Autorisations personnalisées custom-permissions
Découvrez comment utiliser des autorisations personnalisées pour créer des profils d’autorisation personnalisés avec des autorisations configurables afin de restreindre l’accès aux programmes, aux pipelines et aux environnements pour les utilisateurs et utilisatrices de Cloud Manager.
Présentation introduction
Cloud Manager dispose d’un ensemble de rôles prédéfinis qui régissent l’accès aux différentes fonctionnalités de Cloud Manager :
- Propriétaire de l’entreprise
- Responsable de programme
- Responsable de déploiement
- Développeur
Les autorisations personnalisées permettent aux utilisateurs et utilisatrices de créer des profils d’autorisation personnalisés avec des autorisations configurables, afin de restreindre l’accès des utilisateurs et utilisatrices de Cloud Manger aux programmes, aux pipelines et aux environnements.
Utiliser les autorisations personnalisées using
Pour créer et utiliser vos propres autorisations personnalisées, trois étapes sont nécessaires :
Cette section décrit ces étapes en détails. Il peut s’avérer utile de consulter les sections Termes et Autorisations configurables lors de la création de vos propres autorisations personnalisées.
Créer un profil de produit create
Vous devez d’abord créer un profil de produit auquel vous pourrez attribuer des autorisations personnalisées.
-
Connectez-vous à Cloud Manager à l’adresse my.cloudmanager.adobe.com.
-
Sélectionnez le produit AEM Managed Services.
-
Recherchez l’instance dont le nom correspond au modèle
*-cloud-manager
et appuyez ou cliquez pour gérer les utilisateurs et utilisatrices et les autorisations. -
Une redirection vers l’onglet Produits de l’Admin Console se produit, dans lequel vous pouvez gérer les utilisateurs et utilisatrices et les autorisations de Cloud Manager. Dans l’Admin Console, appuyez ou cliquez sur le bouton Nouveau profil.
-
Fournissez les détails généraux du profil.
- Nom du profil de produit : un nom descriptif du profil.
- Nom d’affichage : un nom abrégé qui s’affichera dans l’interface utilisateur (options).
- Description : une description informative du profil expliquant son objectif (facultatif).
- Avertir les utilisateurs ou utilisatrices par e-mail : lorsque cette option est sélectionnée, les utilisateurs et utilisatrices sont avertis par e-mail lorsqu’ils sont ajoutés à ou supprimés de ce profil.
-
Appuyez ou cliquez sur Enregistrer lorsque vous avez terminé.
Le nouveau profil de produit est enregistré et visible dans la liste des profils de produits dans l’Admin Console.
Attribuer des autorisations personnalisées au profil assign-permissions
Maintenant que vous disposez d’un nouveau profil de produit, vous pouvez lui attribuer des autorisations personnalisées.
-
Dans l’Admin Console, appuyez ou cliquez sur le nom du profil de produit que vous venez de créer.
-
Dans la fenêtre qui s’ouvre, sélectionnez l’onglet Autorisations pour afficher la liste des autorisations modifiables.
-
Appuyez ou cliquez sur le lien Modifier d’une autorisation pour la modifier.
-
La fenêtre Modifier les autorisations s’ouvre.
- L’autorisation que vous avez sélectionnée à l’étape précédente est sélectionnée dans la colonne de gauche.
- Les éléments d’autorisation disponibles pour l’affectation de l’autorisation se trouvent dans la colonne du milieu intitulée Autorisations disponibles.
- Les éléments d’autorisation attribués se trouvent dans la colonne de droite intitulée Éléments d’autorisation inclus.
-
Appuyez ou cliquez sur le signe plus (
+
) en regard de l’élément d’autorisation pour l’ajouter à la colonne Éléments d’autorisation inclus.- Appuyez ou cliquez sur l’icône
i
en regard d’un élément d’autorisation pour en savoir plus.
- Appuyez ou cliquez sur l’icône
-
Appuyez ou cliquez sur le bouton Tout ajouter en haut de la colonne Autorisations disponibles pour ajouter toutes les autorisations. De même, appuyez ou cliquez sur Tout supprimer pour supprimer toutes les autorisations sélectionnées précédemment.
-
Appuyez ou cliquez sur Enregistrer lorsque vous avez terminé de définir les éléments d’autorisation pour votre nouveau profil de produit.
Votre nouveau profil de produit est maintenant enregistré avec ses autorisations personnalisées.
Affecter des personnes aux autorisations personnalisées assign-users
Vous pouvez désormais affecter des personnes au nouveau profil de produit que vous avez créé avec des autorisations personnalisées.
-
Dans l’Admin Console, appuyez ou cliquez sur le nom du nouveau profil de produit auquel vous venez d’attribuer des autorisations personnalisées.
-
Dans la fenêtre qui s’ouvre, sélectionnez l’onglet Utilisateurs et utilisatrices.
-
Appuyez ou cliquez sur le bouton Ajouter des utilisateurs et des utilisatrices et affectez des personnes à votre nouveau profil de produit avec des autorisations personnalisées.
Consultez la section Ajouter des utilisateurs et des utilisatrices et des groupes d’utilisateurs et d’utilisatrices à un profil de produit du document Gérer des profils de produit pour les entreprises pour plus d’informations sur l’utilisation de l’Admin Console.
Autorisations configurables configurable-permissions
Les autorisations suivantes sont disponibles pour créer des profils personnalisés.
Autorisations au niveau de l’organisation organization-level
Les autorisations au niveau de l’organisation se rapportent aux autorisations qui sont toujours accordées à tous les programmes d’une organisation.
Les autorisations suivantes sont des autorisations au niveau de l’organisation :
-
Accès aux informations sur le référentiel Cette autorisation au niveau du client ou de la cliente ou de l’organisation permet aux personnes de générer le nom d’utilisateur ou d’utilisatrice, le mot de passe et l’URL du référentiel pour accéder au projet client et contribuer à ce dernier.
- Le nom d’utilisateur ou d’utilisatrice et le mot de passe pour l’accès au référentiel seront communs à tous les référentiels dans l’organisation, mais l’URL du référentiel sera unique à chaque programme.
- Consultez le document Référentiel de code source pour plus d’informations.
Termes terms
Les termes suivants sont utilisés pour créer et gérer des autorisations personnalisées et des rôles prédéfinis.
Les éléments d’autorisation se rapportent à la portée dans laquelle l’autorisation sera appliquée. En règle générale, il s’agit de l’un des suivants.
Limites limitations
Gardez à l’esprit les limites suivantes lors de l’utilisation d’autorisations personnalisées.
- Un ensemble limité d’autorisations est disponible pour créer des profils personnalisés.
- Les ressources telles que le programme, l’environnement, le pipeline, etc. créées dans Cloud Manager peuvent prendre jusqu’à deux minutes pour s’afficher dans Admin Console pour la configuration des autorisations.
- Dans de rares cas où le service d’autorisations personnalisées ne répond pas, les profils prédéfinis sont toujours disponibles et les utilisateurs et utilisatrices des profils prédéfinis disposent toujours d’un accès approprié.
Questions fréquentes faq
Quels profils d’autorisation sont des profils d’autorisation prédéfinis ?
- Propriétaire de l’entreprise
- Responsable de programme
- Responsable de déploiement
- Développeur
Pour plus d’informations sur les rôles prédéfinis, consultez le document Autorisations basées sur les rôles.
Qu’advient-il des profils d’autorisation prédéfinis lors de l’introduction de profils personnalisés ?
Les profils de produits et les rôles de Cloud Manager par défaut continuent de fonctionner comme auparavant.
Puis-je modifier des profils d’autorisation prédéfinis ?
Non, les profils par défaut ne sont pas modifiables. Vous ne pouvez pas ajouter d’autorisations au profil d’autorisation par défaut, ni les supprimer de celui-ci. Vous pouvez uniquement ajouter ou supprimer des utilisateurs et utilisatrices aux/des profils prédéfinis.
Dois-je supprimer les profils d’autorisation prédéfinis puisque les profils personnalisés sont désormais disponibles ?
Les profils d’autorisation prédéfinis ne doivent pas être supprimés de l’Admin Console.
Puis-je ajouter des utilisateurs et utilisatrices à plusieurs profils d’autorisation ?
Oui, un utilisateur ou une utilisatrice peut faire partie de plusieurs profils, y compris des profils d’autorisation prédéfinis et personnalisés. Lorsqu’une personne est affectée à plusieurs profils, les autorisations combinées de tous les profils d’autorisation attribués lui seront disponibles.
Que se passe-t-il si une personne est autorisée à modifier un environnement/pipeline mais n’a pas accès à un programme contenant l’environnement/le pipeline ?
Dans ce cas, la personne ne pourra pas accéder à l’environnement ou au pipeline si elle ne dispose pas des autorisations Accès au programme contenant l’environnement ou le pipeline.
Que se passe-t-il si je dispose de programmes AEM as a Cloud Service et AMS dans la même organisation IMS ? Puis-je gérer les autorisations d’un profil ? ams-and-aemaacs
Vous devez créer un profil distinct pour chaque type de produit (c’est-à-dire un pour AEM as a Cloud Service et un pour Adobe Managed Services ou AMS).