AEM as a Cloud Service チームおよび製品プロファイル product-profiles

Last update: Fri Nov 08 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：

作成対象：

管理者
ユーザー
開発者

AEM as a Cloud Service チームおよび製品プロファイルでライセンス取得済みアドビソリューションへのアクセスを許可および制限する方法について説明します。

製品プロファイル profiles

特定のアドビソリューションに対するアクセス権をユーザーに付与する場合、必ずしも完全なアクセス権を付与する必要はありません。製品プロファイルを使用すると、ソリューションごとに独自のユーザー権限を設定できます。これらのプロファイルは、 Admin Console を通じて使用でき、アクセスできます。

Adobe Admin Consoleには、製品、製品インスタンス、製品プロファイルの構造化階層があり、組織の内部ユーザーをメンバーシップに割り当てることができ、ライセンスを取得したソリューションや機能にアクセスできます。

AEM as a Cloud Service 製品プロファイル aem-product-profiles

AEM as a Cloud Service は、AEM をサービスとして提供する、完全にクラウドネイティブな製品です。常時稼動で、常に最新、常に安全、常にスケーラブルといった新しい属性を備えた AEM をクラウドネイティブな方法で提供します。それと同時に、カスタマイズ可能なプラットフォームとしての AEM の価値を維持し、エンタープライズクラスのチームが開発および配信の手順に統合することができます。AEM as a Cloud Service について詳しくは、Adobe Experience Manager as a Cloud Service の概要を参照してください。

組織レベルの製品インスタンス org-level-product-instances

NOTE

この記事で説明する一部の製品インスタンスおよび製品プロファイルは、新しく作成した環境でのみ表示される場合があります。将来のメカニズムでは、既存の環境も更新できるようになります。

Adobeが初めてAEM ソリューションのライセンスを処理すると、Adobe Admin ConsoleのAdobe Experience Manager as a Cloud Service製品の下に 2 つの製品インスタンスが表示されます。

AEM組織レベル – 単一の製品プロファイルだけでなく、すべてのAEM環境を対象とする機能へのアクセスを表す 1 つ以上の製品プロファイルを含みます
Cloud Manager - Cloud Manager機能への様々なアクセスレベルに対応する製品プロファイルが含まれます。

組織レベルの製品インスタンス

AEM組織レベルの製品インスタンス内には、AEM組織レベルのレポーターという名前の製品プロファイルがあり、現時点では使用されていませんが、AEM製品ライセンスに関する情報の取得にアクセスできることを表すために、今後このプロファイルが使用される可能性があります。

Forms Communication Solution のライセンスが取得されると、対応する製品プロファイルがAEM組織レベルの製品インスタンスにも表示されます。

報告者製品プロファイル

環境および階層レベルの製品インスタンス environment-and-tier-level-product-instances

1 つ以上のAEM環境で新しいプログラムをプロビジョニングすると、環境ごとに 2 つの製品インスタンスが表示され、それぞれにオーサー用とパブリッシュ用の製品プロファイルが含まれます。

環境製品インスタンス

AEM Sitesを含むプログラムで環境をプロビジョニングした組織のオーサー製品インスタンスの製品プロファイルを以下に示します。

Sites 製品インスタンス

次の表に、環境層固有の製品インスタンスの下で使用可能な製品プロファイルのリストを示します。

製品インスタンス

命名規則

既定のサービス

説明

AEM オーサー

AEM Sites コンテンツマネージャー – 作成者 – プログラム id – 環境 id

AEM Sites コンテンツ管理者

この環境で、AEM Sites オーサー機能への制御アクセスを目的としています。この製品プロファイルのユーザーは、AEMで自動的に作成されるAEM Sites コンテンツ作成者AEM グループのメンバーになります。目的のアクセスレベルでAEM グループ権限をAEMに設定する必要があります。
\

デフォルトサービスが選択されたままの場合
- また、この製品プロファイルのユーザーは、「AEM Sites コンテンツ管理者 – サービス」AEM グループのメンバーにもなります。

AEM管理者 – オーサー – プログラム id – 環境 id

AEM管理者

AEM オーサー環境およびパブリッシュ環境の機能への無制限なアクセスを目的としている。この製品プロファイルのユーザーは、AEMで自動的に作成されたAEM Administrators author AEM グループのメンバーになります。
\

デフォルトサービスが選択されたままの場合
- この製品プロファイルのユーザーは、「AEM Administrators - Service」AEM グループのメンバーにもなります

AEM ユーザー – オーサー – プログラム id – 環境 id

AEM ユーザー

AEM オーサー環境の機能へのアクセスが非常に制限された環境を対象としています。この製品プロファイルのユーザーは、AEMで自動的に作成された「寄稿者」AEM グループのメンバーになります
\

デフォルトサービスが選択されたままの場合
- この製品プロファイルのユーザーは、「AEM Users - Service」AEM グループのメンバーにもなります

AEM Reporters - author - Program id - Environment id

AEM レポーター

現在使用されていませんが、今後、この環境のオーサー層に関するレポート情報にアクセスできる可能性があります。

AEM Assets Collaborator - author - Program id - Environment id

AEM Assets Collaborator Users

DAM への読み取り専用アクセスを目的としています。この製品プロファイルのユーザーは、AEMで自動的に作成された「投稿者」AEM グループのメンバーになります。
また、アセットのバリエーションを作成するためのAdobe Express使用権限も提供します。

AEM Assets パワーユーザー – オーサー – プログラム id – 環境 id

AEM Assets パワーユーザー

DAM への読み取り専用アクセスを目的としています。この製品プロファイルのユーザーは、AEMで自動的に作成された「投稿者」AEM グループのメンバーになります。
また、アセットのバリエーションを作成するためのAdobe Express使用権限も提供します。

AEM Forms コンテンツマネージャー – 作成者 – プログラム id – 環境 id

AEM Forms コンテンツ管理者

この環境で、AEM Forms オーサー機能への制御アクセスを目的としています。この製品プロファイルのユーザーは、AEMで自動的に作成されるAEM Forms forms-users AEM グループのメンバーになります。
\

デフォルトサービスが選択されたままの場合
- また、この製品プロファイルのユーザーは、「AEM Forms コンテンツ管理者 – サービス」AEM グループのメンバーにもなります。

AEM Forms開発者 – 作成者 – プログラム id – 環境 id

AEM Forms開発者

この環境で、AEM Forms オーサー機能への制御アクセスを目的としています。この製品プロファイルのユーザーは、AEMで自動的に作成されるAEM Forms forms-power-users AEM グループのメンバーになります。これらのユーザーには、XDP をアップロードし、フォームデータモデルを作成する権限と、通常のフォームオーサリングタスクが含まれます。
\

デフォルトサービスが選択されたままの場合
- また、本製品プロファイルのユーザーは、「AEM Forms Developers - Service」AEM グループのメンバーでもあります。

AEM Forms Communications Service ユーザー – 作成者 – プログラム id – 環境 id

AEM Forms Communications Service ユーザー

この環境のAEM Forms Communications Services 機能への制御されたアクセスを目的としています。この製品プロファイルのユーザーは、AEMで自動的に作成されるAEM Forms forms-users AEM グループのメンバーになります。
\

デフォルトサービスが選択されたままの場合
- また、本製品プロファイルのユーザーは、「AEM Forms Communications Service Users - Service」AEM グループのメンバーにもなります。

AEM パブリッシュ

AEM ユーザー – パブリッシュ – プログラム id – 環境 id

AEM ユーザー

AEM オーサー環境の機能へのアクセスが非常に制限された環境を対象としています。この製品プロファイルのユーザーは、AEMで自動的に作成された「contrib」AEM グループのメンバーになります
\

デフォルトサービスが選択されたままの場合
- この製品プロファイルのユーザーは、「AEM Users - Service」AEM グループのメンバーにもなります。

AEM Reporter - publish - Program id - Environment id

AEM レポーター

現在使用されていませんが、今後、この環境のパブリッシュ層に関するレポート情報にアクセスできる可能性があります。

AEM Forms Communications Service ユーザー – 公開 – プログラム id – 環境 id

AEM Forms Communications Service ユーザー

この環境のAEM Forms Communications Services 機能への制御されたアクセスを目的としています。この製品プロファイルのユーザーは、AEMで自動的に作成されるAEM Forms forms-users AEM グループのメンバーになります。
\

デフォルトサービスが選択されたままの場合
- また、本製品プロファイルのユーザーは、「AEM Forms Communications Service Users - Service」AEM グループのメンバーにもなります。

各製品プロファイルでは、関連付けられた製品プロファイルサービスがデフォルトで有効になっています。複雑なアクセス要件がない限り、デフォルトサービスのみを選択することをお勧めします。対応するAEM グループが命名規則 <Product Profile Prefix> - Service でAEMに作成され（例：AEM Sites Content Managers - Service）、親製品プロファイル内のユーザーは対応するAEM グループのメンバーになります。

サービスに関連付けられたAEMのAEM グループには、その環境層の組み合わせに対して、そのサービスの関連するすべての製品プロファイルに存在するユーザーの集計セットが含まれます。

サービス

次の画像は、AEM Sites コンテンツマネージャーのオーサー層の製品プロファイルとサービスを反映したAEM グループを表しています。

AEM グループとサービスのマッピング

NOTE

AEM as a Cloud Service の製品プロファイルに割り当てられたすべてのユーザーは、Cloud Manager ユーザー の役割を介して Cloud Manager に読み取り専用でアクセスできます。

Cloud Manager ユーザー の役割のみを持つユーザーは、Cloud Manager にログインし、プログラム メニューオプションを使用して AEM オーサー環境（存在する場合）に移動できます。Cloud Manager ユーザー の役割では、プログラムの詳細にアクセスするのに十分ではありません。そのようなアクセスが必要な場合は、システム管理者から追加の役割を付与してもらう必要があります。

WARNING

AEM 管理者 の製品プロファイル名は変更しないでください。AEM 管理者 製品プロファイルの名前を変更すると、そのプロファイルに割り当てられているすべてのユーザーから管理者権限が削除されます。

TIP

AEM 製品プロファイルについて詳しくは、AEM 製品プロファイルの割り当てを参照してください。
オンボーディングプロセスについて詳しくは、オンボーディングジャーニーを参照してください。

既存の環境の製品プロファイルの追加 adding-product-profiles-for-existing-environments

2024 年 11 月上旬より前に作成された環境では、上記の節で説明した組織レベルの製品インスタンスおよび特定の製品プロファイルが欠落している可能性があります。既存の製品プロファイルには、サービスの切り替えもありません。これらの製品プロファイルを更新することをお勧めします。これは、今後 API にアクセスするための前提条件です。

プログラム内の 1 つ以上の環境で製品プロファイルの更新が必要な場合、Cloud Managerでは以下の通知が表示されます。環境は、製品プロファイルを更新する前に、最新バージョンのAEMである必要があります。

製品プロファイルの最新化

製品プロファイルを追加 ボタンをクリックすると、メニューが開き、プログラムで使用可能なすべての環境または個々の環境に新しい製品プロファイルを追加するためのオプションが表示されます。

環境の置換

すべての環境 をクリックして、新しい製品プロファイルをプログラム内のすべての環境に追加します。または、「個々の環境」をクリックして、選択した環境に新しい製品プロファイルを追加します。これにより、ユーザーが環境のリストページに移動し、「その他のオプション アイコンから 製品プロファイルを追加 アクションを選択でき す。

個別環境

プログラムの概要ページの「環境」セクションに移動し、環境に対応する「その他のオプション」アイコンをクリックして、「製品プロファイルを追加」を選択することで、選択した環境に製品プロファイルを追加することもできます。

環境のステータスには、新しい製品プロファイルの追加中は「製品プロファイルの追加」と表示され、処理が完了すると、その後「実行中」と表示されます。

Cloud Manager 製品プロファイル cloud-manager-product-profiles

Cloud Manager には、役割ベースの権限と考えられる事前設定済み製品プロファイルがあります。 Cloud Manager チームをこれらの製品プロファイルに割り当てて設定するのは、システム管理者の仕事です。

TIP

詳しくは、Cloud Manager での役割に基づく権限を参照してください。

それぞれの製品プロファイルには、固有の権限が関連付けられています。

ビジネスオーナー
- この役割には、新しいプログラムの追加、プログラムの編集、環境の追加または更新、AEM 環境へのコードのデプロイ、コード品質チェックの実行などを行う権限があります。
- このユーザーは、KPI の定義、実稼動デプロイメントの承認および必要に応じて重要な 3 層エラーの上書きを担当します。
デプロイメントマネージャー
- この役割には、環境の追加または更新、任意のパイプラインの実行、AEM 環境へのコードのデプロイ、コード品質チェックの実行などを行う権限があります。
- このユーザーは、デプロイメント操作を管理、Cloud Manager を使用してステージング環境または実稼動環境のデプロイメントを実行、CI／CD パイプラインを編集、必要に応じて重要な 3 層エラーを承認、Git リポジトリにアクセスできます。
開発者
- この役割には、Git にアクセスするための個人用アクセストークンを生成する権限があります。
- このユーザーは、カスタムアプリケーションコードの開発およびテストを担当し、主に Cloud Manager を使用してデプロイメントステータスを表示し、コードコミットの Git リポジトリにアクセスできます。
プログラムマネージャー
- この役割には、パイプラインのスケジュール設定、3 層品質ゲートのオーバーライド、実稼動の承認などを行う権限があります。
- このユーザーは Cloud Manager を使用して、チームの設定を実行、ステータスを確認、KPI を表示し、必要に応じて重大な 3 層エラーを承認できます。

1 人のユーザーを複数の製品プロファイルに割り当てることができます。例えば、ビジネスオーナー と デプロイメントマネージャー の両方の役割を 1 人のユーザーに割り当てると、これらの権限の組み合わせ（総和）が付与されます。

Cloud Manager チームには、少なくとも次の役割が含まれています。

1 人の ビジネスオーナー。通常はシステム管理者も兼ねており、Cloud Manager にログインしてアクセスする最初のユーザーでなければなりません
1 人の デプロイメントマネージャー
1 人の デベロッパー

NOTE

ユーザーに AEM as a Cloud Service へのアクセスを許可するには、ユーザーが「AEM Users」または「AEM Administrators」のどちらかの製品プロファイルに属している必要があります。Cloud Manager を管理する権限では不十分です。

TIP

Cloud Manager 製品プロファイルについて詳しくは、Cloud Manager 製品プロファイルへのチームメンバーの割り当てを参照してください。
オンボーディングプロセスについて詳しくは、オンボーディングジャーニーを参照してください。

recommendation-more-help

fbcff2a9-b6fe-4574-b04a-21e75df764ab