Adobe Experience Manager bietet Admin Console-Unterstützung für AEM-Instanzen und Adobe IMS (Identity Management System)-basierte Authentifizierung für AEM in Managed Services. Diese Integration ermöglicht es AEM Managed Services-Kunden, alle Experience Cloud-Benutzer in einer einzigen einheitlichen Webkonsole zu verwalten. Benutzer und Gruppen können Produktprofilen zugewiesen werden, die mit AEM Instanzen verknüpft sind, und erhalten so zentral verwalteten Zugriff auf die spezifischen AEM Instanzen.
** Diese Funktion wird für Kunden von Adobe Managed Services ab AEM 6.4 SP3 unterstützt.*
Das Anwenden von Berechtigungen und Zugriffsrechten auf Benutzerebene sollte sowohl in Admin Console als auch in Adobe Experience Manager vermieden werden.
In Admin Console sollte Benutzern Zugriff über Benutzergruppen auf der Ebene des Produktkontexts gewährt werden. Benutzergruppen werden in der Regel am besten durch logische Rollen innerhalb des Unternehmens ausgedrückt, um die Wiederverwendbarkeit der Gruppen über Adobe Experience Cloud-Produkte hinweg zu fördern.
Wenn Sie AEM als Cloud Service verwenden, weisen Sie Produktprofilen Admin Console-Benutzer direkt zu. Übergangsberechtigungen zwischen Admin Console-Benutzern zu Produktprofilen über Admin Console-Benutzergruppen werden von AEM as a Cloud Service nicht unterstützt.
In Adobe Experience Manager sollten Benutzergruppen, die aus Adobe IMS synchronisiert werden, langfristig AEM bereitgestellten Benutzergruppen hinzugefügt werden, die mit den entsprechenden Berechtigungen vorkonfiguriert sind, um bestimmte Aufgabengruppen in AEM auszuführen. Von Adobe IMS synchronisierte Benutzer sollten nicht direkt zu AEM bereitgestellten Benutzergruppen hinzugefügt werden.