AEM as a Cloud Service チームおよび製品プロファイル

最終更新日: 2023-11-21

AEM as a Cloud Service チームおよび製品プロファイルでライセンス取得済みアドビソリューションへのアクセスを許可および制限する方法について説明します。

製品プロファイル

特定のアドビソリューションに対するアクセス権をユーザーに付与する場合、必ずしも完全なアクセス権を付与する必要はありません。製品プロファイルを使用すると、ソリューションごとに独自のユーザー権限を設定できます。これらのプロファイルは、 Admin Console を通じて使用でき、アクセスできます。

AEM as a Cloud Service 製品プロファイル

AEM as a Cloud Service は、AEM をサービスとして提供する、完全にクラウドネイティブな製品です。常時稼動で、常に最新、常に安全、常にスケーラブルといった新しい属性を備えた AEM をクラウドネイティブな方法で提供します。それと同時に、カスタマイズ可能なプラットフォームとしての AEM の価値を維持し、エンタープライズクラスのチームが開発および配信の手順に統合することができます。AEM as a Cloud Service について詳しくは、Adobe Experience Manager as a Cloud Service の概要を参照してください。

AEM as a Cloud Service チームメンバーは、オンボーディング時に Admin Console で追加され、次の製品プロファイルの 1 つ以上に割り当てられます。

  • AEM Administrators:通常、AEM管理者は、開発者、特に、開発環境などへのアクセスを必要とする開発者に割り当てられます。 AEM 管理者の製品プロファイルは、関連する AEM インスタンスでの管理者権限を付与するために使用されます。

  • AEM ユーザー:AEM ユーザーとは、AEM as a Cloud Service を通常、コンテンツの作成に使用する組織内ユーザーです。 これらのユーザーは、タスクを実行するためにAEMにアクセスする必要があります。 通常、AEM ユーザー製品プロファイルは、コンテンツを作成およびレビューする AEM コンテンツ作成者に割り当てられます。 このコンテンツには、ページ、アセット、パブリケーションなど、様々なタイプがあります。 これらのメンバーには、以下に示す AEM ユーザー製品プロファイルが割り当てられます。

製品プロファイル

メモ

AEM as a Cloud Service の製品プロファイルに割り当てられたすべてのユーザーは、Cloud Manager ユーザー​の役割を介して Cloud Manager に読み取り専用でアクセスできます。

Cloud Manager ユーザー​の役割のみを持つユーザーは、Cloud Manager にログインし、プログラム​メニューオプションを使用して AEM オーサー環境(存在する場合)に移動できます。Cloud Manager ユーザー​の役割では、プログラムの詳細にアクセスするのに十分ではありません。 そのようなアクセスが必要な場合は、システム管理者から追加の役割を付与してもらう必要があります。

警告

AEM 管理者​の製品プロファイル名は変更しないでください。AEM 管理者​製品プロファイルの名前を変更すると、そのプロファイルに割り当てられているすべてのユーザーから管理者権限が削除されます。

ヒント

Cloud Manager 製品プロファイル

Cloud Manager には、役割ベースの権限と考えられる事前設定済み製品プロファイルがあります。 Cloud Manager チームをこれらの製品プロファイルに割り当てて設定するのは、システム管理者の仕事です。

ヒント

詳しくは、Cloud Manager での役割に基づく権限を参照してください。

それぞれの製品プロファイルには、固有の権限が関連付けられています。

  • ビジネスオーナー
    • このロールでは、新しいプログラムの追加、プログラムの編集、環境の追加または更新、AEM環境へのコードのデプロイ、コード品質チェックの実行をおこなう権限を持っています。
    • このユーザーは、KPI の定義、実稼動デプロイメントの承認および必要に応じて重要な 3 層エラーの上書きを担当します。
  • デプロイメントマネージャー
    • この役割では、環境の追加または更新、任意のパイプラインの実行、AEM環境へのコードのデプロイ、コード品質チェックの実行をおこなう権限を持っています。
    • このユーザーは、デプロイメント操作を管理、Cloud Manager を使用してステージング環境または実稼動環境のデプロイメントを実行、CI/CD パイプラインを編集、必要に応じて重要な 3 層エラーを承認、Git リポジトリにアクセスできます。
  • 開発者
    • このロールでは、Git にアクセスするための個人用アクセストークンを生成する権限を持っています。
    • このユーザーは、カスタムアプリケーションコードの開発およびテストを担当し、主に Cloud Manager を使用してデプロイメントステータスを表示し、コードコミットの Git リポジトリにアクセスできます。
  • プログラムマネージャー
    • この役割では、パイプラインのスケジュール、3 層品質ゲートの上書き、実稼動の承認をおこなう権限を持っています。
    • このユーザーは Cloud Manager を使用して、チームの設定を実行、ステータスを確認、KPI を表示し、必要に応じて重大な 3 層エラーを承認できます。

1 人のユーザーを複数の製品プロファイルに割り当てることができます。例えば、ビジネスオーナー​と​デプロイメントマネージャー​の両方の役割を 1 人のユーザーに割り当てると、これらの権限の組み合わせ(総和)が付与されます。

Cloud Manager チームには、少なくとも次の役割が含まれています。

  • 1 人の​ビジネスオーナー。通常はシステム管理者も兼ねており、Cloud Manager にログインしてアクセスする最初のユーザーでなければなりません
  • 1 人の​デプロイメントマネージャー
  • 1 人の​デベロッパー
メモ

ユーザーに AEM as a Cloud Service へのアクセスを許可するには、ユーザーが「AEM Users」または「AEM Administrators」のどちらかの製品プロファイルに属している必要があります。Cloud Manager を管理する権限では不十分です。

ヒント

このページ