Anpassade behörigheter

Senaste uppdatering: 2023-12-14

Lär dig hur du kan använda anpassade behörigheter för att skapa anpassade behörighetsprofiler med konfigureringsbara behörigheter för att begränsa åtkomst till program, pipelines och miljöer för användare av Cloud Managers.

Introduktion

Cloud Manager har en uppsättning fördefinierade roller som styr åtkomsten till olika funktioner i molnhanteraren:

  • Business Owner
  • Program Manager
  • Deployment Manager
  • Developer

Med anpassade behörigheter kan användare skapa anpassade behörighetsprofiler med konfigurerbara behörigheter för att begränsa åtkomst för molnhanterare till program, rörledningar och miljöer.

TIPS

Mer information om fördefinierade roller finns i AEM as a Cloud Service team- och produktprofiler.

Använda anpassade behörigheter

Om du vill skapa och använda egna behörigheter krävs det tre steg:

  1. Skapa en produktprofil.
  2. Tilldela anpassade behörigheter till produktprofilen.
  3. Tilldela användare till produktprofilen.

I det här avsnittet beskrivs dessa steg. Det kan vara praktiskt att se Villkor och Konfigurerbara behörigheter när du skapar egna behörigheter.

OBSERVERA

Du måste ha produktadministratörsbehörighet i Admin Console för att Adobe Experience Manager as a Cloud Service ska kunna skapa profiler och hantera behörigheter för Cloud Manager.

Skapa en ny produktprofil

Skapa först en produktprofil som du kan tilldela anpassade behörigheter till.

  1. Logga in i Cloud Manager på my.cloudmanager.adobe.com.

  2. På landningssidan för Cloud Manager väljer du Hantera åtkomst -knappen.

Knappen Hantera åtkomst

  1. Du omdirigeras till Produkter på Admin Console, där du kan hantera användare och behörigheter för molnhanteraren. I Admin Console väljer du Ny profil -knappen.

Ny profil, knapp

  1. Ange allmän information om profilen.

    • Produktprofilnamn - Ett beskrivande namn för profilen
    • Visningsnamn - Ett förkortat namn som visas i användargränssnittet (alternativ)
    • Beskrivning - En informativ beskrivning av profilen som förklarar dess syfte (valfritt)
    • Meddela användare via e-post - När du väljer det här alternativet meddelas användare via e-post när de läggs till eller tas bort från profilen.
  2. Välj Spara när det är klart.

Den nya produktprofilen sparas och visas i listan över produktprofiler på Admin Console.

Tilldela anpassade behörigheter till profil

Nu när du har en ny produktprofil kan du tilldela den anpassade behörigheter.

  1. I Admin Console markerar du namnet på ny produktprofil som du har skapat.

  2. I det fönster som öppnas väljer du Behörigheter om du vill visa en lista med redigerbara behörigheter.

    Redigerbara behörigheter

  3. Välj Redigera länk till en behörighet så att du kan redigera den.

  4. The Redigera behörighet öppnas.

    • Den behörighet du valde i föregående steg är markerad i den vänstra kolumnen.
    • Behörighetsobjekten som är tillgängliga för tilldelning av behörigheten finns i den mellersta kolumnen med etiketten Tillgänglig behörighet Objekt.
    • De tilldelade behörighetsobjekten finns i den högra kolumnen med etiketten Behörighetsobjekt som ingår.

    Redigera behörighetsobjekt

  5. Markera plustecknet (+) bredvid behörighetsobjektet så att du kan lägga till det i kolumnen Behörighetsobjekt som ingår.

    • Välj i -ikonen bredvid ett behörighetsobjekt om du vill veta mer om det.
  6. Välj Lägg till alla längst upp på Tillgängliga behörigheter så att du kan lägga till alla behörigheter.

  7. Välj Spara när du har definierat behörighetsobjekten för den nya produktprofilen.

Din nya produktprofil sparas nu med anpassade behörigheter.

Tilldela användare till anpassade behörigheter

Nu kan du tilldela användare till den nya produktprofilen som du skapade med anpassade behörigheter.

  1. I Admin Console markerar du namnet på ny produktprofil som du har tilldelat anpassade behörigheter till.

  2. I det fönster som öppnas väljer du Användare -fliken.

  3. Välj Lägg till användare och tilldela användare till din nya produktprofil med anpassade behörigheter.

Se avsnittet Lägga till användare och användargrupper i en produktprofil av dokumentet Hantera produktprofiler för företagsanvändare för mer information om hur du använder Admin Console.

Konfigurerbara behörigheter

Följande behörigheter är tillgängliga för att skapa anpassade profiler.

Behörighet Beskrivning
Skapa program Tillåt användare att skapa ett program
Programåtkomst Ge användarna åtkomst till program
Programredigering Tillåt användare att redigera program
Miljöskapande Tillåt användare att skapa en miljö
Miljöredigering Tillåt användare att uppdatera och redigera miljöer
Miljöloggar Läs Tillåt användare att läsa miljöloggar
Hantera miljövariabler Tillåt användare att skapa/redigera/ta bort miljökonfigurationer
Miljöåterställning - skapa Tillåt användare att skapa miljöåterställning
Snabb återställning av utvecklingsmiljö Tillåt användare att återställa snabb utvecklingsmiljö
Hantera innehållskopia Tillåt användare att hantera kopieringsåtgärder för innehåll
Skapa pipeline Tillåt användare att skapa rörledningar
Ta bort pipeline Tillåt användare att ta bort rörledningar
Redigera pipeline Tillåt användare att redigera rörledningar
Godkänn/avvisa produktionsdistributioner Tillåt användare att godkänna eller avvisa ett produktionsdistributionssteg
Avbryt körning av pipeline Tillåt användare att avbryta pipeline-körningar
Körningsstart för pipeline Tillåt användare att starta en ny pipeline-körning
Åsidosätt/avvisa viktiga måttfel Tillåt användare att åsidosätta/ignorera viktiga mätfel
Produktionsdistributionsschema Tillåt användare att schemalägga ett produktionsdistributionssteg
Datainformationsåtkomst Tillåt användare att komma åt databasinformation och generera lösenord för åtkomst
Skapa databas Tillåt användare att skapa Git-databaser
Radera databas Tillåt användare att ta bort Git-databaser
Databasredigering Tillåt användare att redigera Git-databaser
Generera databaskod Tillåt användare att generera projekt från arkityp
Domännamnshantering Tillåt användare att skapa/redigera/ta bort domännamn
Hantera IP Tillåtelselista Tillåt användare att skapa/redigera/ta bort IP tillåtelselista och IP tillåtelselista-bindning
Hantera nätverksinfrastruktur Tillåt användare att skapa/redigera/ta bort nätverksinfrastruktur
SSL-certifikatshantering Tillåt användare att skapa/redigera/ta bort SSL-certifikat
New Relic Sub Account User Manage Tillåt användare att läsa/redigera New Relic-underkontoanvändare

Behörigheter på organisationsnivå

Behörigheter på organisationsnivå avser behörigheter som alltid ges i alla program i en organisation.

Följande behörigheter är behörigheter på organisationsnivå:

  • Skapa program - Med den här behörigheten kan användare skapa ett program i organisationen.
  • Datainformationsåtkomst Behörigheten på innehavar-/organisationsnivå tillåter användare att generera användarnamn, lösenord och databas-URL för åtkomst och att bidra till kundprojekt.
    • Användarnamn och lösenord för databasåtkomst är gemensamma för alla rapporter i organisationen, men databasens URL är unik för varje program.
    • Se Åtkomst till databaser för mer information.

Villkor

Följande termer används för att skapa och hantera anpassade behörigheter och fördefinierade roller.

Term Beskrivning
Fördefinierade behörigheter Fördefinierade roller som Företagsägare och Distributionshanteraren för att styra olika funktioner i Cloud Manager. Mer information om fördefinierade roller finns i AEM as a Cloud Service team och produktprofiler.
Anpassade behörigheter Med funktionerna i Cloud Manager kan användare skapa behörighetsprofiler för att definiera roller som styr funktioner som stöds i Cloud Manager
Produktprofil Skapat i Admin Console för att hantera konfigurerbara behörigheter som är tillämpliga för användare som är en del av behörighetsprofilen
Konfigurerbar behörighet Cloud Manager-behörigheter som kan konfigureras i behörighetsprofilen
Behörighetsobjekt Ett program, en miljö eller en pipeline-resurs där en behörighet kan tillämpas

Behörighetsobjekt avser det område där behörigheten tillämpas. Vanligtvis är det något av följande.

Typ av behörighetsobjekt Exempel Beskrivning
Organisation organisation:företagA Alla tillämpliga resurser i en organisation. En resurs kan vara ett program, en miljö eller en pipeline. Om användaren lägger till en organisation för någon behörighet har alla nya resurser i den organisationen också den behörigheten.
Program Program A Alla tillämpliga resurser i ett program
Miljö Program A: miljö Tillämpligt på en viss miljö
Pipeline Program A: Pipeline Gäller för en viss rörledning

Begränsningar

Tänk på följande begränsningar när du använder anpassade behörigheter.

  • Anpassad behörighetsprofil listar även AMS-program, -miljöer och -pipelines när behörigheter konfigureras.
  • Resurser som program, miljö och pipeline som skapats i Cloud Manager kan ta upp till två minuter att visa i Admin Console för behörighetskonfiguration.
  • I sällsynta fall där anpassade behörighetstjänster inte svarar är fördefinierade profiler fortfarande tillgängliga och användare i fördefinierade profiler fortfarande har lämplig åtkomst.

Vanliga frågor

Vilka behörighetsprofiler är fördefinierade behörighetsprofiler?

  • Business Owner
  • Program Manager
  • Deployment Manager
  • Developer

Mer information om fördefinierade roller finns i AEM as a Cloud Service team och produktprofiler.

Vad händer med fördefinierade behörighetsprofiler med introduktion till anpassade profiler?

Standardproduktprofiler och molnhanterarroller fungerar fortfarande på samma sätt som tidigare.

Kan jag redigera fördefinierade behörighetsprofiler?

Nej, standardprofiler kan inte redigeras. Du kan inte lägga till eller ta bort behörigheter i standardbehörighetsprofilen. Du kan bara lägga till eller ta bort användare från fördefinierade profiler.

Ska jag ta bort fördefinierade behörighetsprofiler eftersom anpassade profiler nu är tillgängliga?

Ta inte bort fördefinierade behörighetsprofiler från Admin Console.

Kan jag lägga till användare i flera behörighetsprofiler?

Ja, en användare kan ingå i flera profiler, inklusive fördefinierade och anpassade behörighetsprofiler. När en användare tilldelas till flera profiler är de kombinerade behörigheterna från alla tilldelade behörighetsprofiler tillgängliga för den användaren.

Vad händer om en användare har behörighet att redigera en miljö/pipeline men inte har åtkomst till ett program som innehåller miljön/pipeline?

I det här fallet kan användaren inte komma åt miljön eller pipelinen om han/hon inte har Programåtkomst behörigheter som innehåller miljön eller pipeline.

På denna sida