ドキュメントAEMCloud Manager のドキュメント(AEM 6.x 用)

カスタム権限 custom-permissions

Last update: Wed Sep 11 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • 管理者

カスタム権限を使用して、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限する設定可能な権限を持つ新しいカスタム権限プロファイルを作成する方法について説明します。

はじめに introduction

Cloud Manager には、Cloud Manager の様々な機能へのアクセスを制御する、事前定義済みの役割のセットがあります。

  • ビジネスオーナー
  • プログラムマネージャー
  • デプロイメントマネージャー
  • 開発者

カスタム権限を使用すると、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限する設定可能な権限を持つ新しいカスタム権限プロファイルを作成できます。

TIP
事前定義済みの役割について詳しくは、役割に基づく権限を参照してください。

カスタム権限の使用 using

独自のカスタム権限を作成して使用するには、次の 3 つの手順が必要です。

  1. 新しい製品プロファイルを作成
  2. 新しい製品プロファイルにカスタム権限を割り当て
  3. 新しい製品プロファイルにユーザーを割り当て

このセクションでは、これらの手順について詳しく説明します。独自のカスタム権限を作成する際には、用語および設定可能な権限の節を参照すると役立つ場合があります。

NOTE
新しいプロファイルを作成し、Cloud Manager の権限を管理するには、Admin Console で製品管理者権限が必要です。

新しい製品プロファイルを作成 create

まず、カスタム権限を割り当てる新しい製品プロファイルを作成します。

  1. my.cloudmanager.adobe.com で Cloud Manager にログインします。

  2. 製品「AEM Managed Services」を選択します。

  3. パターン *-cloud-manager に一致する名前を持つインスタンスを検索し、クリックしてユーザーと権限を管理します。

  4. Admin Console の「製品」タブにリダイレクトされ、ここで Cloud Manager のユーザーと権限を管理できます。Admin Console で、「新規プロファイル」をクリックします。

「新規プロファイル」ボタン

  1. プロファイルに関する一般的な詳細を入力します。

    • 製品プロファイル名 - プロファイルのわかりやすい名前
    • 表示名 - ユーザーインターフェイスに表示される省略名(オプション)
    • 説明 - 目的を説明するプロファイルのわかりやすい説明(オプション)
    • メールでユーザーに通知 - 選択すると、このプロファイルに対して追加または削除が行われたユーザーにメール通知が届きます。

  2. 保存」をクリックします。

新しい製品プロファイルが保存され、Admin Console の製品プロファイルのリストに表示されます。

新しい製品プロファイルにカスタム権限を割り当て assign-permissions

新しい製品プロファイルを作成したので、そのプロファイルにカスタム権限を割り当てることができます。

  1. Admin Console で、作成した新しい製品プロファイルの名前をクリックします。

  2. 開いたウィンドウで「権限」タブを選択し、編集可能な権限のリストを表示します。

    編集可能な権限

  3. 権限の​ 編集 ​リンクをクリックして編集します。

  4. 権限を編集」ウィンドウが開きます。

    • 前の手順で選択した権限が左の列で選択されます。
    • 権限の割り当てに使用できる権限項目は、使用可能な権限 ​項目というラベルが付いた、中央の列に表示されます。
    • 割り当てた権限項目は、含まれる権限項目 ​というラベルが付いた右側の列に表示されます。

    権限項目の編集

  5. 権限項目の横にあるプラス(+)アイコンをクリックして、その項目を​ 含まれる権限項目 ​の列に追加します。必要に応じて、権限項目の横にある i アイコンをクリックすると、権限項目の詳細が表示されます。

  6. 使用可能な権限 ​の列の上にある「すべてを追加」をクリックして、すべての権限を追加します。同様に、「すべてを削除」をクリックして、以前に選択した権限をすべて削除します。

  7. 新しい製品プロファイルの権限項目の定義が完了したら、「保存」をクリックします。

新しい製品プロファイルがカスタム権限と共に保存されました。

新しい製品プロファイルにユーザーを割り当て assign-users

これで、カスタム権限を使用して作成した新しい製品プロファイルにユーザーを割り当てることができます。

  1. Admin Console で、カスタム権限を割り当てた新しい製品プロファイルの名前をクリックします。

  2. 開いたウィンドウで、「ユーザー」タブを選択します。

  3. ユーザーを追加」をクリックし、カスタム権限を持つ新しい製品プロファイルにユーザーを割り当てます。

Admin Console の使用方法について詳しくは、エンタープライズユーザーの製品プロファイルの管理ドキュメントの​ 製品プロファイルへのユーザーとユーザーグループの追加 ​を参照してください。

設定可能な権限 configurable-permissions

カスタムプロファイルの作成には、次の権限が使用可能です。

権限
説明
プログラムへのアクセス
ユーザーにプログラムへのアクセスを許可します
プログラムの編集
ユーザーにプログラムの編集を許可します
パイプラインの作成
ユーザーに新しいパイプラインの作成を許可します
パイプラインの削除
ユーザーにパイプラインの削除を許可します
パイプラインの編集
ユーザーにパイプラインの編集を許可します
実稼動デプロイメントの承認/却下
ユーザーに実稼動デプロイメント手順の承認または拒否を許可します
パイプライン実行のキャンセル
ユーザーにパイプライン実行のキャンセルを許可します
パイプライン実行の開始
ユーザーに新しいパイプライン実行の開始を許可します
重要な指標のエラーの上書き/却下
ユーザーに重要な指標のエラーの上書き/拒否を許可します
実稼動デプロイメントのスケジュール
ユーザーに実稼動デプロイメント手順のスケジュールを許可します
リポジトリ情報へのアクセス
ユーザーにリポジトリ情報へのアクセスと、アクセスパスワードの生成を許可します
リポジトリの作成
ユーザーに新しい Git リポジトリの作成を許可します
リポジトリの削除
ユーザーに Git リポジトリの削除を許可します
リポジトリの編集
ユーザーに Git リポジトリの編集を許可します
リポジトリコードの生成
ユーザーにアーキタイプからのプロジェクトの生成を許可
コンテンツのコピーの管理
ユーザーにコンテンツのコピー操作の管理を許可

組織レベルの権限 organization-level

組織レベルの権限は、組織内のすべてのプログラムで常に適用されます。

Cloud Manager における組織レベルの権限の例として、リポジトリ情報へのアクセス ​があります。この権限を使用すると、ユーザーは、顧客プロジェクトにアクセスして貢献するユーザー名、パスワードおよびリポジトリ URL を生成できます。ユーザー名とパスワードは組織内のすべてのリポジトリで一貫していますが、各プログラムには一意のリポジトリ URL があります。

詳しくは、ソースコードリポジトリを参照してください。

用語 terms

次の用語は、カスタム権限と事前定義済みの役割の作成と管理に使用されます。

用語
説明
定義済みの権限
ビジネス所有者デプロイメントマネージャー ​などの事前定義済みの役割。Cloud Manager の様々な機能を管理します。事前定義済みの役割について詳しくは、役割に基づく権限を参照してください。
カスタム権限
Cloud Manager の機能により、ユーザーは権限プロファイルを作成して、Cloud Manager のサポートされる機能を管理する役割を定義できます
権限プロファイル
権限プロファイルに含まれるユーザーに適用される設定可能な権限を管理するために、Admin Console で作成されます
設定可能な権限
権限プロファイルで設定できる Cloud Manager の権限
権限項目
権限を適用できるプログラム、環境またはパイプラインリソース

権限項目とは、権限が適用される範囲を指します。通常は次のいずれかです。

権限項目タイプ
説明
組織
組織:会社 A
組織の適用可能なすべてのリソース。リソースには、プログラム、環境、パイプラインなどがあります。ユーザーが任意の権限を得るために組織を追加すると、その組織内のすべての新しいリソースにもその権限が付与されます。
プログラム
プログラム A
プログラムの適用可能なすべてのリソース
環境
プログラム A:環境
特定の環境に適用可能
パイプライン
プログラム A:パイプライン
特定のパイプラインに適用可能

制限事項 limitations

カスタム権限を使用する場合は、次の制限事項に注意してください。

  • カスタムプロファイルの作成には、制限付きの権限セットが使用可能です。
  • プログラム、環境、パイプラインなどのリソース。Cloud Manager で作成したリソースは、権限の設定のために Admin Console に表示されるまでに最大 2 分かかる場合があります。
  • カスタム権限サービスが応答しないというまれなシナリオでは、事前定義済みのプロファイルは引き続き使用可能であり、事前定義済みのプロファイル内のユーザーには引き続き適切なアクセス権が付与されます。

よくある質問 faq

事前定義済みの権限プロファイルはどれですか?

  • ビジネスオーナー
  • プログラムマネージャー
  • デプロイメントマネージャー
  • 開発者

事前定義済みの役割について詳しくは、役割に基づく権限を参照してください。

カスタムプロファイルを導入すると、事前定義済みの権限プロファイルはどうなりますか?

デフォルトの製品プロファイルと Cloud Manager の役割は、引き続き以前と同じように機能します。

事前定義済みの権限プロファイルを編集できますか?

いいえ、デフォルトのプロファイルは編集できません。デフォルトの権限プロファイルに対する権限の追加または削除はできません。ユーザーを追加または削除できるのは、事前定義済みのプロファイルのみです。

カスタムプロファイルが使用可能になったので、事前定義済みの権限プロファイルを削除する必要はありますか?

事前定義済みの権限プロファイルを、Admin Console から削除することはできません。

ユーザーを複数の権限プロファイルに追加できますか?

はい。ユーザーは、事前定義済みおよびカスタム権限プロファイルを含む、複数のプロファイルに属することができます。ユーザーが複数のプロファイルに割り当てられている場合、そのユーザーは、割り当てられているすべての権限プロファイルの権限を組み合わせて使用できるようになります。

ユーザーに環境/パイプラインを編集する権限が付与されていますが、その環境/パイプラインを含むプログラムにアクセスする権限が付与されていない場合はどうなりますか?

このシナリオでは、ユーザーに環境またはパイプラインを含む​ プログラムアクセス ​の権限が付与されていないと、環境またはパイプラインにアクセスできません。

同じ IMS 組織内に AEM as a Cloud Service プログラムと AMS プログラムの両方がある場合はどうなりますか?1 つのプロファイルから権限を管理することはできますか? ams-and-aemaacs

製品タイプごとに個別のプロファイルを作成します。つまり、AEM as Cloud Service 用に 1 つと、Adobe Managed Services または AMS 用に 1 つを作成します。

recommendation-more-help
c6cdc82b-cee9-48e0-a6ee-48149d5e72c3