DocumentatieCommerceHandleiding Commerce on Cloud Infrastructure

Gebruikerstoegang beheren

Last update: Thu Sep 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Beheerder

Adobe Commerce-projecten voor cloudinfrastructuur maken gebruik van rolgebaseerde toegang. Er zijn twee rollen beschikbaar op het projectniveau:

  • admin van het Project - schrijf toegang tot alle projectmilieu's en kan gebruikers, duw code, en de montages van het updateproject beheren. (vroeger gekend als Super admin)
  • de kijker van het Project - mening-slechts toegang tot alle projectmilieu's.

De kijkers van het project kunnen geen taken op om het even welk milieu uitvoeren; nochtans, kunt u projectkijkers toegang tot een specifiek milieutype verlenen schrijven.

Toegang op milieuniveau is gebaseerd op het type milieu: productie, staging en ontwikkeling. Het verlenen van een gebruiker kijker toestemming aan ontwikkelings milieu's betekent dat zij alle ontwikkelomgevingen in het project kunnen bekijken. In de volgende tabel worden de mogelijkheden voor elk machtigingsniveau verduidelijkt:

Machtigingsniveau
Toegang
SSH-toegang
Admin
Voer beheerderstaken uit, zoals veranderingsmontages, dupcode, voer taken, en takbeheer uit, met inbegrip van het samenvoegen met het oudermilieu
Ja
Medewerker
Code duwen en de omgeving vertakken; kan instellingen niet wijzigen of acties uitvoeren
Ja
Kijker
Alleen-weergeven toegang tot het omgevingstype
Nee
Geen toegang
Geen toegang tot het omgevingstype
Nee

U kunt gebruikers toevoegen en rollen toewijzen met behulp van de magento-cloud CLI of de Cloud Console .

recommendation-more-help

Eerste vereisten:

  • Een geregistreerde gebruiker bij een Adobe ID. Een gebruiker moet voor een rekening van de Adoberegistreren en dan hun rekening van de Wolkinitialiseren alvorens u hen aan een project van de Wolk kunt toevoegen.
  • Een gebruiker toegewezen de Admin rol kan gebruikers met magento-cloud CLI niet leiden. Slechts kunnen de gebruikers die de rol van de Eigenaar van de 0} Rekening worden verleend gebruikers beheren.
style
shade-box

Gebruikers beheren met de CLI

Gebruik de CLI van magento-cloud om gebruikers te beheren en met geautomatiseerde systemen te integreren:

  • magento-cloud user:add - voeg een gebruiker aan het project toe
  • magento-cloud user:delete -delete een gebruiker
  • magento-cloud user:list [users] -list project users
  • magento-cloud user:role - bekijk of verander de gebruikersrol
  • magento-cloud user:update -update gebruikersrol in een project

De volgende voorbeelden gebruiken magento-cloud CLI om een gebruiker toe te voegen, rollen te vormen, projecttaken te wijzigen, en gebruikersrollen toe te wijzen.

om een gebruiker toe te voegen en rollen toe te wijzen:

  1. Voeg de gebruiker toe met de CLI van magento-cloud .

    code language-bash 
    magento-cloud user:add
    note important
    IMPORTANT
    De gebruiker moet een Adobe ID hebben; zie de eerste vereisten.

  2. Volg de herinneringen: specificeer het gebruikers e-mailadres, plaats het project en milieu-type rollen, en voeg de gebruiker toe.

    Voorbeeldaanwijzingen

    code language-none 
    Enter the user's email address: alice@example.com

Email address: alice@example.com

The user's project role can be admin (a) or viewer (v).

Project role (default: viewer) [a/v]: viewer

The user's environment type role(s) can be admin (a), viewer (v), contributor (c) or none (n).

Role on type development (default: none) [a/v/c/n]: none
Role on type production (default: none) [a/v/c/n]: admin
Role on type staging (default: none) [a/v/c/n]: admin

Adding the user alice@example.com to (project_id):
Project role: viewer
  Role on type production: admin
  Role on type staging: admin

Are you sure you want to add this user? [Y/n] y
Adding the user to the project

    Nadat u de gebruiker hebt toegevoegd, stuurt Adobe een e-mail naar het opgegeven adres met instructies voor toegang tot de Adobe Commerce voor het infrastructuurproject in de cloud.

De projectrol van een gebruiker weergeven

magento-cloud user:get alice@example.com

Monsterrespons:

Current role(s) of User (alice@example.com) on Production (project_id):
  Project role: admin

Een gebruiker toevoegen aan meerdere omgevingen

U kunt als volgt een gebruiker toevoegen als een viewer in een Production -omgeving en als een contributor in een Integration -omgeving:

magento-cloud user:add alice@example.com -r production:v -r integration:c

Machtigingen voor de gebruikersomgeving bijwerken

U kunt als volgt gebruikersomgevingsmachtigingen bijwerken naar admin in de Production -omgeving:

magento-cloud user:update alice@example.com -r production:a

Gebruikers beheren vanuit de Cloud Console

U kunt Cloud Console gebruiken om toestemmingen toe te voegen en te gebruiken geef eigenschap uit om toestemmingen voor een bestaande gebruiker te wijzigen.

IMPORTANT
De gebruiker moet een Adobe ID hebben; zie de eerste vereisten.

Een gebruiker toevoegen aan het project

  1. Meld u aan bij de map Cloud Console.

  2. Selecteer een project van de Alle projecten lijst.

  3. Voor het dashboard van het Project, klik het configuratiepictogram in het hogere recht.

  4. Onder Montages van het Project, klik Access.

  5. In de mening van de Toegang, klik Add.

  6. Vul het Add User-formulier in:

    • Voer het e-mailadres van de gebruiker in.

    • Project admin - geef beheerdersrechten op voor alle instellingen en omgevingstypen.

    • Environment types and permissions - geef toegang en specifieke toestemmingsniveaus aan bepaalde milieutypes. Geen toegang, Admin (veranderingsmontages, voer actie uit, verenigt code), Medewerker (duw code), of Kijker (mening slechts).

    note tip
    TIP
    Slechts kan a admin van het Project gebruikers in om het even welk milieu beheren. Om een gebruikerstoegang tot het lusje van de Toegang te verlenen, moet een ander Project admin of de Eigenaar van de Rekening die gebruiker toewijzen admin rol van het Project.

  7. Klik op Add User.

    note important
    IMPORTANT
    Het toevoegen van een gebruiker activeert niet automatisch een plaatsing.

  8. Nadat u gebruikers hebt toegevoegd, implementeert u alle omgevingen opnieuw om de wijzigingen toe te passen. Het toevoegen van een gebruiker activeert niet automatisch een plaatsing. Herplaatsing is een belangrijke stap om ervoor te zorgen dat de gebruiker tot een milieu kan toegang hebben gebruikend SSH of beheerderstaken uitvoeren.

Nadat u de gebruiker hebt toegevoegd, stuurt Adobe een e-mail naar het opgegeven adres met instructies voor toegang tot de Adobe Commerce voor het infrastructuurproject in de cloud.

Vereisten voor gebruikersverificatie

Voor extra veiligheid, verstrekt de Adobe project-vlakke multi-factor authentificatie (MFA) handhaving om twee-factor authentificatie (TFA) voor de toegang van SSH tot Adobe Commerce op de broncode en milieu's van het wolkeninfrastructuurproject te vereisen. Zie MFA voor SSHtoelaten.

Wanneer MFA-handhaving is ingeschakeld op een Adobe Commerce op een cloudinfrastructuurproject, moeten alle gebruikers met SSH-toegang tot een omgeving in dat project TFA inschakelen op hun Adobe Commerce op een cloudinframeconferentieaccount. Voor geautomatiseerde processen kunt u een gebruiker van de computer en een API-token maken voor verificatie via de opdrachtregel.

Nadat u een gebruiker aan een Cloud-project hebt toegevoegd, vraagt u de gebruiker om de beveiligingsinstellingen van zijn account te controleren en de volgende beveiligingsconfiguraties toe te voegen, indien nodig:

  • laat TFA toe - ontmoet veiligheid en nalevingsnormen door twee-factor authentificatie te vormen. De projecten die met worden gevormd MFA handhavingvereisen TFA op rekeningen die SSH gebruiken om tot de projecten toegang te hebben.

  • laat de sleutels van SSH toe - de Gebruikers die toegang tot Adobe Commerce op de gegevensopslagplaatsen van de bron van de wolkeninfrastructuur vereisen moeten de sleutels van SSH op hun rekening toelaten. Zie Veilige verbindingen.

  • creeer een API teken - de gebruikers moeten een API teken produceren dat voor de toegang van SSH tot een milieu wordt gebruikt. U hebt het token nodig om verificatieworkflows voor geautomatiseerde processen in te schakelen.

    Bij projecten waarvoor MFA-handhaving is ingeschakeld, moet u het API-token gebruiken om SSH-toegangsverzoeken van geautomatiseerde accounts te verifiëren. Met het token kunnen geautomatiseerde processen verificatieworkflows omzeilen waarvoor TFA is vereist.

TFA inschakelen voor Cloud-accounts

Adobe Commerce op cloud-infrastructuur ondersteunt TFA met een van de volgende toepassingen:

De instructies voor het installeren van de authentificatortoepassing en het toelaten van TFA zijn beschikbaar op de montages van de Rekening pagina in Cloud Console.

om TFA op uw gebruikersrekening toe te laten:

  1. Login aan uw rekening.

  2. Klik op My Profile in het accountmenu rechtsboven.

  3. Voor het lusje van de Veiligheid, klik Set up application.

  4. Als u geen goedgekeurde verificatietoepassing op uw mobiele apparaat hebt, gebruikt u de gekoppelde instructies om een toepassing te installeren.

  5. Voeg uw Adobe Commerce-account voor de cloud-infrastructuur toe aan de verificatietoepassing.

    • Open de verificatietoepassing op uw mobiele apparaat. Voeg vervolgens de instellingscode toe aan de toepassing.

    • Typ op de pagina TFA set up - Application de TFA-code van uw mobiele apparaat in het veld Application verification code .

    • Klik op Verify and save.

      Als de code geldig is, stuurt de Adobe een bericht naar het account-e-mailadres waarin wordt bevestigd dat de account nu TFA heeft.

  6. Optioneel. Laat Vertrouwde browser montages toe om de authentificatiecode in browser voor 30 dagen in cache te plaatsen.

    Deze configuratie vermindert het aantal authentificatieuitdagingen tijdens projectlogin.

  7. Klik sparen of Overslaan.

  8. Sla de herstelcodes op.

    • Voor de opstelling van TFA - de codepagina van de Terugwinning, kopieer en bewaar de terugwinningscodes zodat u in uw Adobe Commerce op het project van de wolkeninfrastructuur kunt registreren wanneer u niet tot uw mobiel apparaat of authentificatietoepassing kunt toegang hebben.

    • Kopieer de herstelcodes naar een andere locatie of noteer deze voor het geval dat u de toegang tot uw apparaat of verificatietoepassing verliest.

    • Klik sparen om de codes aan uw rekening te bewaren zodat kunt u hen van uw montages van de rekeningsveiligheid bekijken en beheren.

      note warning
      WARNING
      Als u toegang tot een rekening met TFA verliest en niet de lijst van terugwinningscodes hebt, moet u uw projectbeheerder contacteren, of een kaartje van de Steun van Adobe Commerce voorleggenom de toepassing van TFA terug te stellen.

  9. Na de voltooiing van de opstelling van TFA, klik sparen om uw rekening bij te werken.

  10. Verifieer uw huidige zitting met TFA.

    • Afmelden bij uw account.
    • Meld u aan met uw gebruikersnaam en wachtwoord.
    • Voer desgevraagd de TFA-code voor het accounts.magento.cloud -item in vanuit de verificatietoepassing op uw mobiele apparaat.

TFA-configuratie en herstelcodes beheren

U kunt de configuratie van TFA voor een Adobe Commerce op de rekening van de wolkeninfrastructuur van de sectie van de Veiligheid op de Mijn pagina van het Profiel beheren.

  1. Login aan uw rekening.

  2. Klik op My Profile in het accountmenu rechtsboven.

  3. Voor de Mijn pagina van het Profiel, klik het Security lusje.

  4. Gebruik de beschikbare koppelingen om de TFA-instellingen voor uw Adobe Commerce bij te werken op uw account voor cloudinfrastructuur:

    • TFA uitschakelen
    • De verificatietoepassing herstellen
    • Vertrouwde browsers toevoegen of verwijderen
    • TFA-herstelcodes weergeven of vernieuwen op uw account

Een API-token maken

Een API teken kan voor een OAuth 2 toegangsteken worden geruild, dat dan kan worden gebruikt om verzoeken voor authentiek te verklaren.

Bij projecten waarvoor MFA-handhaving is ingeschakeld, moet u een API-token hebben om SSH-toegang voor systeemgebruikers en geautomatiseerde processen mogelijk te maken.

IMPORTANT
Protect API-tokenwaarden voor uw account. Stel de waarde niet beschikbaar in codesteekproeven, het scherm vangt, of onveilige cliënt-server mededelingen. Stel ook niet de waarde in broncode bloot die in openbare bewaarplaatsen wordt opgeslagen.

om een API teken tot stand te brengen:

  1. Login aan uw rekening.

  2. Klik op My Profile in het accountmenu rechtsboven.

  3. Voor de Mijn pagina van het Profiel, klik het API tokens lusje.

  4. Klik op Create API token en voer een naam in, bijvoorbeeld een naam die overeenkomt met de gebruiker van de computer of een geautomatiseerd proces dat het API-token gebruikt.

    API tokens

  5. Klik op Create API token.

05f2f56e-ac5d-4931-8cdb-764e60e16f26