Autorizzazioni personalizzate

Ultimo aggiornamento: 2023-12-14

Scopri come utilizzare le autorizzazioni personalizzate per creare profili di autorizzazioni personalizzati con autorizzazioni configurabili per limitare l’accesso a programmi, pipeline e ambienti per gli utenti di Cloud Manager.

Introduzione

Cloud Manager dispone di un set di ruoli predefiniti che disciplinano l’accesso a varie funzioni di Cloud Manager:

  • Proprietario business
  • Responsabile del programma
  • Responsabile della distribuzione
  • Sviluppatore

Le autorizzazioni personalizzate consentono agli utenti di creare profili di autorizzazione personalizzati con autorizzazioni configurabili per limitare l’accesso degli utenti di Cloud Manager a programmi, pipeline e ambienti.

SUGGERIMENTO

Per informazioni dettagliate sui ruoli predefiniti, consulta Profili di prodotto e team as a Cloud Service AEM.

Utilizzo di autorizzazioni personalizzate

Per creare e utilizzare autorizzazioni personalizzate, è necessario seguire tre passaggi:

  1. Creare un profilo di prodotto.
  2. Assegna autorizzazioni personalizzate al profilo di prodotto.
  3. Assegna utenti al profilo di prodotto.

Questa sezione descrive questi passaggi. Può essere utile vedere Termini e Autorizzazioni configurabili quando si creano autorizzazioni personalizzate.

NOTA

Per Adobe Experience Manager as a Cloud Service, è necessario disporre dei diritti di amministratore del prodotto in Admin Console per creare profili e gestire le autorizzazioni per Cloud Manager.

Creare un nuovo profilo di prodotto

Crea innanzitutto un profilo di prodotto prima del quale puoi assegnare autorizzazioni personalizzate.

  1. Accedi a Cloud Manager all’indirizzo my.cloudmanager.adobe.com.

  2. Nella pagina di destinazione di Cloud Manager, seleziona la Gestisci accesso pulsante.

Pulsante Gestisci accesso

  1. Verrai reindirizzato alla scheda Prodotti dell’Admin Console, in cui puoi gestire gli utenti e le autorizzazioni per Cloud Manager. Nell’Admin Console, seleziona la Nuovo profilo pulsante.

Pulsante Nuovo profilo

  1. Specifica i dettagli generali sul profilo.

    • Nome del profilo di prodotto : nome descrittivo del profilo
    • Nome visualizzato - Nome abbreviato visualizzato nell’interfaccia utente (opzioni)
    • Descrizione : descrizione informativa del profilo che ne spiega la finalità (facoltativa)
    • Notifica agli utenti via e-mail - Se questa opzione è selezionata, gli utenti ricevono una notifica via e-mail quando vengono aggiunti o rimossi da questo profilo.
  2. Seleziona Salva al termine.

Il nuovo profilo di prodotto viene salvato ed è visibile nell’elenco dei profili di prodotto in Admin Console.

Assegnare autorizzazioni personalizzate al profilo

Ora che disponi di un nuovo profilo di prodotto, puoi assegnargli le autorizzazioni personalizzate.

  1. Nell’Admin Console, seleziona il nome del nuovo profilo di prodotto creato.

  2. Nella finestra visualizzata, seleziona la scheda Autorizzazioni per visualizzare un elenco di autorizzazioni modificabili.

    Autorizzazioni modificabili

  3. Seleziona la Modifica di un’autorizzazione per poterla modificare.

  4. Il Modifica autorizzazione viene visualizzata la finestra.

    • L’autorizzazione selezionata nel passaggio precedente è selezionata nella colonna a sinistra.
    • Gli elementi di autorizzazione disponibili per l’assegnazione dell’autorizzazione si trovano nella colonna centrale indicata con Elementi di Autorizzazioni disponibili.
    • Gli elementi di autorizzazione assegnati si trovano nella colonna a destra etichettata Elementi autorizzazione inclusi.

    Modifica elementi di autorizzazione

  5. Seleziona il segno più (+) accanto all’elemento di autorizzazione per poterlo aggiungere alla colonna Elementi autorizzazione inclusi.

    • Seleziona la i accanto a un elemento di autorizzazione per ulteriori informazioni.
  6. Seleziona la Aggiungi tutto nella parte superiore della Autorizzazioni disponibili in modo da poter aggiungere tutte le autorizzazioni.

  7. Seleziona Salva al termine della definizione delle autorizzazioni per il nuovo profilo di prodotto.

Il nuovo profilo di prodotto viene ora salvato con le relative autorizzazioni personalizzate.

Assegnare utenti alle autorizzazioni personalizzate

Ora puoi assegnare gli utenti al nuovo profilo di prodotto creato con le autorizzazioni personalizzate.

  1. Nell’Admin Console, seleziona il nome del nuovo profilo di prodotto a cui hai assegnato autorizzazioni personalizzate.

  2. Nella finestra visualizzata, seleziona la scheda Utenti.

  3. Seleziona la Aggiungi utenti e assegna gli utenti al tuo nuovo profilo di prodotto con autorizzazioni personalizzate.

Consulta la sezione Aggiungere utenti e gruppi di utenti a un profilo di prodotto del documento Gestire i profili di prodotto per gli utenti aziendali per ulteriori dettagli su come utilizzare l’Admin Console.

Autorizzazioni configurabili

Per creare profili personalizzati sono disponibili le seguenti autorizzazioni.

Autorizzazione Descrizione
Creazione programma Consenti agli utenti di creare un programma
Accesso al programma Consenti agli utenti di accedere ai programmi
Modifica programma Consenti agli utenti di modificare i programmi
Creazione dell’ambiente Consenti agli utenti di creare un ambiente
Modifica dell’ambiente Consenti agli utenti di aggiornare e modificare gli ambienti
Lettura registri ambiente Consenti agli utenti di leggere i registri dell’ambiente
Gestione variabili di ambiente Consenti agli utenti di creare, modificare o eliminare configurazioni di ambiente
Creazione ripristino ambiente Consenti agli utenti di creare il ripristino dell’ambiente
Ripristino rapido dell’ambiente di sviluppo Consenti agli utenti di ripristinare l'ambiente di sviluppo rapido
Gestione della copia dei contenuti Consenti agli utenti di gestire le operazioni di copia dei contenuti
Crea pipeline Consenti agli utenti di creare pipeline
Elimina pipeline Consenti agli utenti di eliminare le pipeline
Modifica pipeline Consenti agli utenti di modificare le pipeline
Approvazione/rifiuto delle distribuzioni in produzione Consenti agli utenti di approvare o rifiutare un passaggio di distribuzione di produzione
Annullamento delle esecuzioni della pipeline Consenti agli utenti di annullare le esecuzioni della pipeline
Avvio delle esecuzioni della pipeline Consenti agli utenti di avviare una nuova esecuzione della pipeline
Sostituzione/Rifiuto degli errori importanti della metrica Consenti agli utenti di ignorare/rifiutare errori importanti di metrica
Pianificazione delle distribuzioni in produzione Consenti agli utenti di pianificare un passaggio di distribuzione in produzione
Accesso alle informazioni dell’archivio Consenti agli utenti di accedere alle informazioni dell’archivio e generare la password di accesso
Creazione di un archivio Consenti agli utenti di creare archivi Git
Eliminazione di un archivio Consenti agli utenti di eliminare gli archivi Git
Modifica di un archivio Consenti agli utenti di modificare gli archivi Git
Generazione del codice di un archivio Consenti agli utenti di generare progetti da Archetipo
Gestione nome dominio Consenti agli utenti di creare, modificare o eliminare i nomi di dominio
Gestione Inserisce nell'elenco Consentiti IP Consenti agli utenti di creare, modificare o eliminare l'associazione di inserire nell'elenco Consentiti inserisce nell'elenco Consentiti di IP e l'associazione di IP
Gestione dell'infrastruttura di rete Consenti agli utenti di creare, modificare o eliminare infrastrutture di rete
Gestione certificati SSL Consenti agli utenti di creare, modificare o eliminare certificati SSL
Gestione utenti account secondario New Relic Consenti agli utenti di leggere/modificare gli utenti dell’account secondario di New Relic

Autorizzazioni a livello di organizzazione

Le autorizzazioni a livello di organizzazione si riferiscono alle autorizzazioni che vengono sempre concesse in tutti i programmi di un’organizzazione.

Le autorizzazioni seguenti sono autorizzazioni a livello di organizzazione:

  • Creazione programma - Questa autorizzazione consente agli utenti di creare un programma all’interno dell’organizzazione.
  • Accesso alle informazioni dell’archivio Questa autorizzazione a livello di tenant/organizzazione consente agli utenti di generare nome utente, password e URL dell’archivio per accedere e contribuire al progetto del cliente.
    • Il nome utente e la password per l’accesso all’archivio sono comuni a tutti gli archivi nell’organizzazione, tuttavia l’URL dell’archivio è univoco per ciascun programma.
    • Consulta Accesso agli archivi per ulteriori informazioni.

Termini

I seguenti termini vengono utilizzati per creare e gestire autorizzazioni personalizzate e ruoli predefiniti.

Termine Descrizione
Autorizzazioni predefinite Ruoli predefiniti come Proprietario business e Responsabile dell’implementazione per gestire diverse funzioni di Cloud Manager. Per informazioni dettagliate sui ruoli predefiniti, consulta Profili di prodotto e team as a Cloud Service AEM.
Autorizzazioni personalizzate Le funzioni di Cloud Manager consentono agli utenti di creare profili di autorizzazione per definire ruoli che governino le funzioni supportate di Cloud Manager
Profilo prodotto Creato nell’Admin Console per gestire le autorizzazioni configurabili applicabili agli utenti che fanno parte del profilo di autorizzazione
Autorizzazione configurabile Autorizzazioni di Cloud Manager che possono essere configurate nel profilo di autorizzazione
Elemento di autorizzazione Programma, ambiente o risorsa pipeline a cui è possibile applicare un’autorizzazione

Gli elementi autorizzazione si riferiscono all’ambito in cui viene applicata l’autorizzazione. In genere, si tratta di uno dei seguenti.

Tipo di elemento di autorizzazione Esempio Descrizione
Organizzazione organization:companyA Tutte le risorse applicabili di un’organizzazione. Una risorsa può essere un programma, un ambiente o una pipeline. Se l’utente aggiunge un’organizzazione per qualsiasi autorizzazione, anche tutte le nuove risorse in tale organizzazione dispongono di tale autorizzazione.
Programma Programma A Tutte le risorse applicabili di un programma
Ambiente Programma A: ambiente Applicabile a un ambiente specifico
Pipeline Programma A: pipeline Applicabile a una pipeline specifica

Limitazioni

Quando utilizzi le autorizzazioni personalizzate, tieni presente le seguenti limitazioni.

  • Il profilo di autorizzazioni personalizzato elenca anche i programmi, gli ambienti e le pipeline di AMS durante la configurazione delle autorizzazioni.
  • Le risorse come programma, ambiente e pipeline create in Cloud Manager possono richiedere due minuti per essere visualizzate nell’Admin Console per la configurazione delle autorizzazioni.
  • In rari scenari in cui il servizio di autorizzazioni personalizzate non risponde, i profili predefiniti restano ancora disponibili e gli utenti nei profili predefiniti dispongono ancora dell’accesso appropriato.

Domande frequenti

Quali profili di autorizzazione sono profili di autorizzazione predefiniti?

  • Proprietario business
  • Responsabile del programma
  • Responsabile della distribuzione
  • Sviluppatore

Per informazioni dettagliate sui ruoli predefiniti, consulta Profili di prodotto e team as a Cloud Service AEM.

Cosa succederà ai profili di autorizzazione predefiniti con l’introduzione dei profili personalizzati?

I profili di prodotto predefiniti e i ruoli di Cloud Manager continuano a funzionare come prima.

È possibile modificare i profili di autorizzazione predefiniti?

No, i profili predefiniti non sono modificabili. Non è possibile aggiungere o rimuovere autorizzazioni al profilo di autorizzazione predefinito. È possibile aggiungere o rimuovere utenti solo dai profili predefiniti.

È necessario eliminare i profili di autorizzazione predefiniti poiché ora sono disponibili i profili personalizzati?

Non eliminare i profili di autorizzazione predefiniti dall’Admin Console.

È possibile aggiungere utenti a più profili di autorizzazione?

Sì, un utente può far parte di più profili, inclusi profili di autorizzazione predefiniti e personalizzati. Quando un utente viene assegnato a più profili, le autorizzazioni combinate di tutti i profili di autorizzazione assegnati sono disponibili per tale utente.

Cosa succede se un utente dispone dell’autorizzazione per modificare un ambiente o una pipeline ma non ha accesso a un programma che contiene l’ambiente o la pipeline?

In questo caso, l’utente non è in grado di accedere all’ambiente o alla pipeline se non dispone di Accesso al programma autorizzazioni contenenti l’ambiente o la pipeline.

In questa pagina