カスタム権限 custom-permissions
カスタム権限を使用して、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限するための設定可能な権限を持つカスタム権限プロファイルを作成する方法について説明します。
はじめに introduction
Cloud Manager には、様々な機能へのアクセスを制御するための事前に定義された一連の役割があります。
- ビジネスオーナー
- プログラムマネージャー
- デプロイメントマネージャー
- 開発者
カスタム権限を使用すると、Cloud Manager ユーザーのプログラム、パイプライン、環境へのアクセスを制限するための設定可能な権限を持つカスタム権限プロファイルを作成できます。
カスタム権限の使用 using
独自のカスタム権限を作成して使用するには、次の 3 つの手順を実行する必要があります。
このセクションでは、これらの手順について詳しく説明します。独自のカスタム権限を作成する際には、用語および設定可能な権限の節を参照すると役立つ場合があります。
新しい製品プロファイルの作成 create
まず、カスタム権限を割り当てる製品プロファイルを作成する必要があります。
-
my.cloudmanager.adobe.com で Cloud Manager にログインします。
-
Cloud Manager のランディングページで、「アクセスを管理」ボタンをクリックします。
- Admin Console の「製品」タブにリダイレクトされ、ここでユーザーと Cloud Manager の権限を管理できます。Admin Consoleで、「新しいプロファイル」ボタンをクリックします。
-
プロファイルに関する一般的な詳細を入力します。
- 製品プロファイル名 - プロファイルのわかりやすい名前
- 表示名 - UI に表示される省略名(オプション)
- 説明 - 目的を説明するプロファイルのわかりやすい説明(オプション)
- メールでユーザーに通知 - 選択すると、このプロファイルに対して追加または削除が行われたユーザーにメール通知が届きます。
-
終了したら「保存」を選択します。
新しい製品プロファイルが保存され、Admin Console の製品プロファイルのリストに表示されます。
プロファイルへのカスタム権限の割り当て assign-permissions
新しい製品プロファイルを作成したので、そのプロファイルにカスタム権限を割り当てることができます。
-
Admin Console で、作成した新しい製品プロファイルの名前を選択します。
-
開いたウィンドウで「権限」タブを選択し、編集可能な権限のリストを表示します。
-
編集可能にするために、権限の「編集」リンクを選択します。
-
「権限を編集」ウィンドウが開きます。
- 前の手順で選択した権限が左の列で選択されます。
- 権限の割り当てに使用できる権限項目は、使用可能な権限 項目というラベルが付いた、中央の列に表示されます。
- 割り当てた権限項目は、含まれる権限項目 というラベルが付いた右側の列に表示されます。
-
権原の横にあるプラス(
+
)アイコンを選択し、「含まれる権限項目」列に権限を追加します。- 権限項目の横にある
i
アイコンを選択すると詳細を確認できます。
- 権限項目の横にある
-
使用可能な権限 の列の上にある「すべて追加」ボタンを選択すると、すべての権限を追加できます。
-
新しい製品プロファイルの権限項目の定義が完了したら、「保存」を選択します。
新しい製品プロファイルがカスタム権限と共に保存されました。
カスタム権限へのユーザーの割り当て assign-users
これで、カスタム権限を使用して作成した新しい製品プロファイルにユーザーを割り当てることができます。
-
Admin Console で、カスタム権限を割り当てた新しい製品プロファイルの名前を選択します。
-
開いたウィンドウで、「ユーザー」タブを選択します。
-
「ユーザーを追加」ボタンを選択し、カスタム権限を持つ新しい製品プロファイルにユーザーを割り当てます。
Admin Console の使用方法について詳しくは、エンタープライズユーザーの製品プロファイルの管理ドキュメントの 製品プロファイルへのユーザーとユーザーグループの追加 セクションを参照してください。
設定可能な権限 configurable-permissions
カスタムプロファイルの作成には、次の権限が使用可能です。
組織レベルの権限 organization-level
組織レベルの権限とは、組織内のすべてのプログラムで常に付与される権限を指します。
次の権限は、組織レベルの権限です。
-
プログラムの作成 - この権限を持つユーザーは、組織でプログラムを作成できます。
-
リポジトリ情報へのアクセス:このテナント/組織レベルの権限を持つユーザーは、アクセスして顧客プロジェクトに貢献するためのユーザー名、パスワードおよびリポジトリ URL を生成できます。
- リポジトリにアクセスするためのユーザー名とパスワードは組織内のすべてのリポジトリで共通ですが、リポジトリ URL は各プログラムごとに一意です。
- 詳しくは、リポジトリへのアクセスを参照してください。
用語 terms
次の用語は、カスタム権限と事前定義済みの役割の作成と管理に使用されます。
権限項目とは、権限が適用される範囲を指します。通常は次のいずれかです。
制限事項 limitations
カスタム権限を使用する場合は、次の制限事項に注意してください。
- また、カスタム権限プロファイルは、権限を設定する際に AMS プログラム、環境、パイプラインをリストします。
- Cloud Manager で作成されたプログラム、環境、パイプラインなどのリソースが権限設定のために Admin Console に表示されるまでには、2 分ほどかかる場合があります。
- カスタム権限サービスが応答しないというまれなシナリオでは、事前定義済みのプロファイルは引き続き使用可能であり、事前定義済みのプロファイル内のユーザーには引き続き適切なアクセス権が付与されます。
よくある質問 faq
事前定義済みの権限プロファイルはどれですか?
- ビジネスオーナー
- プログラムマネージャー
- デプロイメントマネージャー
- 開発者
事前に定義された役割について詳しくは、AEM as a Cloud Service のチームおよび製品プロファイルを参照してください。
カスタムプロファイルを導入すると、事前定義済みの権限プロファイルはどうなりますか?
デフォルトの製品プロファイルと Cloud Manager の役割は、引き続き以前と同じように機能します。
事前定義済みの権限プロファイルを編集できますか?
いいえ、デフォルトのプロファイルは編集できません。デフォルトの権限プロファイルに対する権限の追加または削除はできません。ユーザーを追加または削除できるのは、事前定義済みのプロファイルのみです。
カスタムプロファイルが使用可能になったので、事前定義済みの権限プロファイルを削除する必要はありますか?
定義済みの権限プロファイルを Admin Console から削除しないでください。
ユーザーを複数の権限プロファイルに追加できますか?
はい。ユーザーは、事前定義済みおよびカスタム権限プロファイルを含む、複数のプロファイルに属することができます。ユーザーが複数のプロファイルに割り当てられている場合、そのユーザーは、割り当てられているすべての権限プロファイルの権限を組み合わせて使用できるようになります。
ユーザーに環境/パイプラインを編集する権限が付与されていますが、その環境/パイプラインを含むプログラムにアクセスする権限が付与されていない場合はどうなりますか?
この場合、ユーザーに環境またはパイプラインを含む プログラムアクセス の権限が付与されていないと、環境またはパイプラインにアクセスできません。