カスタム権限 custom-permissions
カスタム権限を使用して、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限する設定可能な権限を持つ新しいカスタム権限プロファイルを作成する方法について説明します。
はじめに introduction
Cloud Manager には、様々な機能へのアクセスを制御するための事前に定義された一連の役割があります。
- ビジネスオーナー
- プログラムマネージャー
- デプロイメントマネージャー
- デベロッパー
カスタム権限を使用すると、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限する設定可能な権限を持つ新しいカスタム権限プロファイルを作成できます。
カスタム権限の使用 using
独自のカスタム権限を作成して使用するには、次の 3 つの手順が必要です。
この節では、これらの手順について詳しく説明します。独自のカスタム権限を作成する際には、用語および設定可能な権限の節を参照すると役立つ場合があります。
新しい製品プロファイルの作成 create
まず、カスタム権限を割り当てることができる新しい製品プロファイルを作成する必要があります。
-
my.cloudmanager.adobe.com で Cloud Manager にログインします。
-
製品「AEM Managed Services」を選択します。
-
パターン
*-cloud-manager
に一致する名前を持つインスタンスを検索し、タップまたはクリックしてユーザーと権限を管理します。 -
Admin Console の「製品」タブにリダイレクトされ、ここでユーザーと Cloud Manager の権限を管理できます。Admin Console で、「新規プロファイル」ボタンをタップまたはクリックします。
-
プロファイルに関する一般的な詳細を入力します。
- 製品プロファイル名 - プロファイルのわかりやすい名前
- 表示名 - UI に表示される省略名(オプション)
- 説明 - 目的を説明するプロファイルのわかりやすい説明(オプション)
- メールでユーザーに通知 - 選択すると、ユーザーは、このプロファイルに追加または削除された際にメールで通知されます。
-
完了したら、「保存」をタップまたはクリックします。
新しい製品プロファイルが保存され、Admin Console の製品プロファイルのリストに表示されます。
プロファイルへのカスタム権限の割り当て assign-permissions
新しい製品プロファイルを作成したので、そのプロファイルにカスタム権限を割り当てることができます。
-
Admin Console で、作成した新しい製品プロファイルの名前をタップまたはクリックします。
-
開いたウィンドウで「権限」タブを選択し、編集可能な権限のリストを表示します。
-
権限の 編集 リンクをタップまたはクリックして編集します。
-
「権限を編集」ウィンドウが開きます。
- 前の手順で選択した権限が左の列で選択されます。
- 権限の割り当てに使用できる権限項目は、使用可能な権限 項目というラベルが付いた、中央の列に表示されます。
- 割り当てた権限項目は、含まれる権限項目 というラベルが付いた右側の列に表示されます。
-
権限項目の横にあるプラス(
+
)アイコンをタップまたはクリックして、その項目を 含まれる権限項目 の列に追加します。- 権限項目の横にある
i
アイコンをタップまたはクリックすると、権限項目の詳細が表示されます。
- 権限項目の横にある
-
使用可能な権限 の列の上部にある「すべて追加」ボタンをタップまたはクリックして、すべての権限を追加します。同様に、「すべて削除」をタップまたはクリックして、以前に選択した権限をすべて削除します。
-
新しい製品プロファイルの権限項目の定義が完了したら、「保存」をタップまたはクリックします。
新しい製品プロファイルがカスタム権限と共に保存されました。
カスタム権限へのユーザーの割り当て assign-users
これで、カスタム権限を使用して作成した新しい製品プロファイルにユーザーを割り当てることができます。
-
Admin Console で、カスタム権限を割り当てた新しい製品プロファイルの名前をタップまたはクリックします。
-
開いたウィンドウで、「ユーザー」タブを選択します。
-
「ユーザーを追加」ボタンをタップまたはクリックし、カスタム権限を持つ新しい製品プロファイルにユーザーを割り当てます。
Admin Console の使用方法について詳しくは、エンタープライズユーザーの製品プロファイルの管理ドキュメントの 製品プロファイルへのユーザーとユーザーグループの追加 の節を参照してください。
設定可能な権限 configurable-permissions
カスタムプロファイルの作成には、次の権限が使用可能です。
組織レベルの権限 organization-level
組織レベルの権限とは、組織内のすべてのプログラムに対して常に付与される権限を指します。
次の権限は、組織レベルの権限です。
-
リポジトリ情報へのアクセス:このテナント/組織レベルの権限により、ユーザーは、アクセスして顧客プロジェクトに貢献するためのユーザー名、パスワードおよびリポジトリ URL を生成できます。
- リポジトリにアクセスするためのユーザー名とパスワードは組織内のすべてのリポジトリで共通ですが、リポジトリ URL は各プログラムに一意になります。
- 詳しくは、ソースコードリポジトリドキュメントを参照してください。
用語 terms
次の用語は、カスタム権限と事前定義済みの役割の作成と管理に使用されます。
権限項目とは、権限が適用される範囲を指します。通常は、次のいずれかになります。
制限事項 limitations
カスタム権限を使用する場合は、次の制限事項に注意してください。
- カスタムプロファイルの作成には、制限付きの権限セットが使用可能です。
- プログラム、環境、パイプラインなどのリソース。Cloud Manager で作成したリソースは、権限の設定のために Admin Console に表示されるまでに最大 2 分かかる場合があります。
- カスタム権限サービスが応答しないというまれなシナリオでは、事前定義済みのプロファイルは引き続き使用可能であり、事前定義済みのプロファイル内のユーザーには引き続き適切なアクセス権が付与されます。
よくある質問 faq
事前定義済みの権限プロファイルはどれですか?
- ビジネスオーナー
- プログラムマネージャー
- デプロイメントマネージャー
- デベロッパー
事前定義済みの役割について詳しくは、役割ベースの権限ドキュメントを参照してください。
カスタムプロファイルを導入すると、事前定義済みの権限プロファイルはどうなりますか?
デフォルトの製品プロファイルと Cloud Manager の役割は、引き続き以前と同じように機能します。
事前定義済みの権限プロファイルを編集できますか?
いいえ、デフォルトのプロファイルは編集できません。デフォルトの権限プロファイルに対する権限の追加または削除はできません。ユーザーを追加または削除できるのは、事前定義済みのプロファイルのみです。
カスタムプロファイルが使用可能になったので、事前定義済みの権限プロファイルを削除する必要はありますか?
事前定義済みの権限プロファイルを、Admin Console から削除することはできません。
ユーザーを複数の権限プロファイルに追加できますか?
はい。ユーザーは、事前定義済みおよびカスタム権限プロファイルを含む、複数のプロファイルに属することができます。ユーザーが複数のプロファイルに割り当てられている場合、そのユーザーは、割り当てられているすべての権限プロファイルの権限を組み合わせて使用できるようになります。
ユーザーに環境/パイプラインを編集する権限が付与されていますが、その環境/パイプラインを含むプログラムにアクセスする権限が付与されていない場合はどうなりますか?
この場合、ユーザーに環境またはパイプラインを含む プログラムアクセス の権限が付与されていないと、環境またはパイプラインにアクセスできません。
同じ IMS 組織内に AEM as a Cloud Service プログラムと AMS プログラムの両方がある場合はどうなりますか?1 つのプロファイルから権限を管理することはできますか? ams-and-aemaacs
製品タイプごとに個別のプロファイルを作成する必要があります(つまり、AEM as Cloud Service 用に 1 つと、Adobe Managed Services または AMS 用に 1 つ)。