カスタム権限 custom-permissions

カスタム権限を使用して、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限するための設定可能な権限を持つカスタム権限プロファイルを作成する方法について説明します。

はじめに introduction

Cloud Manager には、様々な機能へのアクセスを制御するための事前に定義された一連の役割があります。

  • ビジネスオーナー
  • プログラムマネージャー
  • デプロイメントマネージャー
  • 開発者

カスタム権限を使用すると、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限するための設定可能な権限を持つカスタム権限プロファイルを作成できます。

TIP
事前に定義された役割について詳しくは、AEMas a Cloud Service のチームおよび製品プロファイルを参照してください。

カスタム権限の使用 using

独自のカスタム権限を作成して使用するには、次の 3 つの手順を実行する必要があります。

このセクションでは、これらの手順について詳しく説明します。独自のカスタム権限を作成する際には、用語および設定可能な権限の節を参照すると役立つ場合があります。

NOTE
プロファイルを作成して Cloud Manager の権限を管理するには、Adobe Experience Manager as a Cloud Service 用の Admin Console の製品管理者権限が必要です。

新しい製品プロファイルの作成 create

まず、カスタム権限を割り当てる製品プロファイルを作成する必要があります。

  1. my.cloudmanager.adobe.com で Cloud Manager にログインします。

  2. Cloud Manager のランディングページで、「アクセスを管理」ボタンをクリックします。

「アクセスを管理」ボタン

  1. Admin Console の「製品」タブにリダイレクトされ、ここでユーザーと Cloud Manager の権限を管理できます。Admin Consoleで、「新しいプロファイル」ボタンをクリックします。

「新規プロファイル」ボタン

  1. プロファイルに関する一般的な詳細を入力します。

    • 製品プロファイル名 - プロファイルのわかりやすい名前
    • 表示名 - UI に表示される省略名(オプション)
    • 説明 - 目的を説明するプロファイルのわかりやすい説明(オプション)
    • メールでユーザーに通知 - 選択すると、このプロファイルに対して追加または削除が行われたユーザーにメール通知が届きます。
  2. 終了したら「保存」を選択します。

新しい製品プロファイルが保存され、Admin Console の製品プロファイルのリストに表示されます。

プロファイルへのカスタム権限の割り当て assign-permissions

新しい製品プロファイルを作成したので、そのプロファイルにカスタム権限を割り当てることができます。

  1. Admin Console で、作成した新しい製品プロファイルの名前を選択します。

  2. 開いたウィンドウで「権限」タブを選択し、編集可能な権限のリストを表示します。

    編集可能な権限

  3. 編集可能にするために、権限の「編集」リンクを選択します。

  4. 権限を編集」ウィンドウが開きます。

    • 前の手順で選択した権限が左の列で選択されます。
    • 権限の割り当てに使用できる権限項目は、使用可能な権限 ​項目というラベルが付いた、中央の列に表示されます。
    • 割り当てた権限項目は、含まれる権限項目 ​というラベルが付いた右側の列に表示されます。

    権限項目の編集

  5. 権原の横にあるプラス(+)アイコンを選択し、「含まれる権限項目」列に権限を追加します。

    • 権限項目の横にある i アイコンを選択すると詳細を確認できます。
  6. 使用可能な権限 ​の列の上にある「すべて追加」ボタンを選択すると、すべての権限を追加できます。

  7. 新しい製品プロファイルの権限項目の定義が完了したら、「保存」を選択します。

新しい製品プロファイルがカスタム権限と共に保存されました。

カスタム権限へのユーザーの割り当て assign-users

これで、カスタム権限を使用して作成した新しい製品プロファイルにユーザーを割り当てることができます。

  1. Admin Console で、カスタム権限を割り当てた新しい製品プロファイルの名前を選択します。

  2. 開いたウィンドウで、「ユーザー」タブを選択します。

  3. ユーザーを追加」ボタンを選択し、カスタム権限を持つ新しい製品プロファイルにユーザーを割り当てます。

Admin Console の使用方法について詳しくは、エンタープライズユーザーの製品プロファイルの管理ドキュメントの​ 製品プロファイルへのユーザーとユーザーグループの追加 ​セクションを参照してください。

設定可能な権限 configurable-permissions

カスタムプロファイルの作成には、次の権限が使用可能です。

権限
説明
プログラムの作成
ユーザーにプログラムの作成を許可
プログラムへのアクセス
ユーザーにプログラムへのアクセスを許可します
プログラムの編集
ユーザーにプログラムの編集を許可します
環境の作成
ユーザーに環境の作成を許可
環境の編集
ユーザーに環境を更新および編集を許可
環境ログの読み取り
ユーザーに環境ログの読み取りを許可
環境変数の管理
ユーザーに環境設定の作成、編集、削除を許可
環境の復元の作成
ユーザーに環境の復元の作成を許可
迅速な開発環境のリセット
ユーザーに開発環境の迅速なリセットを許可
コンテンツのコピーの管理
ユーザーにコンテンツのコピー操作の管理を許可
パイプラインの作成
ユーザーにパイプラインの作成を許可
パイプラインの削除
ユーザーにパイプラインの削除を許可します
パイプラインの編集
ユーザーにパイプラインの編集を許可します
実稼動デプロイメントの承認/却下
ユーザーに実稼動デプロイメント手順の承認または拒否を許可します
パイプライン実行のキャンセル
ユーザーにパイプライン実行のキャンセルを許可します
パイプライン実行の開始
ユーザーに新しいパイプライン実行の開始を許可
重要な指標のエラーの上書き/却下
ユーザーに重要な指標のエラーの上書き/拒否を許可します
実稼動デプロイメントのスケジュール
ユーザーに実稼動デプロイメント手順のスケジュールを許可します
リポジトリ情報へのアクセス
ユーザーにリポジトリ情報へのアクセスと、アクセスパスワードの生成を許可します
リポジトリの作成
ユーザーに Git リポジトリの作成を許可
リポジトリの削除
ユーザーに Git リポジトリの削除を許可
リポジトリの編集
ユーザーに Git リポジトリの編集を許可
リポジトリコードの生成
ユーザーにアーキタイプからのプロジェクトの生成を許可
ドメイン名の管理
ユーザーにドメイン名の作成、編集、削除を許可
IP 許可リストの管理
ユーザーに IP 許可リストおよび IP 許可リストバインディングの作成、編集、削除を許可
ネットワークインフラストラクチャの管理
ユーザーにネットワークインフラストラクチャの作成、編集、削除を許可
SSL 証明書の管理
ユーザーに SSL 証明書の作成、編集、削除を許可
New Relic サブアカウントユーザーの管理
ユーザーに New Relic サブアカウントユーザーの読み取りと編集を許可

組織レベルの権限 organization-level

組織レベルの権限とは、組織内のすべてのプログラムで常に付与される権限を指します。

次の権限は、組織レベルの権限です。

  • プログラムの作成 - この権限を持つユーザーは、組織でプログラムを作成できます。

  • リポジトリ情報へのアクセス:このテナント/組織レベルの権限を持つユーザーは、アクセスして顧客プロジェクトに貢献するためのユーザー名、パスワードおよびリポジトリ URL を生成できます。

    • リポジトリにアクセスするためのユーザー名とパスワードは組織内のすべてのリポジトリで共通ですが、リポジトリ URL は各プログラムごとに一意です。
    • 詳しくは、リポジトリへのアクセスを参照してください。

用語 terms

次の用語は、カスタム権限と事前定義済みの役割の作成と管理に使用されます。

用語
説明
定義済みの権限
Cloud Manager の様々な機能を管理するための、ビジネスオーナー ​や​ デプロイメントマネージャー ​といった事前定義済みの役割。事前に定義された役割について詳しくは、AEM as a Cloud Service のチームおよび製品プロファイルを参照してください。
カスタム権限
Cloud Manager の機能により、ユーザーは権限プロファイルを作成して、Cloud Manager でサポートされる機能を管理する役割を定義できます
製品プロファイル
権限プロファイルに含まれるユーザーに適用される設定可能な権限を管理するために、Admin Console で作成されます
設定可能な権限
権限プロファイルで設定できる Cloud Manager の権限
権限項目
権限を適用できるプログラム、環境またはパイプラインリソース

権限項目とは、権限が適用される範囲を指します。通常は次のいずれかです。

権限項目タイプ
説明
組織
組織:会社 A
組織の適用可能なすべてのリソース。リソースには、プログラム、環境、パイプラインなどがあります。ユーザーが任意の権限を得るために組織を追加すると、その組織内のすべての新しいリソースにもその権限が付与されます。
プログラム
プログラム A
プログラムの適用可能なすべてのリソース
環境
プログラム A:環境
特定の環境に適用可能
パイプライン
プログラム A:パイプライン
特定のパイプラインに適用可能

制限事項 limitations

カスタム権限を使用する場合は、次の制限事項に注意してください。

  • また、カスタム権限プロファイルは、権限を設定する際に AMS プログラム、環境、パイプラインをリストします。
  • Cloud Manager で作成されたプログラム、環境、パイプラインなどのリソースが権限設定のために Admin Console に表示されるまでには、2 分ほどかかる場合があります。
  • カスタム権限サービスが応答しないというまれなシナリオでは、事前定義済みのプロファイルは引き続き使用可能であり、事前定義済みのプロファイル内のユーザーには引き続き適切なアクセス権が付与されます。

よくある質問 faq

事前定義済みの権限プロファイルはどれですか?

  • ビジネスオーナー
  • プログラムマネージャー
  • デプロイメントマネージャー
  • 開発者

事前に定義された役割について詳しくは、AEM as a Cloud Service のチームおよび製品プロファイルを参照してください。

カスタムプロファイルを導入すると、事前定義済みの権限プロファイルはどうなりますか?

デフォルトの製品プロファイルと Cloud Manager の役割は、引き続き以前と同じように機能します。

事前定義済みの権限プロファイルを編集できますか?

いいえ、デフォルトのプロファイルは編集できません。デフォルトの権限プロファイルに対する権限の追加または削除はできません。ユーザーを追加または削除できるのは、事前定義済みのプロファイルのみです。

カスタムプロファイルが使用可能になったので、事前定義済みの権限プロファイルを削除する必要はありますか?

定義済みの権限プロファイルを Admin Console から削除しないでください。

ユーザーを複数の権限プロファイルに追加できますか?

はい。ユーザーは、事前定義済みおよびカスタム権限プロファイルを含む、複数のプロファイルに属することができます。ユーザーが複数のプロファイルに割り当てられている場合、そのユーザーは、割り当てられているすべての権限プロファイルの権限を組み合わせて使用できるようになります。

ユーザーに環境/パイプラインを編集する権限が付与されていますが、その環境/パイプラインを含むプログラムにアクセスする権限が付与されていない場合はどうなりますか?

この場合、ユーザーに環境またはパイプラインを含む​ プログラムアクセス ​の権限が付与されていないと、環境またはパイプラインにアクセスできません。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab