カスタム権限

最終更新日： 2025年5月7日

適用対象：
Experience Manager as a Cloud Service

トピック：
開発

作成対象：

管理者
開発者

カスタム権限を使用して、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限するための設定可能な権限を持つカスタム権限プロファイルを作成する方法について説明します。

はじめに

Cloud Manager には、Cloud Manager の様々な機能へのアクセスを制御する、事前定義済みの役割のセットがあります。

ビジネスオーナー
プログラムマネージャー
デプロイメントマネージャー
開発者

カスタム権限を使用すると、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限するための設定可能な権限を持つカスタム権限プロファイルを作成できます。

ヒント

事前に定義された役割について詳しくは、AEMas a Cloud Service のチームおよび製品プロファイルを参照してください。

カスタム権限の使用

独自のカスタム権限を作成して使用するには、次の 3 つの手順を実行する必要があります。

製品プロファイルを作成します。
製品プロファイルにカスタム権限を割り当てます。
製品プロファイルにユーザーを割り当てます。

このセクションでは、これらの手順について詳しく説明します。独自のカスタム権限を作成する際には、用語および設定可能な権限の節を参照すると役立つ場合があります。

メモ

プロファイルを作成して Cloud Manager の権限を管理するには、Adobe Experience Manager as a Cloud Service 用の Admin Console の製品管理者権限が必要です。

新しい製品プロファイルの作成

まず、カスタム権限を割り当てる製品プロファイルを作成する必要があります。

my.cloudmanager.adobe.com で Cloud Manager にログインします。
Cloud Manager のランディングページで、「アクセスを管理」ボタンをクリックします。

「アクセスを管理」ボタン

Admin Console の「製品」タブにリダイレクトされ、ここで Cloud Manager のユーザーと権限を管理できます。Admin Consoleで、「新しいプロファイル」ボタンをクリックします。

「新規プロファイル」ボタン

プロファイルに関する一般的な詳細を入力します。
- 製品プロファイル名 - プロファイルのわかりやすい名前
- 表示名 - UI に表示される省略名（オプション）
- 説明 - 目的を説明するプロファイルのわかりやすい説明（オプション）
- メールでユーザーに通知 - このプロファイルに対して追加または削除が行われたユーザーへのメール通知。
終了したら「保存」を選択します。

新しい製品プロファイルが保存され、Admin Console の製品プロファイルのリストに表示されます。

プロファイルへのカスタム権限の割り当て

新しい製品プロファイルを作成したので、そのプロファイルにカスタム権限を割り当てることができます。

Admin Console で、作成した新しい製品プロファイルの名前を選択します。
開いたウィンドウで「権限」タブを選択し、編集可能な権限のリストを表示します。
編集可能にするために、権限の「編集」リンクを選択します。
「権限を編集」ウィンドウが開きます。
- 前の手順で選択した権限が左の列で選択されます。
- 権限の割り当てに使用できる権限項目は、使用可能な権限 項目というラベルが付いた、中央の列に表示されます。
- 割り当てた権限項目は、含まれる権限項目 というラベルが付いた右側の列に表示されます。
権原の横にあるプラス（+）アイコンを選択し、「含まれる権限項目」列に権限を追加します。
- 権限項目の横にある i アイコンを選択すると詳細を確認できます。
使用可能な権限 の列の上にある「すべて追加」ボタンを選択すると、すべての権限を追加できます。
新しい製品プロファイルの権限項目の定義が完了したら、「保存」を選択します。

新しい製品プロファイルがカスタム権限と共に保存されました。

カスタム権限へのユーザーの割り当て

これで、カスタム権限を使用して作成した新しい製品プロファイルにユーザーを割り当てることができます。

Admin Console で、カスタム権限を割り当てた新しい製品プロファイルの名前を選択します。
開いたウィンドウで、「ユーザー」タブを選択します。
「ユーザーを追加」ボタンを選択し、カスタム権限を持つ新しい製品プロファイルにユーザーを割り当てます。

Admin Console の使用方法について詳しくは、エンタープライズユーザーの製品プロファイルの管理ドキュメントの 製品プロファイルへのユーザーとユーザーグループの追加 セクションを参照してください。

設定可能な権限

カスタムプロファイルの作成には、次の権限が使用可能です。

権限

説明

プログラムの作成

ユーザーがプログラムを作成できるようにします。

プログラムへのアクセス

ユーザーがプログラムにアクセスできるようにします。

プログラムの編集

ユーザーがプログラムを編集できるようにします。

環境の作成

ユーザーが環境を作成できるようにします。

環境の編集

ユーザーが環境を更新および編集できるようにします。

環境ログの読み取り

ユーザーが環境ログを読み取れるようにします。

環境変数の管理

ユーザーが環境設定を作成／編集／削除できるようにします。

環境の復元の作成

ユーザーが環境の復元を作成できるようにします。

高速開発環境のリセット

ユーザーが高速開発環境（RDE）をリセットできるようにします。

コンテンツのコピーの管理

ユーザーがコンテンツのコピー操作を管理できるようにします。

パイプラインの作成

ユーザーがパイプラインを作成できるようにします。

パイプラインの削除

ユーザーがパイプラインを削除できるようにします。

パイプラインの編集

ユーザーがパイプラインを編集できるようにします。

実稼動デプロイメントの承認／却下

ユーザーが実稼動デプロイメント手順を承認または却下できるようにします。

パイプライン実行のキャンセル

ユーザーがパイプライン実行をキャンセルできるようにします。

パイプライン実行の開始

ユーザーが新しいパイプライン実行を開始できるようにします。

重要な指標エラーの上書き／却下

ユーザーが重要な指標エラーを上書き／却下できるようにします。

実稼動デプロイメントのスケジュール

ユーザーが実稼動デプロイメント手順をスケジュールできるようにします。

リポジトリ情報へのアクセス

ユーザーがリポジトリ情報にアクセスし、アクセスパスワードを生成できるようにします。

リポジトリの作成

ユーザーが Git リポジトリを作成できるようにします。

リポジトリの削除

ユーザーが Git リポジトリを削除できるようにします。

リポジトリの編集

ユーザーが Git リポジトリを編集できるようにします。

リポジトリコードの生成

ユーザーがアーキタイプからプロジェクトを生成できるようにします。

ドメイン名の管理

ユーザーがドメイン名を作成／編集／削除できるようにします。

IP 許可リストの管理

ユーザーが IP 許可リストと IP 許可リストバインディングを作成／編集／削除できるようにします。

ネットワークインフラストラクチャの管理

ユーザーがネットワークインフラストラクチャを作成／編集／削除できるようにします。

SSL 証明書の管理

ユーザーが SSL 証明書を作成／編集／削除できるようにします。

New Relic サブアカウントユーザーの管理

ユーザーが New Relic サブアカウントユーザーの読み取り／編集をできるようにします。

組織レベルの権限

組織レベルの権限とは、組織内のすべてのプログラムで常に付与される権限を指します。

次の権限は、組織レベルの権限です。

プログラムの作成 - この権限を持つユーザーは、組織でプログラムを作成できます。
リポジトリ情報へのアクセス：このテナント／組織レベルの権限により、ユーザーは、アクセスして顧客プロジェクトに貢献するためのユーザー名、パスワードおよびリポジトリ URL を生成できます。
- リポジトリアクセスのユーザー名とパスワードは、組織内のすべてのリポジトリで共通です。ただし、リポジトリ URL はプログラムごとに異なります。
- 詳しくは、リポジトリへのアクセスを参照してください。

用語

次の用語は、カスタム権限と事前定義済みの役割の作成と管理に使用されます。

用語

説明

定義済みの権限

Cloud Manager の様々な機能を管理するための、ビジネスオーナー や デプロイメントマネージャー といった事前定義済みの役割。事前に定義された役割について詳しくは、AEM as a Cloud Service のチームおよび製品プロファイルを参照してください。

カスタム権限

Cloud Manager の機能により、ユーザーは権限プロファイルを作成して、Cloud Manager でサポートされる機能を管理する役割を定義できます。

製品プロファイル

Admin Console で作成され、権限プロファイルに含まれるユーザーに適用される設定可能な権限を管理します。

設定可能な権限

権限プロファイルで設定できる Cloud Manager の権限。

権限項目

権限を適用できるプログラム、環境またはパイプラインリソース。

権限項目とは、権限が適用される範囲を指します。通常は次のいずれかです。

権限項目タイプ

例

説明

組織

組織：会社 A

組織の適用可能なすべてのリソース。リソースには、プログラム、環境、パイプラインなどがあります。ユーザーが任意の権限を得るために組織を追加すると、その組織内のすべての新しいリソースにもその権限が付与されます。

プログラム

プログラム A

プログラムの適用可能なすべてのリソース。

環境

プログラム A：環境

特定の環境に適用可能です。

パイプライン

プログラム A：パイプライン

特定のパイプラインに適用可能です。

使用上のメモ

また、カスタム権限プロファイルは、権限を設定する際に AMS プログラム、環境、パイプラインをリストします。
Cloud Manager で作成されたプログラム、環境、パイプラインなどのリソースが権限設定のために Admin Console に表示されるまでには、2 分ほどかかる場合があります。
カスタム権限サービスが応答しないというまれなシナリオでは、事前定義済みのプロファイルは引き続き使用可能であり、事前定義済みのプロファイル内のユーザーには引き続き適切なアクセス権が付与されます。

よくある質問

事前定義済みの権限プロファイルはどれですか？

ビジネスオーナー
プログラムマネージャー
デプロイメントマネージャー
開発者

事前に定義された役割について詳しくは、AEM as a Cloud Service のチームおよび製品プロファイルを参照してください。

カスタムプロファイルを導入すると、事前定義済みの権限プロファイルはどうなりますか？

デフォルトの製品プロファイルと Cloud Manager の役割は、引き続き以前と同じように機能します。

事前定義済みの権限プロファイルを編集できますか？

いいえ、デフォルトのプロファイルは編集できません。デフォルトの権限プロファイルに対する権限の追加または削除はできません。ユーザーを追加または削除できるのは、事前定義済みのプロファイルのみです。

カスタムプロファイルが使用可能になったので、事前定義済みの権限プロファイルを削除する必要はありますか？

定義済みの権限プロファイルを Admin Console から削除しないでください。

ユーザーを複数の権限プロファイルに追加できますか？

はい。ユーザーは、事前定義済みおよびカスタム権限プロファイルを含む、複数のプロファイルに属することができます。ユーザーが複数のプロファイルに割り当てられている場合、そのユーザーは、割り当てられているすべての権限プロファイルの権限を組み合わせて使用できるようになります。

ユーザーに環境／パイプラインを編集する権限が付与されていますが、その環境／パイプラインを含むプログラムにアクセスする権限が付与されていない場合はどうなりますか？

この場合、ユーザーに環境またはパイプラインを含む プログラムアクセス の権限が付与されていないと、環境またはパイプラインにアクセスできません。

recommendation-more-help