ドキュメントAEMCloud Manager のドキュメント(AEM 6.x 用)

カスタム権限 custom-permissions

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • 管理者

カスタム権限を使用して、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限する設定可能な権限を持つ新しいカスタム権限プロファイルを作成する方法について説明します。

はじめに introduction

Cloud Manager には、様々な機能へのアクセスを制御するための事前に定義された一連の役割があります。

  • ビジネスオーナー
  • プログラムマネージャー
  • デプロイメントマネージャー
  • デベロッパー

カスタム権限を使用すると、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限する設定可能な権限を持つ新しいカスタム権限プロファイルを作成できます。

TIP
役割に基づく権限。事前定義済みの役割について詳しくは、役割ベースの権限に関するドキュメントを参照してください。

カスタム権限の使用 using

独自のカスタム権限を作成して使用するには、次の 3 つの手順が必要です。

  1. 新しい製品プロファイルを作成します。
  2. 新しい製品プロファイルにカスタム権限を割り当てます。
  3. 新しい製品プロファイルにユーザーを割り当てます。

この節では、これらの手順について詳しく説明します。独自のカスタム権限を作成する際には、用語および設定可能な権限の節を参照すると役立つ場合があります。

NOTE
新しいプロファイルを作成し、Cloud Manager の権限を管理するには、Admin Console で製品管理者権限が必要です。

新しい製品プロファイルの作成 create

まず、カスタム権限を割り当てることができる新しい製品プロファイルを作成する必要があります。

  1. my.cloudmanager.adobe.com で Cloud Manager にログインします。

  2. 製品「AEM Managed Services」を選択します。

  3. パターン *-cloud-manager に一致する名前を持つインスタンスを検索し、タップまたはクリックしてユーザーと権限を管理します。

  4. Admin Console の「製品」タブにリダイレクトされ、ここでユーザーと Cloud Manager の権限を管理できます。Admin Console で、「新規プロファイル」ボタンをタップまたはクリックします。

「新規プロファイル」ボタン

  1. プロファイルに関する一般的な詳細を入力します。

    • 製品プロファイル名 - プロファイルのわかりやすい名前
    • 表示名 - UI に表示される省略名(オプション)
    • 説明 - 目的を説明するプロファイルのわかりやすい説明(オプション)
    • メールでユーザーに通知 - 選択すると、ユーザーは、このプロファイルに追加または削除された際にメールで通知されます。

  2. 完了したら、「保存」をタップまたはクリックします。

新しい製品プロファイルが保存され、Admin Console の製品プロファイルのリストに表示されます。

プロファイルへのカスタム権限の割り当て assign-permissions

新しい製品プロファイルを作成したので、そのプロファイルにカスタム権限を割り当てることができます。

  1. Admin Console で、作成した新しい製品プロファイルの名前をタップまたはクリックします。

  2. 開いたウィンドウで「権限」タブを選択し、編集可能な権限のリストを表示します。

    編集可能な権限

  3. 権限の​ 編集 ​リンクをタップまたはクリックして編集します。

  4. 権限を編集」ウィンドウが開きます。

    • 前の手順で選択した権限が左の列で選択されます。
    • 権限の割り当てに使用できる権限項目は、使用可能な権限 ​項目というラベルが付いた、中央の列に表示されます。
    • 割り当てた権限項目は、含まれる権限項目 ​というラベルが付いた右側の列に表示されます。

    権限項目の編集

  5. 権限項目の横にあるプラス(+)アイコンをタップまたはクリックして、その項目を​ 含まれる権限項目 ​の列に追加します。

    • 権限項目の横にある i アイコンをタップまたはクリックすると、権限項目の詳細が表示されます。

  6. 使用可能な権限 ​の列の上部にある「すべて追加」ボタンをタップまたはクリックして、すべての権限を追加します。同様に、「すべて削除」をタップまたはクリックして、以前に選択した権限をすべて削除します。

  7. 新しい製品プロファイルの権限項目の定義が完了したら、「保存」をタップまたはクリックします。

新しい製品プロファイルがカスタム権限と共に保存されました。

カスタム権限へのユーザーの割り当て assign-users

これで、カスタム権限を使用して作成した新しい製品プロファイルにユーザーを割り当てることができます。

  1. Admin Console で、カスタム権限を割り当てた新しい製品プロファイルの名前をタップまたはクリックします。

  2. 開いたウィンドウで、「ユーザー」タブを選択します。

  3. ユーザーを追加」ボタンをタップまたはクリックし、カスタム権限を持つ新しい製品プロファイルにユーザーを割り当てます。

Admin Console の使用方法について詳しくは、エンタープライズユーザーの製品プロファイルの管理ドキュメントの​ 製品プロファイルへのユーザーとユーザーグループの追加 ​の節を参照してください。

設定可能な権限 configurable-permissions

カスタムプロファイルの作成には、次の権限が使用可能です。

権限
説明
プログラムへのアクセス
ユーザーにプログラムへのアクセスを許可します
プログラムの編集
ユーザーにプログラムの編集を許可します
パイプラインの作成
ユーザーに新しいパイプラインの作成を許可します
パイプラインの削除
ユーザーにパイプラインの削除を許可します
パイプラインの編集
ユーザーにパイプラインの編集を許可します
実稼動デプロイメントの承認/却下
ユーザーに実稼動デプロイメント手順の承認または拒否を許可します
パイプライン実行のキャンセル
ユーザーにパイプライン実行のキャンセルを許可します
パイプライン実行の開始
ユーザーに新しいパイプライン実行の開始を許可します
重要な指標のエラーの上書き/却下
ユーザーに重要な指標のエラーの上書き/拒否を許可します
実稼動デプロイメントのスケジュール
ユーザーに実稼動デプロイメント手順のスケジュールを許可します
リポジトリ情報へのアクセス
ユーザーにリポジトリ情報へのアクセスと、アクセスパスワードの生成を許可します
リポジトリの作成
ユーザーに新しい Git リポジトリの作成を許可します
リポジトリの削除
ユーザーに Git リポジトリの削除を許可
リポジトリの編集
ユーザーに Git リポジトリの編集を許可
リポジトリコードの生成
ユーザーにアーキタイプからのプロジェクトの生成を許可
コンテンツのコピーの管理
ユーザーにコンテンツのコピー操作の管理を許可します

組織レベルの権限 organization-level

組織レベルの権限とは、組織内のすべてのプログラムに対して常に付与される権限を指します。

次の権限は、組織レベルの権限です。

  • リポジトリ情報へのアクセス:このテナント/組織レベルの権限により、ユーザーは、アクセスして顧客プロジェクトに貢献するためのユーザー名、パスワードおよびリポジトリ URL を生成できます。

    • リポジトリにアクセスするためのユーザー名とパスワードは組織内のすべてのリポジトリで共通ですが、リポジトリ URL は各プログラムに一意になります。
    • 詳しくは、ソースコードリポジトリドキュメントを参照してください。

用語 terms

次の用語は、カスタム権限と事前定義済みの役割の作成と管理に使用されます。

用語
説明
定義済みの権限
ビジネス所有者デプロイメントマネージャー ​などの事前定義済みの役割。Cloud Manager の様々な機能を管理します。事前定義済みの役割について詳しくは、役割ベースの権限ドキュメントを参照してください。
カスタム権限
Cloud Manager の機能により、ユーザーは権限プロファイルを作成して、Cloud Manager のサポートされる機能を管理する役割を定義できます
権限プロファイル
権限プロファイルの一部であるユーザーに適用される構成可能な権限を管理するために、Admin Console で作成されます
設定可能な権限
権限プロファイルで設定できる Cloud Manager の権限
権限項目
権限を適用できるプログラム、環境またはパイプラインリソース

権限項目とは、権限が適用される範囲を指します。通常は、次のいずれかになります。

権限項目タイプ
説明
組織
組織:会社 A
組織の適用可能なすべてのリソース。リソースには、プログラム、環境、パイプラインなどがあります。ユーザーが任意の権限を得るために組織を追加すると、その組織内のすべての新しいリソースにもその権限が付与されます。
プログラム
プログラム A
プログラムの適用可能なすべてのリソース
環境
プログラム A:環境
特定の環境に適用可能
パイプライン
プログラム A:パイプライン
特定のパイプラインに適用可能

制限事項 limitations

カスタム権限を使用する場合は、次の制限事項に注意してください。

  • カスタムプロファイルの作成には、制限付きの権限セットが使用可能です。
  • プログラム、環境、パイプラインなどのリソース。Cloud Manager で作成したリソースは、権限の設定のために Admin Console に表示されるまでに最大 2 分かかる場合があります。
  • カスタム権限サービスが応答しないというまれなシナリオでは、事前定義済みのプロファイルは引き続き使用可能であり、事前定義済みのプロファイル内のユーザーには引き続き適切なアクセス権が付与されます。

よくある質問 faq

事前定義済みの権限プロファイルはどれですか?

  • ビジネスオーナー
  • プログラムマネージャー
  • デプロイメントマネージャー
  • デベロッパー

事前定義済みの役割について詳しくは、役割ベースの権限ドキュメントを参照してください。

カスタムプロファイルを導入すると、事前定義済みの権限プロファイルはどうなりますか?

デフォルトの製品プロファイルと Cloud Manager の役割は、引き続き以前と同じように機能します。

事前定義済みの権限プロファイルを編集できますか?

いいえ、デフォルトのプロファイルは編集できません。デフォルトの権限プロファイルに対する権限の追加または削除はできません。ユーザーを追加または削除できるのは、事前定義済みのプロファイルのみです。

カスタムプロファイルが使用可能になったので、事前定義済みの権限プロファイルを削除する必要はありますか?

事前定義済みの権限プロファイルを、Admin Console から削除することはできません。

ユーザーを複数の権限プロファイルに追加できますか?

はい。ユーザーは、事前定義済みおよびカスタム権限プロファイルを含む、複数のプロファイルに属することができます。ユーザーが複数のプロファイルに割り当てられている場合、そのユーザーは、割り当てられているすべての権限プロファイルの権限を組み合わせて使用できるようになります。

ユーザーに環境/パイプラインを編集する権限が付与されていますが、その環境/パイプラインを含むプログラムにアクセスする権限が付与されていない場合はどうなりますか?

この場合、ユーザーに環境またはパイプラインを含む​ プログラムアクセス ​の権限が付与されていないと、環境またはパイプラインにアクセスできません。

同じ IMS 組織内に AEM as a Cloud Service プログラムと AMS プログラムの両方がある場合はどうなりますか?1 つのプロファイルから権限を管理することはできますか? ams-and-aemaacs

製品タイプごとに個別のプロファイルを作成する必要があります(つまり、AEM as Cloud Service 用に 1 つと、Adobe Managed Services または AMS 用に 1 つ)。

recommendation-more-help
c6cdc82b-cee9-48e0-a6ee-48149d5e72c3