自定义权限

上次更新: 2023-12-14

了解如何使用自定义权限创建具有可配置权限的自定义权限配置文件,以限制对Cloud Managers用户的程序、管道和环境的访问。

简介

Cloud Manager具有一组预定义角色,这些角色控制对Cloud Manager各种功能的访问:

  • 业务负责人
  • 项目管理员
  • 部署管理员
  • 开发人员

自定义权限允许用户使用可配置权限创建自定义权限配置文件,以限制Cloud Manager用户对程序、管道和环境的访问。

小贴士

有关预定义角色的详细信息,请参阅 AEMas a Cloud Service团队和产品配置文件.

使用自定义权限

要创建并使用您自己的自定义权限,需要执行三个步骤:

  1. 创建产品配置文件。
  2. 为产品配置文件分配自定义权限。
  3. 将用户分配给产品配置文件。

本节详细介绍了这些步骤。 您可能会发现查看以下内容很有用 术语可配置权限 创建自己的自定义权限时显示的区域。

注意

您必须具有Adobe Experience Manager as a Cloud ServiceAdmin Console中的产品管理员权限,才能创建Cloud Manager配置文件和管理权限。

创建新的产品配置文件

首先,创建您可以为其分配自定义权限的产品配置文件。

  1. 登录Cloud Manager,网址为 my.cloudmanager.adobe.com.

  2. 在Cloud Manager登陆页面上,选择 管理访问权限 按钮。

“管理访问权限”按钮

  1. 您将重定向到 Admin Console 的​产品​选项卡,可在其中管理 Cloud Manager 的用户和权限。在Admin Console中,选择 新建配置文件 按钮。

“新配置文件”按钮

  1. 提供有关配置文件的一般详细信息。

    • 产品配置文件名称 - 配置文件的描述性名称
    • 显示名称 - UI(选项)中显示的缩写名称
    • 描述 - 配置文件的信息性描述,用于说明其用途(可选)
    • 通过电子邮件通知用户 — 选中后,用户添加到此配置文件或从中移除时会收到电子邮件通知。
  2. 选择 保存 完成后。

新产品配置文件将保存并在 Admin Console 中的产品配置文件列表中可见。

向配置文件分配自定义权限

现在,您已拥有新的产品配置文件,可以向其分配自定义权限。

  1. 在Admin Console中,选择 您创建的新产品配置文件.

  2. 在打开的窗口中,选择​权限​选项卡以查看可编辑权限的列表。

    可编辑权限

  3. 选择 编辑 权限链接,以便您进行编辑。

  4. 编辑权限 窗口打开。

    • 您在上一步中选择的权限在左列中处于选定状态。
    • 可用于权限分配的权限项位于标记为​可用权限​项的中间列中。
    • 分配的权限项位于右列,标记为 包含的权限项.

    编辑权限项

  5. 选择加号(+)图标,以将其添加到列 包含的权限项.

    • 选择 i 图标(如果您想了解有关权限项目的更多信息)。
  6. 选择 全部添加 顶部按钮 可用权限 列,以便您可以添加所有权限。

  7. 选择 保存 当您完成新产品配置文件的权限项定义时。

新产品配置文件现已与其自定义权限一起保存。

将用户分配给自定义权限

您现在可以将用户分配给使用自定义权限创建的新产品配置文件。

  1. 在Admin Console中,选择 您为其分配了自定义权限的新产品配置文件。

  2. 在打开的窗口中,选择​用户​选项卡。

  3. 选择 添加用户 按钮并将用户分配给您具有自定义权限的新产品配置文件。

请参阅部分 将用户和用户组添加到产品配置文件 文档的 管理企业用户的产品配置文件 以了解有关如何使用Admin Console的更多详细信息。

可配置的权限

以下权限可用于创建自定义配置文件。

权限 描述
项目创建 允许用户创建项目
项目访问权限 允许用户访问项目
项目编辑权限 允许用户编辑项目
环境创建 允许用户创建环境
环境编辑 允许用户更新和编辑环境
环境日志读取 允许用户读取环境日志
环境变量管理 允许用户创建/编辑/删除环境配置
环境还原创建 允许用户创建环境恢复
快速开发环境重置 允许用户重置快速开发环境
内容复制管理 允许用户管理内容复制操作
管道创建权限 允许用户创建管道
管道删除权限 允许用户删除管道
管道编辑权限 允许用户编辑管道
生产部署批准/拒绝权限 允许用户批准或拒绝生产部署步骤
管道执行取消权限 允许用户取消管道执行
管道执行开始权限 允许用户开始新的管道执行
覆盖/拒绝重要量度失败权限 允许用户覆盖/拒绝重要量度失败
生产部署计划权限 允许用户计划生产部署步骤
存储库信息访问权限 允许用户访问存储库信息并生成访问密码
存储库创建 允许用户创建Git存储库
存储库删除 允许用户删除 git 存储库
存储库编辑 允许用户编辑 git 存储库
存储库代码生成 允许用户从原型生成项目
域名管理 允许用户创建/编辑/删除域名
IP允许列表管理 允许用户创建/编辑/删除IP允许列表列入允许列表和IP绑定
网络基础架构管理 允许用户创建/编辑/删除网络基础架构
SSL证书管理 允许用户创建/编辑/删除SSL证书
New Relic子帐户用户管理 允许用户读取/编辑New Relic子帐户用户

组织级权限

组织级别的权限是指始终在组织中跨所有项目授予的权限。

以下权限是组织级权限:

  • 项目创建 — 此权限允许用户在组织中创建项目。
  • 存储库信息访问 此租户/组织级别权限允许用户生成用户名、密码和存储库URL,用于访问和参与客户项目。
    • 访问存储库的用户名和密码在组织中的所有存储库中都是通用的,但每个项目的存储库URL都是唯一的。
    • 请参阅 访问存储库 以了解更多信息。

术语

以下术语用于创建并管理自定义权限和预定义的角色。

术语 描述
预定义的权限 预定义的角色,如 业务负责人部署管理员 以管理Cloud Manager的各种功能。 有关预定义角色的详细信息,请参阅 AEMas a Cloud Service团队和产品配置文件。
自定义权限 Cloud Manager功能允许用户创建权限配置文件以定义用来管理Cloud Manager所支持功能的角色
产品配置文件 在Admin Console中创建,用于管理适用于权限配置文件中用户的可配置权限
可配置的权限 Cloud Manager 权限,可在权限配置文件中配置
权限项 可对其应用权限的项目、环境或管道资源

权限项是指应用权限的范围。 通常,它是以下任一项。

权限项类型 示例 描述
组织 组织:A 公司 所有对组织适用的资源。资源可以是项目、环境或管道。如果用户为任何权限添加组织,则该组织中的所有新资源也具有该权限。
项目 项目 A 所有对项目适用的资源
环境 项目 A:环境 适用于特定环境
管道 项目 A:管道 适用于特定管道

限制

使用自定义权限时,请牢记以下限制。

  • 自定义权限配置文件在配置权限时还会列出AMS程序、环境和管道。
  • 在Cloud Manager中创建的项目、环境和管道等资源可能需要两分钟才能在Admin Console中显示权限配置。
  • 在自定义权限服务无法响应的极少数情况下,预定义的配置文件仍可用,并且预定义的配置文件中的用户仍具有相应的访问权限。

常见问题解答

哪些权限配置文件是预定义的权限配置文件?

  • 业务负责人
  • 项目管理员
  • 部署管理员
  • 开发人员

有关预定义角色的详细信息,请参阅 AEMas a Cloud Service团队和产品配置文件。

引入自定义配置文件后,预定义的权限配置文件会发生什么情况?

默认产品配置文件和 Cloud Manager 角色仍将照常发挥作用。

是否能编辑预定义的权限配置文件?

否,默认配置文件是不可编辑的。您无法将权限添加到默认权限配置文件或从中移除权限。 您只能在预定义的配置文件中添加或删除用户。

在自定义配置文件可用后,是否应删除预定义的权限配置文件?

请勿从Admin Console中删除预定义的权限配置文件。

是否能将用户添加到多个权限配置文件?

是,一个用户可以是多个配置文件的一部分,包括预定义的权限配置文件和自定义权限配置文件。当用户被分配给多个配置文件时,所有分配的权限配置文件的组合权限对该用户可用。

如果用户有权编辑环境/管道,但无权访问包含该环境/管道的项目,会发生什么情况?

在此情况下,如果用户没有以下项,则无法访问环境或管道: 项目访问 包含环境或管道的权限。

在此页面上