AEM as a Cloud Service チームおよび製品プロファイル product-profiles
AEM as a Cloud Service チームおよび製品プロファイルでライセンス取得済みアドビソリューションへのアクセスを許可および制限する方法について説明します。
製品プロファイル profiles
特定のアドビソリューションに対するアクセス権をユーザーに付与する場合、必ずしも完全なアクセス権を付与する必要はありません。製品プロファイルを使用すると、ソリューションごとに独自のユーザー権限を設定できます。これらのプロファイルは、 Admin Console を通じて使用でき、アクセスできます。
Adobe Admin Console には、製品、製品インスタンス、製品プロファイルの構造化された階層があり、組織の内部ユーザーにメンバーシップを割り当てて、ライセンス済みソリューションや機能にアクセスできます。
AEM as a Cloud Service 製品プロファイル aem-product-profiles
AEM as a Cloud Service は、AEM をサービスとして提供する、完全にクラウドネイティブな製品です。常時稼動で、常に最新、常に安全、常にスケーラブルといった新しい属性を備えた AEM をクラウドネイティブな方法で提供します。それと同時に、カスタマイズ可能なプラットフォームとしての AEM の価値を維持し、エンタープライズクラスのチームが開発および配信の手順に統合することができます。AEM as a Cloud Service について詳しくは、Adobe Experience Manager as a Cloud Service の概要を参照してください。
組織レベルの製品インスタンス org-level-product-instances
アドビが初めて AEM ソリューションのライセンスを処理すると、Adobe Admin Console の Adobe Experience Manager as a Cloud Service 製品の下に次の 2 つの製品インスタンスが表示されます。
- AEM 組織レベル - 1 つの AEM 環境だけでなく、すべての AEM 環境に適用される機能へのアクセスを表す 1 つ以上の製品プロファイルが含まれます。
- Cloud Manager - Cloud Manager 機能への様々なアクセスレベルに対応する製品プロファイルが含まれます。
AEM 組織レベルの製品インスタンス内には、AEM 組織レベルのレポーターという名前の製品プロファイルがあります。これは、現時点では使用されていませんが、今後 AEM 製品ライセンスに関する情報を取得するアクセスを表すのに使用される可能性があります。
Forms コミュニケーションソリューションのライセンスが付与されると、対応する製品プロファイルが AEM 組織レベルの製品インスタンスの下にも表示されます。
環境および階層レベルの製品インスタンス environment-and-tier-level-product-instances
1 つ以上の AEM 環境で新しいプログラムをプロビジョニングすると、環境ごとに 2 つの製品インスタンスが表示され、それぞれにオーサー用とパブリッシュ用の製品プロファイルが含まれます。
AEM Sites を含むプログラムで環境をプロビジョニングした組織のオーサー製品インスタンス内の製品プロファイルを以下に示します。
次の表に、環境層固有の製品インスタンスの下にある使用可能な製品プロファイルのリストを示します。
各製品プロファイルには、関連付けられた製品プロファイルサービスがデフォルトで有効になっています。複雑なアクセス要件がない限り、デフォルトのサービスのみを選択したままにしておくことをお勧めします。対応する AEM グループが、命名規則 <Product Profile Prefix> - Service
(例:AEM Sites コンテンツマネージャー - サービス)を使用して AEM 内に作成され、親製品プロファイル内のユーザーは自動的にその対応する AEM グループのメンバーになります。
サービスに関連付けられた AEM 内の AEM グループには、その環境と層の組み合わせに対して、そのサービスに関連付けられたすべての製品プロファイルに存在するユーザーの集計セットが含まれます。
次の画像は、AEM Sites コンテンツマネージャーのオーサー層の製品プロファイルとサービスを反映した AEM グループを表しています。
- AEM 製品プロファイルについて詳しくは、AEM 製品プロファイルの割り当てを参照してください。
- オンボーディングプロセスについて詳しくは、オンボーディングジャーニーを参照してください。
既存の環境の製品プロファイルの追加 adding-product-profiles-for-existing-environments
2024 年 11 月上旬より前に作成された環境では、上記の節で説明した組織レベルの製品インスタンスおよび特定の製品プロファイルが欠落している可能性があります。 既存の製品プロファイルには、サービスの切り替えもありません。 これらの製品プロファイルを更新することをお勧めします。これは、今後 API にアクセスするための前提条件です。
プログラム内の 1 つ以上の環境で製品プロファイルの更新が必要な場合、Cloud Managerでは以下の通知が表示されます。 環境は、製品プロファイルを更新する前に、最新バージョンのAEMである必要があります。
製品プロファイルを追加 ボタンをクリックすると、メニューが開き、プログラムで使用可能なすべての環境または個々の環境に新しい製品プロファイルを追加するためのオプションが表示されます。
すべての環境 をクリックして、新しい製品プロファイルをプログラム内のすべての環境に追加します。 または、「個々の環境」をクリックして、選択した環境に新しい製品プロファイルを追加します。これにより、ユーザーが環境のリストページに移動し、「その他のオプション アイコンから 製品プロファイルを追加 アクションを選択でき す。
プログラムの概要ページの「環境」セクションに移動し、環境に対応する「その他のオプション」アイコンをクリックして、「製品プロファイルを追加」を選択することで、選択した環境に製品プロファイルを追加することもできます。
環境のステータスには、新しい製品プロファイルの追加中は「製品プロファイルの追加」と表示され、処理が完了すると、その後「実行中」と表示されます。
Cloud Manager 製品プロファイル cloud-manager-product-profiles
Cloud Manager には、役割ベースの権限と考えられる事前設定済み製品プロファイルがあります。 Cloud Manager チームをこれらの製品プロファイルに割り当てて設定するのは、システム管理者の仕事です。
それぞれの製品プロファイルには、固有の権限が関連付けられています。
-
ビジネスオーナー
- この役割には、新しいプログラムの追加、プログラムの編集、環境の追加または更新、AEM 環境へのコードのデプロイ、コード品質チェックの実行などを行う権限があります。
- このユーザーは、KPI の定義、実稼動デプロイメントの承認および必要に応じて重要な 3 層エラーの上書きを担当します。
-
デプロイメントマネージャー
- この役割には、環境の追加または更新、任意のパイプラインの実行、AEM 環境へのコードのデプロイ、コード品質チェックの実行などを行う権限があります。
- このユーザーは、デプロイメント操作を管理、Cloud Manager を使用してステージング環境または実稼動環境のデプロイメントを実行、CI/CD パイプラインを編集、必要に応じて重要な 3 層エラーを承認、Git リポジトリにアクセスできます。
-
開発者
- この役割には、Git にアクセスするための個人用アクセストークンを生成する権限があります。
- このユーザーは、カスタムアプリケーションコードの開発およびテストを担当し、主に Cloud Manager を使用してデプロイメントステータスを表示し、コードコミットの Git リポジトリにアクセスできます。
-
プログラムマネージャー
- この役割には、パイプラインのスケジュール設定、3 層品質ゲートのオーバーライド、実稼動の承認などを行う権限があります。
- このユーザーは Cloud Manager を使用して、チームの設定を実行、ステータスを確認、KPI を表示し、必要に応じて重大な 3 層エラーを承認できます。
1 人のユーザーを複数の製品プロファイルに割り当てることができます。例えば、ビジネスオーナー と デプロイメントマネージャー の両方の役割を 1 人のユーザーに割り当てると、これらの権限の組み合わせ(総和)が付与されます。
Cloud Manager チームには、少なくとも次の役割が含まれています。
- 1 人の ビジネスオーナー。通常はシステム管理者も兼ねており、Cloud Manager にログインしてアクセスする最初のユーザーでなければなりません
- 1 人の デプロイメントマネージャー
- 1 人の デベロッパー
AEM Users
」または「AEM Administrators
」のどちらかの製品プロファイルに属している必要があります。Cloud Manager を管理する権限では不十分です。- Cloud Manager 製品プロファイルについて詳しくは、Cloud Manager 製品プロファイルへのチームメンバーの割り当てを参照してください。
- オンボーディングプロセスについて詳しくは、オンボーディングジャーニーを参照してください。