설명서AEMAEM 6.x용 Cloud Manager 설명서

사용자 정의 권한 custom-permissions

Last update: Fri Sep 06 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

작성 대상:

  • 관리자

사용자 정의 권한을 사용하여 Cloud Manager 사용자의 프로그램, 파이프라인 및 환경에 대한 액세스를 제한하는 구성 가능한 권한으로 새 사용자 정의 권한 프로필을 만드는 방법에 대해 알아봅니다.

소개 introduction

Cloud Manager에는 Cloud Manager의 다양한 기능에 대한 액세스를 제어하는 미리 정의된 역할 세트가 있습니다.

  • 비즈니스 소유자
  • 프로그램 관리자
  • 배포 관리자
  • 개발자

사용자는 사용자 정의 권한을 사용하여 Cloud Manager 사용자가 프로그램, 파이프라인 및 환경에 대한 액세스를 제한하는 구성 가능한 권한으로 새 사용자 정의 권한 프로필을 만들 수 있습니다.

TIP
미리 정의된 역할에 대한 자세한 내용은 역할 기반 권한을 참조하십시오.

사용자 정의 권한 사용 using

사용자 정의 권한을 만들고 사용하려면 다음의 세 단계가 필요합니다.

  1. 새 제품 프로필을 만듭니다.
  2. 새 제품 프로필에 사용자 정의 권한을 할당합니다.
  3. 새 제품 프로필에 사용자를 할당합니다.

이 섹션에서는 이러한 단계를 자세히 설명합니다. 자체 사용자 정의 권한을 만들 때 용어구성 가능한 권한 섹션을 참조하면 유용할 것입니다.

NOTE
새 프로필을 만들고 Cloud Manager에 대한 권한을 관리하려면 Admin Console의 제품 관리자 권한이 있어야 합니다.

새 제품 프로필 만들기 create

먼저 사용자 정의 권한을 할당할 수 있는 새 제품 프로필을 만듭니다.

  1. my.cloudmanager.adobe.com에서 Cloud Manager에 로그인합니다.

  2. AEM Managed Services 제품을 선택합니다.

  3. *-cloud-manager 패턴과 일치하는 이름이 있는 인스턴스를 검색하고 사용자 및 권한을 클릭합니다.

  4. Cloud Manager의 권한과 사용자를 관리할 수 있는 Admin Console의 제품 탭으로 리디렉션됩니다. Admin Console에서 새 프로필 ​을 클릭합니다.

새 프로필 버튼

  1. 프로필에 대한 일반적인 세부 정보를 제공합니다.

    • 제품 프로필 이름 - 프로필의 설명적인 이름
    • 표시 이름 - 사용자 인터페이스에 표시되는 축약된 이름(옵션)
    • 설명 - 목적을 설명하는 프로필에 대한 유용한 설명(옵션)
    • 이메일로 사용자에게 알림 - 선택하면 이 프로필에 추가되거나 제거될 때 시스템에서 사용자에게 이메일 알림을 보냅니다.

  2. 저장 ​을 클릭합니다.

새 제품 프로필이 저장되고 Admin Console의 제품 프로필 목록에 표시됩니다.

새 제품 프로필에 사용자 정의 권한 할당 assign-permissions

새 제품 프로필이 있으므로 해당 프로필에 사용자 정의 권한을 할당할 수 있습니다.

  1. Admin Console에서 방금 만든 새 제품 프로필의 이름을 클릭합니다.

  2. 창이 열리면 권한 탭을 선택하여 편집 가능한 권한 목록을 봅니다.

    편집 가능한 권한

  3. 권한의 편집 링크를 클릭하여 편집합니다.

  4. 권한 편집 창이 열립니다.

    • 이전 단계에서 선택한 권한이 왼쪽 열에서 선택됩니다.
    • 권한 할당에 사용할 수 있는 권한 항목은 사용 가능한 권한 항목이라고 지정된 중간 열에 있습니다.
    • 할당된 권한 항목은 포함된 권한 항목 ​으로 레이블이 지정된 오른쪽 열에 있습니다.

    권한 항목 편집

  5. 권한 항목 옆의 더하기(+) 아이콘을 클릭하여 포함된 권한 항목 열에 추가합니다. 필요한 경우 자세히 알아보려면 권한 항목 옆의 i 아이콘을 클릭합니다.

  6. 모든 권한을 추가하려면 사용 가능한 권한 열의 상단에 있는 모두 추가 ​를 클릭합니다. 이전에 선택한 모든 권한을 제거하려면 마찬가지로 모두 제거 ​를 클릭합니다.

  7. 새 제품 프로필에 대한 권한 항목 정의가 완료되면 저장 ​을 클릭합니다.

이제 새 제품 프로필이 사용자 정의 권한과 함께 저장되었습니다.

새 제품 프로필에 사용자 할당 assign-users

이제 사용자 정의 권한으로 만든 새 제품 프로필에 사용자를 할당할 수 있습니다.

  1. Admin Console에서 방금 사용자 정의 권한을 할당한 새 제품 프로필의 이름을 클릭합니다.

  2. 창이 열리면 사용자 탭을 선택합니다.

  3. 사용자 추가 ​를 클릭하고 사용자 정의 권한이 있는 새 제품 프로필에 사용자를 할당합니다.

Admin Console을 사용하는 방법에 대한 자세한 내용은 기업 사용자의 제품 프로필 관리 문서의 제품 프로필에 사용자 및 사용자 그룹 추가 ​를 참조하십시오.

구성 가능한 권한 configurable-permissions

사용자 정의 프로필을 만들기 위해 다음 권한을 사용할 수 있습니다.

권한
설명
프로그램 액세스
사용자가 프로그램에 액세스하도록 허용
프로그램 편집
사용자가 프로그램을 편집하도록 허용
파이프라인 만들기
사용자가 새 파이프라인을 만들도록 허용
파이프라인 삭제
사용자가 파이프라인을 삭제하도록 허용
파이프라인 편집
사용자가 파이프라인을 편집하도록 허용
프로덕션 배포 승인/거부
사용자가 프로덕션 배포 단계를 승인하거나 거부하도록 허용
파이프라인 실행 취소
사용자가 파이프라인 실행을 취소하도록 허용
파이프라인 실행 시작
사용자가 새 파이프라인 실행을 시작하도록 허용
중요한 지표 오류 재정의/거부
사용자가 중요한 지표 오류를 재정의/거부하도록 허용
프로덕션 배포 예약
사용자가 프로덕션 배포 단계를 예약하도록 허용
저장소 정보 액세스
사용자가 저장소 정보에 액세스하고 액세스 암호를 생성하도록 허용
저장소 생성
사용자가 새로운 Git 저장소를 생성하도록 허용
저장소 삭제
사용자가 Git 저장소를 삭제하도록 허용
저장소 편집
사용자가 Git 저장소를 편집하도록 허용
저장소 코드 생성
사용자가 Archetype에서 프로젝트를 생성하도록 허용
콘텐츠 복사 관리
사용자가 콘텐츠 복사 작업을 관리하도록 허용

조직 수준의 권한 organization-level

조직 수준의 권한은 항상 조직 내의 모든 프로그램에 적용됩니다.

Cloud Manager의 조직 수준 권한의 예가 저장소 정보 액세스 ​입니다. 이 권한을 통해 사용자는 고객 프로젝트에 액세스하고 참여하기 위한 사용자 이름, 암호, 저장소 URL을 생성할 수 있습니다. 사용자 이름과 암호는 조직 내 모든 저장소에서 일관되게 유지되지만 각 프로그램마다 고유한 저장소 URL이 있습니다.

자세한 내용은 소스 코드 저장소를 참조하십시오.

용어 terms

다음 용어는 사용자 정의 권한과 미리 정의된 역할을 생성하고 관리하는 데 사용됩니다.

용어
설명
미리 정의된 권한
비즈니스 소유자, 배포 관리자 등의 미리 정의된 역할 Cloud Manager의 다양한 기능을 관리합니다. 미리 정의된 역할에 대한 자세한 내용은 역할 기반 권한을 참조하십시오.
사용자 정의 권한
사용자가 권한 프로필을 만들어 지원되는 Cloud Manager 기능을 관리하는 역할을 정의할 수 있는 Cloud Manager 기능
권한 프로필
권한 프로필의 일부인 사용자에게 적용할 수 있는 구성 가능한 권한을 관리하기 위해 Admin Console에 만듭니다.
구성 가능한 권한
권한 프로필에서 구성할 수 있는 Cloud Manager 권한
권한 항목
권한을 적용할 수 있는 프로그램, 환경 또는 파이프라인 리소스

권한 항목은 권한이 적용되는 범위를 나타냅니다. 일반적으로 다음 중 하나입니다.

권한 항목 유형
설명
조직
조직: 회사 A
조직에 적용 가능한 모든 리소스입니다. 리소스는 프로그램, 환경 또는 파이프라인이 될 수 있습니다. 사용자가 권한을 위해 조직을 추가하면 해당 조직의 모든 새 리소스에도 해당 권한이 부여됩니다.
프로그램
프로그램 A
프로그램의 적용 가능한 모든 리소스
환경
프로그램 A: 환경
특정 환경에 적용 가능
파이프라인
프로그램 A: 파이프라인
특정 파이프라인에 적용 가능

제한 사항 limitations

사용자 정의 권한을 사용할 때 다음 제한 사항에 유의하십시오.

  • 사용자 정의 프로필을 만드는 데 제한된 권한 세트를 사용할 수 있습니다.
  • 프로그램, 환경, 파이프라인 등과 같은 리소스 Cloud Manager에서 만든 항목은 권한 구성을 위해 Admin Console에 표시되는 데 2분 정도 걸릴 수 있습니다.
  • 사용자 정의 권한 서비스가 응답하지 않는 드문 시나리오에서 미리 정의된 프로필을 계속 사용할 수 있으며 미리 정의된 프로필의 사용자는 여전히 적절한 액세스 권한을 갖습니다.

자주 묻는 질문 faq

미리 정의된 권한 프로필은 어떤 권한 프로필입니까?

  • 비즈니스 소유자
  • 프로그램 관리자
  • 배포 관리자
  • 개발자

미리 정의된 역할에 대한 자세한 내용은 역할 기반 권한을 참조하십시오.

사용자 정의 프로필이 도입되면 미리 정의된 권한 프로필은 어떻게 됩니까?

기본 제품 프로필과 Cloud Manager 역할은 이전과 동일하게 계속 작동합니다.

미리 정의된 권한 프로필을 편집할 수 있습니까?

아니요, 기본 프로필은 편집할 수 없습니다. 기본 권한 프로필에는 권한을 추가하거나 제거할 수 없습니다. 미리 정의된 프로필에서만 사용자를 추가하거나 제거할 수 있습니다.

이제 사용자 정의 프로필을 사용할 수 있으므로 미리 정의된 권한 프로필을 삭제해야 합니까?

미리 정의된 권한 프로필은 Admin Console에서 삭제하면 안 됩니다.

여러 권한 프로필에 사용자를 추가할 수 있습니까?

예, 사용자는 미리 정의된 권한 프로필과 사용자 정의 권한 프로필을 포함한 여러 프로필의 일부가 될 수 있습니다. 사용자가 여러 프로필에 할당되면 할당된 모든 권한 프로필의 결합된 권한이 해당 사용자에게 제공됩니다.

사용자에게 환경/파이프라인을 편집할 수 있는 권한이 있지만 해당 환경/파이프라인이 포함된 프로그램에 대한 액세스 권한이 없으면 어떻게 됩니까?

이 시나리오에서 환경 또는 파이프라인을 포함하는 프로그램 액세스 권한이 없으면 사용자는 환경 또는 파이프라인에 액세스할 수 없습니다.

동일한 IMS 조직에 AEM as a Cloud Service와 AMS 프로그램이 모두 있으면 어떻게 됩니까? 하나의 프로필에서 권한을 관리할 수 있습니까? ams-and-aemaacs

각 제품 유형별로 별도의 프로필을 만듭니다. 즉, 하나는 AEM as Cloud Service용이고 다른 하나는 Adobe Managed Services 또는 AMS용입니다.

recommendation-more-help
c6cdc82b-cee9-48e0-a6ee-48149d5e72c3