ドキュメントAEM as a Cloud Serviceユーザーガイド

カスタム権限 custom-permissions

Last update: Thu May 07 2026 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 適用対象:
  • Experience Manager as a Cloud Service

作成対象:

  • 管理者
  • 開発者

Cloud Managerでカスタマイズされた権限プロファイルを設定する方法について説明します。 プログラム、パイプライン、環境に対して特定のアクセス制御を設定し、各ユーザーが実行できる処理を詳細に制御できます。

はじめに introduction

Cloud Manager には、Cloud Manager の様々な機能へのアクセスを制御する、事前定義済みの役割のセットがあります。

  • ビジネスオーナー
  • プログラムマネージャー
  • デプロイメントマネージャー
  • 開発者

カスタム権限を使用すると、Cloud Manager ユーザーのアクセスをプログラム、パイプライン、環境に制限するための設定可能な権限を持つカスタム権限プロファイルを作成できます。

TIP
事前に定義された役割について詳しくは、AEMas a Cloud Service のチームおよび製品プロファイルを参照してください。

カスタム権限の使用 using

独自のカスタム権限を作成して使用するには、次の 3 つの手順が必要です。

  1. 製品プロファイルを作成します
  2. 製品プロファイルにカスタム権限を割り当てます
  3. 製品プロファイルにユーザーを割り当てます
TIP
独自のカスタム権限を作成する際に、条件および設定可能な権限のセクションを確認すると便利です。
IMPORTANT
Cloud Managerの製品プロファイルを作成し、権限を管理するには、Adobe Experience Manager as a Cloud Service用Admin Consoleで製品管理者権限が必要です。

製品プロファイルの作成 create

  1. my.cloudmanager.adobe.com で Cloud Manager にログインします。

  2. Cloud Manager ランディングページで、アクセスの管理​をクリックします。

    「アクセスを管理」ボタン

  3. Admin Consoleで、新規プロファイル​をクリックします。

    「新規プロファイル」ボタン

  4. プロファイルに関する一般的な詳細を入力します。

    • 製品プロファイル名 - プロファイルのわかりやすい名前
    • 表示名 - UI に表示される省略名(オプション)
    • 説明 - 目的を説明するプロファイルのわかりやすい説明(オプション)
    • メールでユーザーに通知 - このプロファイルに対して追加または削除が行われたユーザーへのメール通知。

  5. 保存」をクリックします。

新しい製品プロファイルが保存され、Admin Console の製品プロファイルのリストに表示されます。

製品プロファイルへのカスタム権限の割り当て assign-permissions

  1. Admin Consoleで、作成した新しい製品プロファイルの名前をクリックします。

  2. カスタムプロファイル ページで、「権限」タブをクリックします。

    編集可能な権限

  3. 権限名の行で、編集​をクリックします。

  4. カスタムプロファイル の権限を編集ダイアログボックスで、次のいずれかの操作を行います。

    • 使用可能な権限項目​列の上部付近で、 追加アイコンまたはプラス記号アイコン すべてを追加​をクリックしてすべての権限を追加します。

    • 含まれる権限項目​列に1つの権限を追加するには、関連付けられている 追加アイコンまたはプラス記号アイコン をクリックします。

      権限項目の編集

  5. 保存」をクリックします。

製品プロファイルへのユーザーの割り当て assign-users

  1. Admin Consoleで、カスタム権限を割り当てた新製品プロファイルの名前をクリックします。

  2. 開いたウィンドウで、「ユーザー」タブをクリックします。

  3. ユーザーを追加」をクリックし、カスタム権限を持つ製品プロファイルにユーザーを割り当てます。

Admin Consoleの使用方法について詳しくは、​ エンタープライズユーザー向け製品プロファイルの管理で、製品プロファイルへのユーザーとユーザーグループの追加​を参照してください。

設定可能な権限 configurable-permissions

カスタム製品プロファイルを作成する際は、次の権限を使用できます。

権限
説明
Program Create
ユーザーがプログラムを作成できるようにします。
Program Access
ユーザーがプログラムにアクセスできるようにします。
Program Edit
ユーザーがプログラムを編集できるようにします。
Environment Create
ユーザーが環境を作成できるようにします。
Environment Edit
ユーザーが環境を更新および編集できるようにします。
Environment Logs Read
ユーザーが環境ログを読み取れるようにします。
Environment Variables Manage
ユーザーが環境設定を作成/編集/削除できるようにします。
Environment Restore Create
ユーザーが環境の復元を作成できるようにします。
Rapid Development Environment Reset
ユーザーが高速開発環境(RDE)をリセットできるようにします。
Content Copy Manage
ユーザーがコンテンツのコピー操作を管理できるようにします。
Pipeline Create
ユーザーがパイプラインを作成できるようにします。
Pipeline Delete
ユーザーがパイプラインを削除できるようにします。
Pipeline Edit
ユーザーがパイプラインを編集できるようにします。
Production Deployments Approve/Reject
ユーザーが実稼動デプロイメント手順を承認または却下できるようにします。
Pipeline Executions Cancel
ユーザーがパイプライン実行をキャンセルできるようにします。
Pipeline Executions Start
ユーザーが新しい実行パイプラインを開始できるようにします。
Override/Reject Important Metric Failures
ユーザーが重要な指標エラーを上書き/却下できるようにします。
Production Deployments Schedule
ユーザーが実稼動デプロイメント手順をスケジュールできるようにします。
Repository Info Access
ユーザーがリポジトリ情報にアクセスし、アクセスパスワードを生成できるようにします。
Repository Create
ユーザーが Git リポジトリを作成できるようにします。
Repository Delete
ユーザーが Git リポジトリを削除できるようにします。
Repository Edit
ユーザーが Git リポジトリを編集できるようにします。
Repository Code Generate
ユーザーがアーキタイプからプロジェクトを生成できるようにします。
Domain Name Manage
ユーザーがドメイン名を作成/編集/削除できるようにします。
IP Allowlist Manage
ユーザーが IP 許可リストと IP 許可リストバインディングを作成/編集/削除できるようにします。
Network Infrastructure Manage
ユーザーがネットワークインフラストラクチャを作成、削除、編集、テストできるようにします。
SSL Certificate Manage
ユーザーが SSL 証明書を作成/編集/削除できるようにします。
New Relic Sub Account User Manage
ユーザーが New Relic サブアカウントユーザーの読み取り/編集をできるようにします。

組織レベルの権限 organization-level

組織レベルの権限とは、組織内のすべてのプログラムで常に付与される権限を指します。

次の権限は、組織レベルの権限です。

  • Program Create – この権限を持つユーザーは、組織内でプログラムを作成できます。

  • リポジトリ情報アクセス – このテナント/組織レベルの権限により、ユーザーは顧客プロジェクトにアクセスして貢献するためのユーザー名、パスワード、リポジトリ URLを生成できます。

    • リポジトリアクセス用のユーザー名とパスワードは、組織内のすべてのリポジトリで共通です。 ただし、リポジトリ URL はプログラムごとに異なります。
    • 詳しくは、リポジトリへのアクセスを参照してください。

用語 terms

次の用語は、カスタム権限と事前定義済みの役割の作成と管理に使用されます。

用語
説明
定義済みの権限
Cloud Manager の様々な機能を管理するための、ビジネスオーナー​や​ デプロイメントマネージャー ​といった事前定義済みの役割。 事前に定義された役割について詳しくは、AEM as a Cloud Service のチームおよび製品プロファイルを参照してください。
カスタム権限
Cloud Manager の機能により、ユーザーは権限プロファイルを作成して、Cloud Manager でサポートされる機能を管理する役割を定義できます。
製品プロファイル
Admin Console で作成され、権限プロファイルに含まれるユーザーに適用される設定可能な権限を管理します。
設定可能な権限
権限プロファイルで設定できる Cloud Manager の権限。
権限項目
権限を適用できるプログラム、環境またはパイプラインリソース。

権限項目とは、権限が適用される範囲を指します。 通常は次のいずれかです。

権限項目タイプ
説明
組織
組織:companyA
組織の適用可能なすべてのリソース。 リソースには、プログラム、環境、パイプラインなどがあります。 ユーザーが任意の権限を得るために組織を追加すると、その組織内のすべての新しいリソースにもその権限が付与されます。
プログラム
プログラム A
プログラムの適用可能なすべてのリソース。
環境
プログラム A:環境
特定の環境に適用可能です。
パイプライン
プログラム A:パイプライン
特定のパイプラインに適用可能です。

使用上のメモ usage-notes

  • また、カスタム権限プロファイルは、権限を設定する際に AMS プログラム、環境、パイプラインをリストします。
  • Cloud Managerで作成されたプログラム、環境、パイプラインなどのリソースは、権限設定のためにAdmin Consoleで表示するのに数分かかる場合があります。
  • カスタム権限サービスが応答しないというまれなシナリオでは、事前定義済みのプロファイルは引き続き使用可能であり、事前定義済みのプロファイル内のユーザーには引き続き適切なアクセス権が付与されます。

よくある質問 faq

事前定義済みの権限プロファイルはどれですか?

  • ビジネスオーナー
  • プログラムマネージャー
  • デプロイメントマネージャー
  • 開発者

事前に定義された役割について詳しくは、AEM as a Cloud Service のチームおよび製品プロファイルを参照してください。

カスタムプロファイルを導入すると、定義済みの権限プロファイルはどうなりますか?

デフォルトの製品プロファイルと Cloud Manager の役割は、引き続き以前と同じように機能します。

事前定義済みの権限プロファイルを編集できますか?

いいえ。 デフォルトのプロファイルは編集できません。 デフォルトの権限プロファイルに権限を追加または削除することはできません。 ユーザーを追加または削除できるのは、事前定義済みのプロファイルのみです。

カスタムプロファイルが使用可能になったので、事前定義済みの権限プロファイルを削除する必要はありますか?

定義済みの権限プロファイルを Admin Console から削除しないでください。

ユーザーを複数の権限プロファイルに追加できますか?

はい。 ユーザーは、定義済みの権限プロファイルとカスタム権限プロファイルを含む複数のプロファイルに属することができます。 ユーザーが複数のプロファイルに割り当てられている場合、そのユーザーは、割り当てられているすべての権限プロファイルの権限を組み合わせて使用できるようになります。

ユーザーに環境/パイプラインを編集する権限が付与されていますが、その環境/パイプラインを含むプログラムにアクセスする権限が付与されていない場合はどうなりますか?

環境またはパイプラインを含む​ プログラムアクセス ​権限がないユーザーは、環境またはパイプラインにアクセスできません。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab