DocumentatieCommerceHandleiding Commerce on Cloud Infrastructure

Gebruikerstoegang beheren

Last update: Thu Apr 11 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Beheerder

Adobe Commerce-projecten voor cloudinfrastructuur maken gebruik van rolgebaseerde toegang. Er zijn twee rollen beschikbaar op het projectniveau:

  • Projectbeheerder—Schrijf toegang tot alle projectmilieu's en kan gebruikers, duw code, en update projectmontages beheren.
  • Projectviewer—Alleen-weergeven toegang tot alle projectomgevingen.

De kijkers van het project kunnen geen taken op om het even welk milieu uitvoeren; nochtans, kunt u projectkijkers toegang tot een specifiek milieutype verlenen schrijven.

Toegang op milieuniveau is gebaseerd op het type milieu: productie, staging en ontwikkeling. Een gebruiker verlenen viewer toestemming om ontwikkeling omgevingen betekent dat ze kunnen bekijken alles ontwikkelomgevingen in het project. In de volgende tabel worden de mogelijkheden voor elk machtigingsniveau verduidelijkt:

Machtigingsniveau
Toegang
SSH-toegang
Beheerder
Voer beheerderstaken uit, zoals veranderingsmontages, dupcode, voer taken, en takbeheer uit, met inbegrip van het samenvoegen met het oudermilieu
Ja
Medewerker
Code duwen en de omgeving vertakken; kan instellingen niet wijzigen of acties uitvoeren
Ja
Viewer
Alleen-weergeven toegang tot het omgevingstype
Nee
Geen toegang
Geen toegang tot het omgevingstype
Nee

U kunt gebruikers toevoegen en rollen toewijzen met behulp van de magento-cloud CLI of de Cloud Console.

recommendation-more-help

Vereisten:

  • Een geregistreerde gebruiker bij een Adobe ID. Een gebruiker moet registreren voor een Adobe-account en vervolgens hun Cloud-account initialiseren voordat u ze aan een Cloud-project kunt toevoegen.
  • Een gebruiker heeft de Beheerder rol kan gebruikers niet beheren met de magento-cloud CLI. Alleen gebruikers aan wie de Eigenaar account de rol kan gebruikers beheren.
style
shade-box

Gebruikers beheren met de CLI

Gebruik de magento-cloud CLI voor het beheer van gebruikers en integratie met geautomatiseerde systemen:

  • magento-cloud user:add- voeg een gebruiker aan het project toe
  • magento-cloud user:delete-delete een gebruiker
  • magento-cloud user:list [users]-list projectgebruikers
  • magento-cloud user:role-view of verander de gebruikersrol
  • magento-cloud user:update-update gebruikersrol op een project

In de volgende voorbeelden worden de magento-cloud CLI om een gebruiker toe te voegen, rollen te vormen, projecttaken te wijzigen, en gebruikersrollen toe te wijzen.

Een gebruiker toevoegen en rollen toewijzen:

  1. Gebruik de magento-cloud CLI om de gebruiker toe te voegen.

    code language-bash 
    magento-cloud user:add
    note important
    IMPORTANT
    De gebruiker moet een Adobe ID hebben; zie voorwaarden.

  2. Volg de herinneringen: specificeer het gebruikers e-mailadres, plaats het project en milieu-type rollen, en voeg de gebruiker toe.

    Voorbeeldaanwijzingen

    code language-terminal 
    Enter the user's email address: alice@example.com

Email address: alice@example.com

The user's project role can be admin (a) or viewer (v).

Project role (default: viewer) [a/v]: viewer

The user's environment type role(s) can be admin (a), viewer (v), contributor (c) or none (n).

Role on type development (default: none) [a/v/c/n]: none
Role on type production (default: none) [a/v/c/n]: admin
Role on type staging (default: none) [a/v/c/n]: admin

Adding the user alice@example.com to (project_id):
Project role: viewer
  Role on type production: admin
  Role on type staging: admin

Are you sure you want to add this user? [Y/n] y
Adding the user to the project

    Nadat u de gebruiker hebt toegevoegd, stuurt Adobe een e-mail naar het opgegeven adres met instructies voor toegang tot de Adobe Commerce voor het infrastructuurproject in de cloud.

De projectrol van een gebruiker weergeven

magento-cloud user:get alice@example.com

Monsterrespons:

Current role(s) of User (alice@example.com) on Production (project_id):
  Project role: admin

Een gebruiker toevoegen aan meerdere omgevingen

Een gebruiker toevoegen als een viewer op Production milieu en als contributor op een Integration milieu:

magento-cloud user:add alice@example.com -r production:v -r integration:c

Machtigingen voor de gebruikersomgeving bijwerken

Gebruikersomgevingsmachtigingen bijwerken naar admin op de Production milieu:

magento-cloud user:update alice@example.com -r production:a

Gebruikers beheren vanuit de Cloud Console

U kunt de Cloud Console om machtigingen toe te voegen en de Bewerken gebruiken om machtigingen voor een bestaande gebruiker te wijzigen.

IMPORTANT
De gebruiker moet een Adobe ID hebben; zie voorwaarden.

Een gebruiker toevoegen aan het project

  1. Aanmelden bij de Cloud Console.

  2. Selecteer een project in het menu Alle projecten lijst.

  3. Voor het dashboard van het Project, klik het configuratiepictogram in het hogere recht.

  4. Onder Projectinstellingen, klikt u op Access.

  5. In de Toegang weergeven, klikken Add.

  6. Voltooi de Add User ​formulier:

    • Voer het e-mailadres van de gebruiker in.

    • Project admin—Admin-rechten verlenen aan alle instellingen en omgevingstypen.

    • Environment types and permissions—verleent toegang en specifieke toestemmingsniveaus aan bepaalde milieutypes. Geen toegang, Beheerder (instellingen wijzigen, actie uitvoeren, code samenvoegen), Medewerker (pushcode), of Viewer (alleen weergeven).

    note tip
    TIP
    Alleen een Projectbeheerder kan gebruikers in om het even welke milieu beheren. Om een gebruiker toegang te verlenen tot Toegang tab, andere Projectbeheerder of de Eigenaar account moet deze gebruiker de Projectbeheerder rol.

  7. Klik op Add User.

    note important
    IMPORTANT
    Het toevoegen van een gebruiker activeert niet automatisch een plaatsing.

  8. Nadat u gebruikers hebt toegevoegd, implementeert u alle omgevingen opnieuw om de wijzigingen toe te passen. Het toevoegen van een gebruiker activeert niet automatisch een plaatsing. Herplaatsing is een belangrijke stap om ervoor te zorgen dat de gebruiker tot een milieu kan toegang hebben gebruikend SSH of beheerderstaken uitvoeren.

Nadat u de gebruiker hebt toegevoegd, stuurt Adobe een e-mail naar het opgegeven adres met instructies voor toegang tot de Adobe Commerce voor het infrastructuurproject in de cloud.

Vereisten voor gebruikersverificatie

Voor extra veiligheid, verstrekt de Adobe project-vlakke multi-factor authentificatie (MFA) handhaving om twee-factor authentificatie (TFA) voor de toegang van SSH tot Adobe Commerce op de broncode en milieu's van het wolkeninfrastructuurproject te vereisen. Zie MFA inschakelen voor SSH.

Wanneer MFA-handhaving is ingeschakeld op een Adobe Commerce op een cloudinfrastructuurproject, moeten alle gebruikers met SSH-toegang tot een omgeving in dat project TFA inschakelen op hun Adobe Commerce op een cloudinframeconferentieaccount. Voor geautomatiseerde processen kunt u een gebruiker van de computer en een API-token maken voor verificatie via de opdrachtregel.

Nadat u een gebruiker aan een Cloud-project hebt toegevoegd, vraagt u de gebruiker om de beveiligingsinstellingen van zijn account te controleren en de volgende beveiligingsconfiguraties toe te voegen, indien nodig:

  • TFA inschakelen—Voldoe veiligheid en nalevingsnormen door tweefasenauthentificatie te vormen. Projecten geconfigureerd met MFA-handhaving vereisen TFA op rekeningen die SSH gebruiken om tot de projecten toegang te hebben.

  • SSH-toetsen inschakelen—Gebruikers die toegang tot Adobe Commerce nodig hebben voor broncodeopslagplaatsen voor cloudinfrastructuren, moeten SSH-sleutels voor hun account inschakelen. Zie Beveiligde verbindingen.

  • Een API-token maken—Gebruikers moeten een API-token genereren dat wordt gebruikt voor SSH-toegang tot een omgeving. U hebt het token nodig om verificatieworkflows voor geautomatiseerde processen in te schakelen.

    Bij projecten waarvoor MFA-handhaving is ingeschakeld, moet u het API-token gebruiken om SSH-toegangsverzoeken van geautomatiseerde accounts te verifiëren. Met het token kunnen geautomatiseerde processen verificatieworkflows omzeilen waarvoor TFA is vereist.

TFA inschakelen voor Cloud-accounts

Adobe Commerce op cloud-infrastructuur ondersteunt TFA met een van de volgende toepassingen:

De instructies voor het installeren van de authentificatortoepassing en het toelaten van TFA zijn beschikbaar op Accountinstellingen pagina in de Cloud Console.

TFA inschakelen op uw gebruikersaccount:

  1. Aanmelden bij uw account.

  2. Klik in het accountmenu rechtsboven op My Profile.

  3. Op de Beveiliging tabblad, klikt u op Set up application.

  4. Als u geen goedgekeurde verificatietoepassing op uw mobiele apparaat hebt, gebruikt u de gekoppelde instructies om een toepassing te installeren.

  5. Voeg uw Adobe Commerce-account voor de cloud-infrastructuur toe aan de verificatietoepassing.

    • Open de verificatietoepassing op uw mobiele apparaat. Voeg vervolgens de instellingscode toe aan de toepassing.

    • In de TFA set up - Application pagina, typt u de TFA-code van uw mobiele apparaat in het dialoogvenster Application verification code veld.

    • Klik op Verify and save.

      Als de code geldig is, stuurt de Adobe een bericht naar het account-e-mailadres waarin wordt bevestigd dat de account nu TFA heeft.

  6. Optioneel. Inschakelen Vertrouwde browser instellingen om de verificatiecode gedurende 30 dagen in de browser in cache te plaatsen.

    Deze configuratie vermindert het aantal authentificatieuitdagingen tijdens projectlogin.

  7. Klikken Opslaan of Overslaan.

  8. Sla de herstelcodes op.

    • Op de TFA-installatie - herstel codeert, kopieert en slaat de herstelcodes op, zodat u zich kunt aanmelden bij uw Adobe Commerce-project voor een cloudinfrastructuur wanneer u geen toegang hebt tot uw mobiele apparaat of verificatietoepassing.

    • Kopieer de herstelcodes naar een andere locatie of noteer deze voor het geval dat u de toegang tot uw apparaat of verificatietoepassing verliest.

    • Klikken Opslaan om de codes op te slaan op uw account, zodat u ze kunt bekijken en beheren vanuit de beveiligingsinstellingen van uw account.

      note warning
      WARNING
      Als u toegang tot een rekening met TFA verliest en niet de lijst van terugwinningscodes hebt, moet u uw projectbeheerder contacteren, of Een Adobe Commerce-ondersteuningsticket verzenden de TFA-toepassing opnieuw instellen.

  9. Na de voltooiing van de opstelling van TFA, klik Opslaan om uw account bij te werken.

  10. Verifieer uw huidige zitting met TFA.

    • Afmelden bij uw account.
    • Meld u aan met uw gebruikersnaam en wachtwoord.
    • Voer desgevraagd de TFA-code in voor de accounts.magento.cloud invoer van de verificatietoepassing op uw mobiele apparaat.

TFA-configuratie en herstelcodes beheren

U kunt de TFA-configuratie voor een Adobe Commerce op een cloud-infrastructuuraccount beheren via de Beveiliging de Mijn profiel pagina.

  1. Aanmelden bij uw account.

  2. Klik in het accountmenu rechtsboven op My Profile.

  3. Op de Mijn profiel pagina, klikt u op de Security tab.

  4. Gebruik de beschikbare koppelingen om de TFA-instellingen voor uw Adobe Commerce bij te werken op uw account voor cloudinfrastructuur:

    • TFA uitschakelen
    • De verificatietoepassing herstellen
    • Vertrouwde browsers toevoegen of verwijderen
    • TFA-herstelcodes weergeven of vernieuwen op uw account

Een API-token maken

Een API teken kan voor een OAuth 2 toegangsteken worden geruild, dat dan kan worden gebruikt om verzoeken voor authentiek te verklaren.

Bij projecten waarvoor MFA-handhaving is ingeschakeld, moet u een API-token hebben om SSH-toegang voor systeemgebruikers en geautomatiseerde processen mogelijk te maken.

IMPORTANT
Protect API-tokenwaarden voor uw account. Stel de waarde niet beschikbaar in codesteekproeven, het scherm vangt, of onveilige cliënt-server mededelingen. Stel ook niet de waarde in broncode bloot die in openbare bewaarplaatsen wordt opgeslagen.

Een API-token maken:

  1. Aanmelden bij uw account.

  2. Klik in het accountmenu rechtsboven op My Profile.

  3. Op de Mijn profiel pagina, klikt u op de API tokens tab.

  4. Klikken Create API token en voer bijvoorbeeld een naam in die overeenkomt met de systeemgebruiker of het geautomatiseerde proces dat het API-token gebruikt.

    API-tokens

  5. Klik op Create API token.

05f2f56e-ac5d-4931-8cdb-764e60e16f26