AEM as a Cloud Service チームおよび製品プロファイル product-profiles

AEM as a Cloud Service チームおよび製品プロファイルでライセンス取得済みアドビソリューションへのアクセスを許可および制限する方法について説明します。

製品プロファイル profiles

特定のアドビソリューションに対するアクセス権をユーザーに付与する場合、必ずしも完全なアクセス権を付与する必要はありません。製品プロファイルを使用すると、ソリューションごとに独自のユーザー権限を設定できます。これらのプロファイルは、 Admin Console を通じて使用でき、アクセスできます。

Adobe Admin Consoleには、製品、製品インスタンス、製品プロファイルの構造化階層があり、組織の内部ユーザーをメンバーシップに割り当てることができ、ライセンスを取得したソリューションや機能にアクセスできます。

AEM as a Cloud Service 製品プロファイル aem-product-profiles

AEM as a Cloud Service は、AEM をサービスとして提供する、完全にクラウドネイティブな製品です。常時稼動で、常に最新、常に安全、常にスケーラブルといった新しい属性を備えた AEM をクラウドネイティブな方法で提供します。それと同時に、カスタマイズ可能なプラットフォームとしての AEM の価値を維持し、エンタープライズクラスのチームが開発および配信の手順に統合することができます。AEM as a Cloud Service について詳しくは、Adobe Experience Manager as a Cloud Service の概要を参照してください。

組織レベルの製品インスタンス org-level-product-instances

NOTE
この記事で説明する一部の製品インスタンスおよび製品プロファイルは、新しく作成した環境でのみ表示される場合があります。 将来のメカニズムでは、既存の環境も更新できるようになります。

Adobeが初めてAEM ソリューションのライセンスを処理すると、Adobe Admin ConsoleのAdobe Experience Manager as a Cloud Service製品の下に 2 つの製品インスタンスが表示されます。

  • AEM組織レベル – 単一の製品プロファイルだけでなく、すべてのAEM環境を対象とする機能へのアクセスを表す 1 つ以上の製品プロファイルを含みます
  • Cloud Manager - Cloud Manager機能への様々なアクセスレベルに対応する製品プロファイルが含まれます。

組織レベルの製品インスタンス

AEM組織レベルの製品インスタンス内には、AEM組織レベルのレポーターという名前の製品プロファイルがあり、現時点では使用されていませんが、AEM製品ライセンスに関する情報の取得にアクセスできることを表すために、今後このプロファイルが使用される可能性があります。

Forms Communication Solution のライセンスが取得されると、対応する製品プロファイルがAEM組織レベルの製品インスタンスにも表示されます。

報告者製品プロファイル

環境および階層レベルの製品インスタンス environment-and-tier-level-product-instances

1 つ以上のAEM環境で新しいプログラムをプロビジョニングすると、環境ごとに 2 つの製品インスタンスが表示され、それぞれにオーサー用とパブリッシュ用の製品プロファイルが含まれます。

環境製品インスタンス

AEM Sitesを含むプログラムで環境をプロビジョニングした組織のオーサー製品インスタンスの製品プロファイルを以下に示します。

Sites 製品インスタンス

次の表に、環境層固有の製品インスタンスの下で使用可能な製品プロファイルのリストを示します。

製品インスタンス
命名規則
既定のサービス
説明
AEM オーサー
AEM Sites コンテンツマネージャー – 作成者 – プログラム id – 環境 id
AEM Sites コンテンツ管理者
  • この環境で、AEM Sites オーサー機能への制御アクセスを目的としています。 この製品プロファイルのユーザーは、AEMで自動的に作成されるAEM Sites コンテンツ作成者AEM グループのメンバーになります。 目的のアクセスレベルでAEM グループ権限をAEMに設定する必要があります。

  • \

    デフォルトサービスが選択されたままの場合

    • また、この製品プロファイルのユーザーは、「AEM Sites コンテンツ管理者 – サービス」AEM グループのメンバーにもなります。
AEM管理者 – オーサー – プログラム id – 環境 id
AEM管理者
  • AEM オーサー環境およびパブリッシュ環境の機能への無制限なアクセスを目的としている。 この製品プロファイルのユーザーは、AEMで自動的に作成されたAEM Administrators author AEM グループのメンバーになります。

  • \

    デフォルトサービスが選択されたままの場合

    • この製品プロファイルのユーザーは、「AEM Administrators - Service」AEM グループのメンバーにもなります
AEM ユーザー – オーサー – プログラム id – 環境 id
AEM ユーザー
  • AEM オーサー環境の機能へのアクセスが非常に制限された環境を対象としています。 この製品プロファイルのユーザーは、AEMで自動的に作成された「寄稿者」AEM グループのメンバーになります

  • \

    デフォルトサービスが選択されたままの場合

    • この製品プロファイルのユーザーは、「AEM Users - Service」AEM グループのメンバーにもなります
AEM Reporters - author - Program id - Environment id
AEM レポーター
  • 現在使用されていませんが、今後、この環境のオーサー層に関するレポート情報にアクセスできる可能性があります。
AEM Assets Collaborator - author - Program id - Environment id
AEM Assets Collaborator Users
  • DAM への読み取り専用アクセスを目的としています。 この製品プロファイルのユーザーは、AEMで自動的に作成された「投稿者」AEM グループのメンバーになります。
  • また、アセットのバリエーションを作成するためのAdobe Express使用権限も提供します。
AEM Assets パワーユーザー – オーサー – プログラム id – 環境 id
AEM Assets パワーユーザー
  • DAM への読み取り専用アクセスを目的としています。 この製品プロファイルのユーザーは、AEMで自動的に作成された「投稿者」AEM グループのメンバーになります。
  • また、アセットのバリエーションを作成するためのAdobe Express使用権限も提供します。
AEM Forms コンテンツマネージャー – 作成者 – プログラム id – 環境 id
AEM Forms コンテンツ管理者
  • この環境で、AEM Forms オーサー機能への制御アクセスを目的としています。 この製品プロファイルのユーザーは、AEMで自動的に作成されるAEM Forms forms-users AEM グループのメンバーになります。

  • \

    デフォルトサービスが選択されたままの場合

    • また、この製品プロファイルのユーザーは、「AEM Forms コンテンツ管理者 – サービス」AEM グループのメンバーにもなります。
AEM Forms開発者 – 作成者 – プログラム id – 環境 id
AEM Forms開発者
  • この環境で、AEM Forms オーサー機能への制御アクセスを目的としています。 この製品プロファイルのユーザーは、AEMで自動的に作成されるAEM Forms forms-power-users AEM グループのメンバーになります。 これらのユーザーには、XDP をアップロードし、フォームデータモデルを作成する権限と、通常のフォームオーサリングタスクが含まれます。

  • \

    デフォルトサービスが選択されたままの場合

    • また、本製品プロファイルのユーザーは、「AEM Forms Developers - Service」AEM グループのメンバーでもあります。
AEM Forms Communications Service ユーザー – 作成者 – プログラム id – 環境 id
AEM Forms Communications Service ユーザー
  • この環境のAEM Forms Communications Services 機能への制御されたアクセスを目的としています。 この製品プロファイルのユーザーは、AEMで自動的に作成されるAEM Forms forms-users AEM グループのメンバーになります。

  • \

    デフォルトサービスが選択されたままの場合

    • また、本製品プロファイルのユーザーは、「AEM Forms Communications Service Users - Service」AEM グループのメンバーにもなります。
AEM パブリッシュ
AEM ユーザー – パブリッシュ – プログラム id – 環境 id
AEM ユーザー
  • AEM オーサー環境の機能へのアクセスが非常に制限された環境を対象としています。 この製品プロファイルのユーザーは、AEMで自動的に作成された「contrib」AEM グループのメンバーになります

  • \

    デフォルトサービスが選択されたままの場合

    • この製品プロファイルのユーザーは、「AEM Users - Service」AEM グループのメンバーにもなります。
AEM Reporter - publish - Program id - Environment id
AEM レポーター
  • 現在使用されていませんが、今後、この環境のパブリッシュ層に関するレポート情報にアクセスできる可能性があります。
AEM Forms Communications Service ユーザー – 公開 – プログラム id – 環境 id
AEM Forms Communications Service ユーザー
  • この環境のAEM Forms Communications Services 機能への制御されたアクセスを目的としています。 この製品プロファイルのユーザーは、AEMで自動的に作成されるAEM Forms forms-users AEM グループのメンバーになります。

  • \

    デフォルトサービスが選択されたままの場合

    • また、本製品プロファイルのユーザーは、「AEM Forms Communications Service Users - Service」AEM グループのメンバーにもなります。

各製品プロファイルでは、関連付けられた製品プロファイルサービスがデフォルトで有効になっています。 複雑なアクセス要件がない限り、デフォルトサービスのみを選択することをお勧めします。 対応するAEM グループが命名規則 <Product Profile Prefix> - Service でAEMに作成され(例:AEM Sites Content Managers - Service)、親製品プロファイル内のユーザーは対応するAEM グループのメンバーになります。

サービスに関連付けられたAEMのAEM グループには、その環境層の組み合わせに対して、そのサービスの関連するすべての製品プロファイルに存在するユーザーの集計セットが含まれます。

サービス

次の画像は、AEM Sites コンテンツマネージャーのオーサー層の製品プロファイルとサービスを反映したAEM グループを表しています。

AEM グループとサービスのマッピング

NOTE
AEM as a Cloud Service の製品プロファイルに割り当てられたすべてのユーザーは、Cloud Manager ユーザー ​の役割を介して Cloud Manager に読み取り専用でアクセスできます。
Cloud Manager ユーザー ​の役割のみを持つユーザーは、Cloud Manager にログインし、プログラム ​メニューオプションを使用して AEM オーサー環境(存在する場合)に移動できます。Cloud Manager ユーザー ​の役割では、プログラムの詳細にアクセスするのに十分ではありません。 そのようなアクセスが必要な場合は、システム管理者から追加の役割を付与してもらう必要があります。
WARNING
AEM 管理者 ​の製品プロファイル名は変更しないでください。AEM 管理者 ​製品プロファイルの名前を変更すると、そのプロファイルに割り当てられているすべてのユーザーから管理者権限が削除されます。
TIP

Cloud Manager 製品プロファイル cloud-manager-product-profiles

Cloud Manager には、役割ベースの権限と考えられる事前設定済み製品プロファイルがあります。 Cloud Manager チームをこれらの製品プロファイルに割り当てて設定するのは、システム管理者の仕事です。

TIP
詳しくは、Cloud Manager での役割に基づく権限を参照してください。

それぞれの製品プロファイルには、固有の権限が関連付けられています。

  • ビジネスオーナー

    • この役割には、新しいプログラムの追加、プログラムの編集、環境の追加または更新、AEM 環境へのコードのデプロイ、コード品質チェックの実行などを行う権限があります。
    • このユーザーは、KPI の定義、実稼動デプロイメントの承認および必要に応じて重要な 3 層エラーの上書きを担当します。
  • デプロイメントマネージャー

    • この役割には、環境の追加または更新、任意のパイプラインの実行、AEM 環境へのコードのデプロイ、コード品質チェックの実行などを行う権限があります。
    • このユーザーは、デプロイメント操作を管理、Cloud Manager を使用してステージング環境または実稼動環境のデプロイメントを実行、CI/CD パイプラインを編集、必要に応じて重要な 3 層エラーを承認、Git リポジトリにアクセスできます。
  • 開発者

    • この役割には、Git にアクセスするための個人用アクセストークンを生成する権限があります。
    • このユーザーは、カスタムアプリケーションコードの開発およびテストを担当し、主に Cloud Manager を使用してデプロイメントステータスを表示し、コードコミットの Git リポジトリにアクセスできます。
  • プログラムマネージャー

    • この役割には、パイプラインのスケジュール設定、3 層品質ゲートのオーバーライド、実稼動の承認などを行う権限があります。
    • このユーザーは Cloud Manager を使用して、チームの設定を実行、ステータスを確認、KPI を表示し、必要に応じて重大な 3 層エラーを承認できます。

1 人のユーザーを複数の製品プロファイルに割り当てることができます。例えば、ビジネスオーナー ​と​ デプロイメントマネージャー ​の両方の役割を 1 人のユーザーに割り当てると、これらの権限の組み合わせ(総和)が付与されます。

Cloud Manager チームには、少なくとも次の役割が含まれています。

  • 1 人の​ ビジネスオーナー。通常はシステム管理者も兼ねており、Cloud Manager にログインしてアクセスする最初のユーザーでなければなりません
  • 1 人の​ デプロイメントマネージャー
  • 1 人の​ デベロッパー
NOTE
ユーザーに AEM as a Cloud Service へのアクセスを許可するには、ユーザーが「AEM Users」または「AEM Administrators」のどちらかの製品プロファイルに属している必要があります。Cloud Manager を管理する権限では不十分です。
TIP
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab