사용자 정의 권한 custom-permissions
사용자 정의 권한을 사용하여 Cloud Manager 사용자의 프로그램, 파이프라인 및 환경에 대한 액세스를 제한하는 구성 가능한 권한으로 새 사용자 정의 권한 프로필을 만드는 방법에 대해 알아봅니다.
소개 introduction
Cloud Manager에는 클라우드 관리자의 다양한 기능에 대한 액세스를 제어하는 미리 정의된 역할 세트가 있습니다.
- 비즈니스 소유자
- 프로그램 관리자
- 배포 관리자
- 개발자
사용자는 사용자 정의 권한을 사용하여 Cloud Manager 사용자가 프로그램, 파이프라인 및 환경에 대한 액세스를 제한하는 구성 가능한 권한으로 새 사용자 정의 권한 프로필을 만들 수 있습니다.
사용자 정의 권한 사용 using
자체 사용자 정의 권한을 만들고 사용하려면 다음 세 단계가 필요합니다.
이 섹션에서는 이러한 단계를 자세히 설명합니다. 자체 사용자 정의 권한을 만들 때 용어 및 구성 가능한 권한 섹션을 참조하면 유용할 것입니다.
새 제품 프로필 만들기 create
먼저 사용자 정의 권한을 할당할 수 있는 새 제품 프로필을 만들어야 합니다.
-
my.cloudmanager.adobe.com에서 Cloud Manager에 로그인합니다.
-
AEM Managed Services 제품을 선택합니다.
-
*-cloud-manager
패턴과 일치하는 이름이 있는 인스턴스를 검색하고 사용자 및 권한을 탭하거나 클릭합니다. -
클라우드 관리자의 권한과 사용자를 관리할 수 있는 Admin Console의 제품 탭으로 리디렉션됩니다. Admin Console에서 새 프로필 버튼을 탭하거나 클릭합니다.
-
프로필에 대한 일반적인 세부 정보를 제공합니다.
- 제품 프로필 이름 - 프로필의 설명적인 이름
- 표시 이름 - UI에 표시되는 축약된 이름(옵션)
- 설명 - 목적을 설명하는 프로필에 대한 유용한 설명(옵션)
- 이메일로 사용자에게 알림 - 선택하면 사용자가 이 프로필에 추가되거나 제거될 때 이메일로 알림을 받게 됩니다.
-
완료되면 저장 을 탭하거나 클릭합니다.
새 제품 프로필이 저장되고 Admin Console의 제품 프로필 목록에 표시됩니다.
프로필에 사용자 정의 권한 할당 assign-permissions
새 제품 프로필이 있으므로 해당 프로필에 사용자 정의 권한을 할당할 수 있습니다.
-
Admin Console에서 방금 만든 새 제품 프로필의 이름을 탭하거나 클릭합니다.
-
창이 열리면 권한 탭을 선택하여 편집 가능한 권한 목록을 봅니다.
-
권한의 편집 링크를 탭하거나 클릭하여 편집합니다.
-
권한 편집 창이 열립니다.
- 이전 단계에서 선택한 권한이 왼쪽 열에서 선택됩니다.
- 권한 할당에 사용할 수 있는 권한 항목은 사용 가능한 권한 항목이라고 지정된 중간 열에 있습니다.
- 할당된 권한 항목은 포함된 권한 항목 으로 레이블이 지정된 오른쪽 열에 있습니다.
-
권한 항목 옆의 더하기(
+
) 아이콘을 탭하거나 클릭하여 포함된 권한 항목 열에 추가합니다.- 자세히 알아보려면 권한 항목 옆의
i
아이콘을 탭하거나 클릭합니다.
- 자세히 알아보려면 권한 항목 옆의
-
모든 권한을 추가하려면 사용 가능한 권한 열의 상단에 있는 모두 추가 버튼을 탭하거나 클릭합니다. 이전에 선택한 모든 권한을 제거하려면 마찬가지로 모두 제거 를 탭하거나 클릭합니다.
-
새 제품 프로필에 대한 권한 항목 정의가 완료되면 저장 을 탭하거나 클릭합니다.
이제 새 제품 프로필이 사용자 정의 권한과 함께 저장되었습니다.
사용자 정의 권한에 사용자 할당 assign-users
이제 사용자 정의 권한으로 만든 새 제품 프로필에 사용자를 할당할 수 있습니다.
-
Admin Console에서 방금 사용자 정의 권한을 할당한 새 제품 프로필의 이름을 탭하거나 클릭합니다.
-
창이 열리면 사용자 탭을 선택합니다.
-
사용자 추가 버튼을 탭하거나 클릭하고 사용자 정의 권한이 있는 새 제품 프로필에 사용자를 할당합니다.
Admin Console을 사용하는 방법에 대한 자세한 내용은 기업 사용자의 제품 프로필 관리 문서의 제품 프로필에 사용자 및 사용자 그룹 추가 섹션을 참조하십시오.
구성 가능한 권한 configurable-permissions
사용자 정의 프로필을 만들기 위해 다음 권한을 사용할 수 있습니다.
조직 수준의 권한 organization-level
조직 수준의 권한은 조직의 모든 프로그램에 항상 부여되는 권한을 의미합니다.
다음 권한은 조직 수준의 권한입니다.
-
저장소 정보 액세스 사용자는 이 테넌트/조직 수준의 권한을 통해 고객 프로젝트에 액세스하고 기여하기 위한 사용자 이름, 암호 및 저장소 URL을 생성할 수 있습니다.
- 저장소 액세스를 위한 사용자 이름과 암호는 조직의 모든 저장소에서 공통이지만, 저장소 URL은 프로그램마다 고유합니다.
- 자세한 내용은 소스 코드 저장소 문서를 참조하십시오.
용어 terms
다음 용어는 사용자 정의 권한과 미리 정의된 역할을 생성하고 관리하는 데 사용됩니다.
권한 항목은 권한이 적용되는 범위를 나타냅니다. 일반적으로 다음 중 하나입니다.
제한 사항 limitations
사용자 정의 권한을 사용할 때 다음 제한 사항에 유의하십시오.
- 사용자 정의 프로필을 만드는 데 제한된 권한 세트를 사용할 수 있습니다.
- 프로그램, 환경, 파이프라인 등과 같은 리소스 Cloud Manager에서 만든 항목은 권한 구성을 위해 Admin Console에 표시되는 데 2분 정도 걸릴 수 있습니다.
- 사용자 정의 권한 서비스가 응답하지 않는 드문 시나리오에서 미리 정의된 프로필을 계속 사용할 수 있으며 미리 정의된 프로필의 사용자는 여전히 적절한 액세스 권한을 갖습니다.
자주 묻는 질문 faq
미리 정의된 권한 프로필은 어떤 권한 프로필입니까?
- 비즈니스 소유자
- 프로그램 관리자
- 배포 관리자
- 개발자
미리 정의된 역할에 대한 자세한 내용은 역할 기반 권한 문서를 참조하십시오.
사용자 정의 프로필이 도입되면 미리 정의된 권한 프로필은 어떻게 됩니까?
기본 제품 프로필과 클라우드 관리자 역할은 이전과 동일하게 계속 작동합니다.
미리 정의된 권한 프로필을 편집할 수 있습니까?
아니요, 기본 프로필은 편집할 수 없습니다. 기본 권한 프로필에는 권한을 추가하거나 제거할 수 없습니다. 미리 정의된 프로필에서만 사용자를 추가하거나 제거할 수 있습니다.
이제 사용자 정의 프로필을 사용할 수 있으므로 미리 정의된 권한 프로필을 삭제해야 합니까?
미리 정의된 권한 프로필은 Admin Console에서 삭제하면 안 됩니다.
여러 권한 프로필에 사용자를 추가할 수 있습니까?
예, 사용자는 미리 정의된 권한 프로필과 사용자 정의 권한 프로필을 포함한 여러 프로필의 일부가 될 수 있습니다. 사용자가 여러 프로필에 할당되면 할당된 모든 권한 프로필의 결합된 권한이 해당 사용자에게 제공됩니다.
사용자에게 환경/파이프라인을 편집할 수 있는 권한이 있지만 해당 환경/파이프라인이 포함된 프로그램에 대한 액세스 권한이 없으면 어떻게 됩니까?
이 경우 환경 또는 파이프라인을 포함하는 프로그램 액세스 권한이 없으면 사용자는 환경 또는 파이프라인에 액세스할 수 없습니다.
동일한 IMS 조직에 AEM as a Cloud Service와 AMS 프로그램이 모두 있으면 어떻게 됩니까? 하나의 프로필에서 권한을 관리할 수 있습니까? ams-and-aemaacs
각 제품 유형에 대해 별도의 프로필을 만들어야 합니다(예: AEM as Cloud Service용 프로필과 Adobe Managed Services 또는 AMS용 프로필).