사용자 정의 권한 custom-permissions

사용자 지정 권한을 사용하여 구성 가능한 권한으로 사용자 지정 권한 프로필을 만들어 Cloud Manager 사용자의 프로그램, 파이프라인 및 환경에 대한 액세스를 제한하는 방법에 대해 알아봅니다.

소개 introduction

Cloud Manager에는 클라우드 관리자의 다양한 기능에 대한 액세스를 제어하는 미리 정의된 역할 세트가 있습니다.

  • 비즈니스 소유자
  • 프로그램 관리자
  • 배포 관리자
  • 개발자

사용자 정의 권한을 사용하면 구성 가능한 권한으로 사용자 정의 권한 프로필을 만들어 Cloud Manager 사용자의 액세스를 프로그램, 파이프라인 및 환경으로 제한할 수 있습니다.

TIP
미리 정의된 역할에 대한 자세한 내용은 AEM as a Cloud Service 팀 및 제품 프로필을 참조하세요.

사용자 정의 권한 사용 using

자신만의 사용자 지정 권한을 만들고 사용하려면 다음 세 단계를 수행해야 합니다.

이 섹션에서는 이러한 단계를 자세히 설명합니다. 사용자 지정 권한을 만들 때 용어구성 가능한 권한 섹션을 보는 것이 유용할 수 있습니다.

NOTE
Cloud Manager에 대한 프로필을 만들고 권한을 관리하려면 Adobe Experience Manager as a Cloud Service Admin Console에 제품 관리자 권한이 있어야 합니다.

새 제품 프로필 만들기 create

먼저 사용자 지정 권한을 할당할 수 있는 제품 프로필을 만듭니다.

  1. my.cloudmanager.adobe.com에서 Cloud Manager에 로그인합니다.

  2. Cloud Manager 랜딩 페이지에서 액세스 관리 단추를 선택합니다.

액세스 관리 단추

  1. 클라우드 관리자의 권한과 사용자를 관리할 수 있는 Admin Console의 제품 탭으로 리디렉션됩니다. Admin Console에서 새 프로필 버튼을 선택합니다.

새 프로필 버튼

  1. 프로필에 대한 일반적인 세부 정보를 제공합니다.

    • 제품 프로필 이름 - 프로필의 설명적인 이름
    • 표시 이름 - UI에 표시되는 약식 이름(옵션)
    • 설명 - 목적을 설명하는 프로필에 대한 유용한 설명(옵션)
    • 전자 메일로 사용자에게 알림 - 선택되면 이 프로필에서 사용자를 추가하거나 제거할 때 전자 메일로 사용자에게 알림이 전송됩니다.
  2. 완료되면 저장 ​을 선택합니다.

새 제품 프로필이 저장되고 Admin Console의 제품 프로필 목록에 표시됩니다.

프로필에 사용자 정의 권한 할당 assign-permissions

새 제품 프로필이 있으므로 해당 프로필에 사용자 정의 권한을 할당할 수 있습니다.

  1. Admin Console에서 새로 만든 제품 프로필의 이름을 선택합니다.

  2. 창이 열리면 권한 탭을 선택하여 편집 가능한 권한 목록을 봅니다.

    편집 가능한 권한

  3. 편집할 수 있도록 권한의 편집 링크를 선택하십시오.

  4. 권한 편집 창이 열립니다.

    • 이전 단계에서 선택한 권한이 왼쪽 열에서 선택됩니다.
    • 권한 할당에 사용할 수 있는 권한 항목은 사용 가능한 권한 항목이라고 지정된 중간 열에 있습니다.
    • 할당된 권한 항목은 포함된 권한 항목 ​으로 레이블이 지정된 오른쪽 열에 있습니다.

    권한 항목 편집

  5. 포함된 권한 항목 열에 추가할 수 있도록 권한 항목 옆에 있는 더하기(+) 아이콘을 선택합니다.

    • 권한 항목 옆에 있는 i 아이콘에 대해 자세히 알아보려면 해당 아이콘을 선택하십시오.
  6. 모든 권한을 추가할 수 있도록 사용 가능한 권한 열 맨 위에서 모두 추가 단추를 선택하십시오.

  7. 새 제품 프로필에 대한 권한 항목 정의를 마치면 저장 ​을(를) 선택합니다.

이제 새 제품 프로필이 사용자 정의 권한과 함께 저장되었습니다.

사용자 정의 권한에 사용자 할당 assign-users

이제 사용자 정의 권한으로 만든 새 제품 프로필에 사용자를 할당할 수 있습니다.

  1. Admin Console에서 사용자 지정 권한을 할당한 새 제품 프로필의 이름을 선택합니다.

  2. 창이 열리면 사용자 탭을 선택합니다.

  3. 사용자 추가 단추를 선택하고 사용자 지정 권한으로 새 제품 프로필에 사용자를 할당합니다.

Admin Console을 사용하는 방법에 대한 자세한 내용은 기업 사용자의 제품 프로필 관리 문서의 제품 프로필에 사용자 및 사용자 그룹 추가 섹션을 참조하십시오.

구성 가능한 권한 configurable-permissions

사용자 정의 프로필을 만들기 위해 다음 권한을 사용할 수 있습니다.

권한
설명
프로그램 제작
사용자가 프로그램을 만들 수 있도록 허용
프로그램 액세스
사용자가 프로그램에 액세스하도록 허용
프로그램 편집
사용자가 프로그램을 편집하도록 허용
환경 만들기
사용자가 환경을 만들 수 있도록 허용
환경 편집
사용자가 환경을 업데이트하고 편집할 수 있도록 허용
환경 로그 읽기
사용자가 환경 로그를 읽을 수 있도록 허용
환경 변수 관리
사용자가 환경 구성을 생성/편집/삭제하도록 허용
환경 복원 만들기
사용자가 환경 복원을 만들도록 허용
신속한 개발 환경 재설정
사용자가 신속한 개발 환경을 재설정하도록 허용
콘텐츠 복사 관리
사용자가 콘텐츠 복사 작업을 관리하도록 허용
파이프라인 만들기
사용자가 파이프라인을 만들도록 허용
파이프라인 삭제
사용자가 파이프라인을 삭제하도록 허용
파이프라인 편집
사용자가 파이프라인을 편집하도록 허용
프로덕션 배포 승인/거부
사용자가 프로덕션 배포 단계를 승인하거나 거부하도록 허용
파이프라인 실행 취소
사용자가 파이프라인 실행을 취소하도록 허용
파이프라인 실행 시작
사용자가 새 파이프라인 실행을 시작하도록 허용
중요한 지표 오류 재정의/거부
사용자가 중요한 지표 오류를 재정의/거부하도록 허용
프로덕션 배포 예약
사용자가 프로덕션 배포 단계를 예약하도록 허용
저장소 정보 액세스
사용자가 저장소 정보에 액세스하고 액세스 암호를 생성하도록 허용
저장소 생성
사용자가 git 저장소를 생성할 수 있도록 허용
저장소 삭제
사용자가 Git 저장소를 삭제하도록 허용
저장소 편집
사용자가 Git 저장소를 편집하도록 허용
저장소 코드 생성
사용자가 Archetype에서 프로젝트를 생성하도록 허용
도메인 이름 관리
사용자가 도메인 이름을 생성/편집/삭제하도록 허용
IP 허용 목록 관리
사용자가 IP 허용 목록 허용 목록에 추가하다 및 IP 바인딩 생성 / 편집 / 삭제 허용
네트워크 인프라 관리
사용자가 네트워크 인프라를 생성/편집/삭제하도록 허용
SSL 인증서 관리
사용자가 SSL 인증서를 생성/편집/삭제하도록 허용
New Relic 하위 계정 사용자 관리
사용자가 New Relic 하위 계정 사용자를 읽거나 편집할 수 있도록 허용

조직 수준의 권한 organization-level

조직 수준 권한은 조직의 모든 프로그램에 항상 제공되는 권한을 말합니다.

다음 권한은 조직 수준의 권한입니다.

  • 프로그램 만들기 - 이 권한을 사용하면 사용자가 조직에서 프로그램을 만들 수 있습니다.

  • 저장소 정보 액세스 이 테넌트/조직 수준 권한을 사용하면 사용자가 액세스하여 고객 프로젝트에 기여할 수 있도록 사용자 이름, 암호 및 저장소 URL을 생성할 수 있습니다.

    • 저장소 액세스를 위한 사용자 이름과 암호는 조직의 모든 저장소에서 공통되지만 저장소 URL은 각 프로그램에 대해 고유합니다.
    • 자세한 내용은 저장소 액세스를 참조하십시오.

용어 terms

다음 용어는 사용자 정의 권한과 미리 정의된 역할을 생성하고 관리하는 데 사용됩니다.

용어
설명
미리 정의된 권한
Cloud Manager의 다양한 기능을 관리하기 위해 비즈니스 소유자배포 관리자 ​와 같은 미리 정의된 역할입니다. 미리 정의된 역할에 대한 자세한 내용은 AEM as a Cloud Service 팀 및 제품 프로필을 참조하세요.
사용자 정의 권한
Cloud Manager 기능을 사용하면 사용자가 권한 프로필을 만들어 Cloud Manager의 지원되는 기능을 제어하는 역할을 정의할 수 있습니다
제품 프로필
권한 프로필의 일부인 사용자에게 적용할 수 있는 구성 가능한 권한을 관리하기 위해 Admin Console에 만듭니다.
구성 가능한 권한
권한 프로필에서 구성할 수 있는 클라우드 관리자 권한
권한 항목
권한을 적용할 수 있는 프로그램, 환경 또는 파이프라인 리소스

권한 항목은 권한이 적용되는 범위를 나타냅니다. 일반적으로 다음 중 하나입니다.

권한 항목 유형
설명
조직
조직: 회사 A
조직에 적용 가능한 모든 리소스입니다. 리소스는 프로그램, 환경 또는 파이프라인이 될 수 있습니다. 사용자가 권한을 위해 조직을 추가하면 해당 조직의 모든 새 리소스에도 해당 권한이 부여됩니다.
프로그램
프로그램 A
프로그램의 적용 가능한 모든 리소스
환경
프로그램 A: 환경
특정 환경에 적용 가능
파이프라인
프로그램 A: 파이프라인
특정 파이프라인에 적용 가능

제한 사항 limitations

사용자 지정 권한을 사용할 때는 다음 제한 사항을 염두에 두십시오.

  • 사용자 지정 권한 프로필에는 권한을 구성하는 동안 AMS 프로그램, 환경 및 파이프라인도 나열됩니다.
  • Cloud Manager에서 생성된 프로그램, 환경 및 파이프라인과 같은 리소스는 권한 구성을 위해 Admin Console에 표시되는 데 2분이 걸릴 수 있습니다.
  • 사용자 정의 권한 서비스가 응답하지 않는 드문 시나리오에서 미리 정의된 프로필을 계속 사용할 수 있으며 미리 정의된 프로필의 사용자는 여전히 적절한 액세스 권한을 갖습니다.

자주 묻는 질문 faq

미리 정의된 권한 프로필은 어떤 권한 프로필입니까?

  • 비즈니스 소유자
  • 프로그램 관리자
  • 배포 관리자
  • 개발자

미리 정의된 역할에 대한 자세한 내용은 AEM as a Cloud Service 팀 및 제품 프로필을 참조하세요.

사용자 정의 프로필이 도입되면 미리 정의된 권한 프로필은 어떻게 됩니까?

기본 제품 프로필과 클라우드 관리자 역할은 이전과 동일하게 계속 작동합니다.

미리 정의된 권한 프로필을 편집할 수 있습니까?

아니요, 기본 프로필은 편집할 수 없습니다. 기본 권한 프로필에는 권한을 추가하거나 제거할 수 없습니다. 미리 정의된 프로필에서만 사용자를 추가하거나 제거할 수 있습니다.

이제 사용자 정의 프로필을 사용할 수 있으므로 미리 정의된 권한 프로필을 삭제해야 합니까?

Admin Console에서 사전 정의된 권한 프로필을 삭제하지 마십시오.

여러 권한 프로필에 사용자를 추가할 수 있습니까?

예, 사용자는 미리 정의된 권한 프로필과 사용자 정의 권한 프로필을 포함한 여러 프로필의 일부가 될 수 있습니다. 사용자가 여러 프로필에 할당되면 할당된 모든 권한 프로필의 결합된 권한이 해당 사용자에게 제공됩니다.

사용자에게 환경/파이프라인을 편집할 수 있는 권한이 있지만 해당 환경/파이프라인이 포함된 프로그램에 대한 액세스 권한이 없으면 어떻게 됩니까?

이 경우 환경 또는 파이프라인이 포함된 프로그램 액세스 권한이 없는 사용자는 환경 또는 파이프라인에 액세스할 수 없습니다.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab