AEM as a Cloud Service チームおよび製品プロファイル product-profiles
AEM as a Cloud Service チームおよび製品プロファイルでライセンス取得済みアドビソリューションへのアクセスを許可および制限する方法について説明します。
製品プロファイル profiles
特定のアドビソリューションに対するアクセス権をユーザーに付与する場合、必ずしも完全なアクセス権を付与する必要はありません。製品プロファイルを使用すると、ソリューションごとに独自のユーザー権限を設定できます。これらのプロファイルは、 Admin Console を通じて使用でき、アクセスできます。
Adobe Admin Consoleには、製品、製品インスタンス、製品プロファイルの構造化階層があり、組織の内部ユーザーをメンバーシップに割り当てることができ、ライセンスを取得したソリューションや機能にアクセスできます。
AEM as a Cloud Service 製品プロファイル aem-product-profiles
AEM as a Cloud Service は、AEM をサービスとして提供する、完全にクラウドネイティブな製品です。常時稼動で、常に最新、常に安全、常にスケーラブルといった新しい属性を備えた AEM をクラウドネイティブな方法で提供します。それと同時に、カスタマイズ可能なプラットフォームとしての AEM の価値を維持し、エンタープライズクラスのチームが開発および配信の手順に統合することができます。AEM as a Cloud Service について詳しくは、Adobe Experience Manager as a Cloud Service の概要を参照してください。
組織レベルの製品インスタンス org-level-product-instances
Adobeが初めてAEM ソリューションのライセンスを処理すると、Adobe Admin ConsoleのAdobe Experience Manager as a Cloud Service製品の下に 2 つの製品インスタンスが表示されます。
- AEM組織レベル – 単一の製品プロファイルだけでなく、すべてのAEM環境を対象とする機能へのアクセスを表す 1 つ以上の製品プロファイルを含みます
- Cloud Manager - Cloud Manager機能への様々なアクセスレベルに対応する製品プロファイルが含まれます。
AEM組織レベルの製品インスタンス内には、AEM組織レベルのレポーターという名前の製品プロファイルがあり、現時点では使用されていませんが、AEM製品ライセンスに関する情報の取得にアクセスできることを表すために、今後このプロファイルが使用される可能性があります。
Forms Communication Solution のライセンスが取得されると、対応する製品プロファイルがAEM組織レベルの製品インスタンスにも表示されます。
環境および階層レベルの製品インスタンス environment-and-tier-level-product-instances
1 つ以上のAEM環境で新しいプログラムをプロビジョニングすると、環境ごとに 2 つの製品インスタンスが表示され、それぞれにオーサー用とパブリッシュ用の製品プロファイルが含まれます。
AEM Sitesを含むプログラムで環境をプロビジョニングした組織のオーサー製品インスタンスの製品プロファイルを以下に示します。
次の表に、環境層固有の製品インスタンスの下で使用可能な製品プロファイルのリストを示します。
各製品プロファイルでは、関連付けられた製品プロファイルサービスがデフォルトで有効になっています。 複雑なアクセス要件がない限り、デフォルトサービスのみを選択することをお勧めします。 対応するAEM グループが命名規則 <Product Profile Prefix> - Service
でAEMに作成され(例:AEM Sites Content Managers - Service)、親製品プロファイル内のユーザーは対応するAEM グループのメンバーになります。
サービスに関連付けられたAEMのAEM グループには、その環境層の組み合わせに対して、そのサービスの関連するすべての製品プロファイルに存在するユーザーの集計セットが含まれます。
次の画像は、AEM Sites コンテンツマネージャーのオーサー層の製品プロファイルとサービスを反映したAEM グループを表しています。
- AEM 製品プロファイルについて詳しくは、AEM 製品プロファイルの割り当てを参照してください。
- オンボーディングプロセスについて詳しくは、オンボーディングジャーニーを参照してください。
Cloud Manager 製品プロファイル cloud-manager-product-profiles
Cloud Manager には、役割ベースの権限と考えられる事前設定済み製品プロファイルがあります。 Cloud Manager チームをこれらの製品プロファイルに割り当てて設定するのは、システム管理者の仕事です。
それぞれの製品プロファイルには、固有の権限が関連付けられています。
-
ビジネスオーナー
- この役割には、新しいプログラムの追加、プログラムの編集、環境の追加または更新、AEM 環境へのコードのデプロイ、コード品質チェックの実行などを行う権限があります。
- このユーザーは、KPI の定義、実稼動デプロイメントの承認および必要に応じて重要な 3 層エラーの上書きを担当します。
-
デプロイメントマネージャー
- この役割には、環境の追加または更新、任意のパイプラインの実行、AEM 環境へのコードのデプロイ、コード品質チェックの実行などを行う権限があります。
- このユーザーは、デプロイメント操作を管理、Cloud Manager を使用してステージング環境または実稼動環境のデプロイメントを実行、CI/CD パイプラインを編集、必要に応じて重要な 3 層エラーを承認、Git リポジトリにアクセスできます。
-
開発者
- この役割には、Git にアクセスするための個人用アクセストークンを生成する権限があります。
- このユーザーは、カスタムアプリケーションコードの開発およびテストを担当し、主に Cloud Manager を使用してデプロイメントステータスを表示し、コードコミットの Git リポジトリにアクセスできます。
-
プログラムマネージャー
- この役割には、パイプラインのスケジュール設定、3 層品質ゲートのオーバーライド、実稼動の承認などを行う権限があります。
- このユーザーは Cloud Manager を使用して、チームの設定を実行、ステータスを確認、KPI を表示し、必要に応じて重大な 3 層エラーを承認できます。
1 人のユーザーを複数の製品プロファイルに割り当てることができます。例えば、ビジネスオーナー と デプロイメントマネージャー の両方の役割を 1 人のユーザーに割り当てると、これらの権限の組み合わせ(総和)が付与されます。
Cloud Manager チームには、少なくとも次の役割が含まれています。
- 1 人の ビジネスオーナー。通常はシステム管理者も兼ねており、Cloud Manager にログインしてアクセスする最初のユーザーでなければなりません
- 1 人の デプロイメントマネージャー
- 1 人の デベロッパー
AEM Users
」または「AEM Administrators
」のどちらかの製品プロファイルに属している必要があります。Cloud Manager を管理する権限では不十分です。- Cloud Manager 製品プロファイルについて詳しくは、Cloud Manager 製品プロファイルへのチームメンバーの割り当てを参照してください。
- オンボーディングプロセスについて詳しくは、オンボーディングジャーニーを参照してください。