DocumentatieAEM as a Cloud ServiceHandboek

Aangepaste machtigingen custom-permissions

Last update: Fri Sep 06 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Beheerder
  • Ontwikkelaar

Leer hoe u douanetoestemmingen kunt gebruiken om profielen van de douanetoestemming met configureerbare toestemmingen tot stand te brengen om toegang tot programma's, pijpleidingen, en milieu's voor de gebruikers van de Managers van de Wolk te beperken.

Inleiding introduction

Cloud Manager heeft een set vooraf gedefinieerde rollen die de toegang tot verschillende functies van cloudbeheer regelt:

  • Business Owner
  • Program Manager
  • Deployment Manager
  • Developer

Met aangepaste machtigingen kunnen gebruikers aangepaste machtigingsprofielen maken met configureerbare machtigingen om de toegang voor gebruikers van Cloud Managers te beperken tot programma's, pijpleidingen en omgevingen.

TIP
Voor details op vooraf bepaalde rollen, zie het Team van AEM as a Cloud Service en de Profielen van het Product.

Aangepaste machtigingen gebruiken using

Voor het maken en gebruiken van uw eigen aangepaste machtigingen zijn drie stappen vereist:

  1. creeer een productprofiel.
  2. wijs douanetoestemmingen aan het productprofieltoe.
  3. wijs gebruikers aan het productprofieltoe.

In deze sectie worden deze stappen beschreven. U kunt het nuttig vinden om Termijnenen Configurable 3} secties van Toestemmingen te zien aangezien u uw eigen douanetoestemmingen creeert.

NOTE
Adobe Experience Manager as a Cloud Service kan alleen profielen maken en machtigingen voor Cloud Manager beheren als Admin Console beschikt over de rechten van productbeheerders.

Een nieuw productprofiel maken create

Maak eerst een productprofiel voordat u aangepaste machtigingen kunt toewijzen.

  1. Logboek in Cloud Manager bij my.cloudmanager.adobe.com.

  2. Voor de Cloud Manager landende pagina, selecteer leiden de knoop van de Toegang.

beheert de knoop van de Toegang

  1. U wordt opnieuw gericht aan het Producten lusje van de Admin Console, waar u gebruikers en toestemmingen voor wolkenmanager kunt beheren. In de Admin Console, selecteer de Nieuwe knoop van het Profiel.

Nieuwe knoop van het Profiel

  1. Geef de algemene details over het profiel op.

    • het profielnaam van het Product - een beschrijvende naam voor het profiel
    • naam van de Vertoning - een afgekorte naam die in UI (opties) wordt getoond
    • Beschrijving - een informatieve beschrijving van het profiel die zijn doel (facultatief) verklaren
    • breng gebruikers op de hoogte door e-mail - wanneer geselecteerd, worden de gebruikers meegedeeld per e-mail wanneer zij worden toegevoegd of uit dit profiel verwijderd.

  2. Selecteer sparen wanneer volledig.

Het nieuwe productprofiel wordt opgeslagen en wordt weergegeven in de lijst met productprofielen in de Admin Console.

Aangepaste machtigingen toewijzen aan profiel assign-permissions

Nu u een nieuw productprofiel hebt, kunt u er aangepaste machtigingen aan toewijzen.

  1. In de Admin Console, selecteer de naam van het nieuwe productprofiel ucreeerde.

  2. In het venster dat opent, selecteer het lusje van Toestemmingen om een lijst van editable toestemmingen te bekijken.

    Bewerkbare toestemmingen

  3. Selecteer uitgeven verbinding van een toestemming zodat kunt u het uitgeven.

  4. Het geeft venster van de Toestemming uit opent.

    • De machtigingen die u in de vorige stap hebt geselecteerd, worden in de linkerkolom geselecteerd.
    • De toestemmingspunten beschikbaar voor taak voor de toestemming zijn in de middenkolom geëtiketteerd Beschikbare Punten van de Toestemming.
    • De toegewezen toestemmingspunten zijn in de juiste kolom geëtiketteerd Inclusief Punten van de Toestemming.

    geef toestemmingspunten uit

  5. Selecteer plus (+) pictogram naast het toestemmingspunt zodat kunt u het aan de kolom Included Punten van de Toestemming toevoegen.

    • Selecteer het pictogram i naast een machtigingsitem als u er meer over wilt weten.

  6. Selecteer alle knoop bij de bovenkant van de Beschikbare kolom van Toestemmingen toevoegen zodat kunt u alle toestemmingen toevoegen.

  7. Selecteer sparen wanneer u klaar bent met het bepalen van de toestemmingspunten voor uw nieuw productprofiel.

Uw nieuwe productprofiel wordt nu opgeslagen met de aangepaste machtigingen.

Gebruikers toewijzen aan aangepaste machtigingen assign-users

U kunt nu gebruikers toewijzen aan het nieuwe productprofiel dat u met aangepaste machtigingen hebt gemaakt.

  1. In de Admin Console, selecteer de naam van het nieuwe productprofiel waaraan u douanetoestemmingentoewees.

  2. In het venster dat opent, selecteer de Gebruikers tabel.

  3. Selecteer toevoegen Gebruikers knoop en wijs gebruikers aan uw nieuw productprofiel met douanetoestemmingen toe.

Zie de sectie gebruikers en gebruikersgroepen aan een productprofiel van het document toevoegen productprofielen voor ondernemingsgebruikersvoor meer details op hoe te om de Admin Console te gebruiken.

Configureerbare machtigingen configurable-permissions

De volgende machtigingen zijn beschikbaar voor het maken van aangepaste profielen.

Machtiging
Beschrijving
Programma maken
Gebruikers toestaan een programma te maken
Programmatoegang
Gebruikers toegang geven tot programma's
Programmabewerking
Gebruikers mogen programma's bewerken
Omgeving maken
Gebruikers toestaan een omgeving te maken
Omgevingsbewerking
Gebruikers toestaan omgevingen bij te werken en te bewerken
Omgevingslogboeken gelezen
Gebruikers toestaan omgevingslogboeken te lezen
Omgevingsvariabelen beheren
Gebruikers toestaan omgevingsconfiguraties te maken/te bewerken/te verwijderen
Omgevingsherstel maken
Gebruikers toestaan om de omgeving te herstellen
Rapid Dev Environment opnieuw instellen
Gebruikers toestaan om de omgeving voor snel ontwikkelen opnieuw in te stellen
Inhoud kopiëren beheren
Gebruikers toestaan bewerkingen voor het kopiëren van inhoud te beheren
Pipet maken
Gebruikers toestaan pijpleidingen te maken
Pipet verwijderen
Gebruikers toestaan pijpleidingen te verwijderen
Pipet bewerken
Gebruikers toestaan pijpleidingen te bewerken
Productieimplementaties goedkeuren/afwijzen
Gebruikers toestaan een stap voor productieimplementatie goed te keuren of af te wijzen
Uitvoeringen pijplijn annuleren
Laat gebruikers uitvoeren pijpleidingen annuleren
Start van pijplijnuitvoering
Gebruikers toestaan een nieuwe pijpleidingsuitvoering te starten
Belangrijke metrische fouten negeren/negeren
Gebruikers toestaan belangrijke metrische fouten te negeren/af te wijzen
Plan voor productieimplementaties
Gebruikers toestaan een stap voor productieimplementatie te plannen
Toegang tot opslaggegevens
Gebruikers toegang geven tot dataopslag en een wachtwoord voor toegang genereren
Opslagplaats maken
Gebruikers mogen it-opslagruimten maken
Opslagplaats verwijderen
Gebruikers mogen it-opslagruimten verwijderen
Bewerken opslagplaats
Gebruikers mogen it-opslagruimten bewerken
Code opslagplaats genereren
Gebruikers toestaan projecten te genereren op basis van het archetype
Domeinnaam beheren
Gebruikers toestaan domeinnamen te maken, te bewerken/te verwijderen
IP Lijst van gewenste personen beheert
Sta gebruikers toe om IP lijst van gewenste personen en IP lijst van gewenste personen tot stand te brengen uit te geven/te schrappen binden
Netwerkinfrastructuur beheren
Gebruikers toestaan netwerkinfrastructuur te maken/te bewerken/te verwijderen
SSL-certificaatbeheer
Gebruikers toestaan een SSL-certificaat te maken, te bewerken/te verwijderen
Gebruikersbeheer subaccount van New Relic
Gebruikers toestaan New Relic-subaccountgebruikers te lezen/te bewerken

Rechten op organisatieniveau organization-level

Machtigingen op organisatieniveau verwijzen naar machtigingen die altijd worden gegeven voor alle programma's in een organisatie.

De volgende machtigingen zijn bevoegdheden op organisatieniveau:

  • Programma creeert - Deze toestemming laat gebruikers een programma in de organisatie tot stand brengen.

  • Toegang van Info van de Bewaarplaats Dit huurder/organisatie niveautoestemming staat gebruikers toe om gebruikersbenaming, wachtwoord, en bewaarplaats URL voor toegang te produceren en tot klantenproject bij te dragen.

    • Gebruikersnaam en wachtwoord voor toegang tot opslagplaats zijn hetzelfde voor alle repos op de org, maar de URL van de opslagplaats is uniek voor elk programma.
    • Zie Toegang hebbend tot Bewaarplaatsenvoor meer informatie.

Voorwaarden terms

De volgende termen worden gebruikt bij het maken en beheren van aangepaste machtigingen en vooraf gedefinieerde rollen.

Term
Beschrijving
Vooraf gedefinieerde machtigingen
Vooraf bepaalde rollen zoals BedrijfsEigenaar en Manager van de Plaatsing om diverse eigenschappen van Cloud Manager te regeren. Voor details op vooraf bepaalde rollen, zie het Team van AEM as a Cloud Service en de Profielen van het Product.
Aangepaste machtigingen
Met Cloud Manager-functies kunnen gebruikers machtigingsprofielen maken om rollen te definiëren die de ondersteunde functies van Cloud Manager bepalen
Productprofiel
Gemaakt in de Admin Console voor het beheer van configureerbare machtigingen die van toepassing zijn op gebruikers die deel uitmaken van het machtigingsprofiel
Configureerbare machtiging
Cloudbeheermachtigingen die kunnen worden geconfigureerd in machtigingsprofiel
Machtigingsitem
Een programma, milieu, of pijpleidingsmiddel waarop een toestemming kan worden toegepast

De punten van de toestemming verwijzen naar het werkingsgebied waar de toestemming wordt toegepast. Doorgaans is dit een van de volgende:

Type machtigingsitem
Voorbeeld
Beschrijving
Organisatie
organisatie:bedrijfA
Alle toepasselijke middelen van een organisatie. Een bron kan een programma, omgeving of pijpleiding zijn. Als de gebruiker een organisatie voor om het even welke toestemming toevoegt, dan hebben alle nieuwe middelen in die organisatie ook die toestemming.
Programma
Programma A
Alle toepasselijke middelen van een programma
Omgeving
Programma A: milieu
Van toepassing op een specifieke omgeving
Pijpleiding
Programma A : Pipeline
Van toepassing op een specifieke pijpleiding

Beperkingen limitations

Houd rekening met de volgende beperkingen wanneer u aangepaste machtigingen gebruikt.

  • Het profiel Aangepaste machtigingen bevat ook een lijst met AMS-programma's, -omgevingen en -pijpleidingen bij het configureren van machtigingen.
  • De middelen zoals programma, het milieu, en de pijpleiding die in Cloud Manager werden gecreeerd kunnen twee minuten aan vertoning in Admin Console voor toestemmingsconfiguratie vergen.
  • In zeldzame gevallen waarin de service met aangepaste machtigingen niet reageert, zijn vooraf gedefinieerde profielen nog steeds beschikbaar en hebben gebruikers in vooraf gedefinieerde profielen nog steeds de juiste toegang.

Veelgestelde vragen faq

Welke machtigingsprofielen zijn vooraf gedefinieerde machtigingsprofielen?

  • Business Owner
  • Program Manager
  • Deployment Manager
  • Developer

Voor details op vooraf bepaalde rollen, zie het Team van AEM as a Cloud Service en de Profielen van het Product.

Wat gebeurt er met vooraf gedefinieerde machtigingsprofielen met inleiding tot aangepaste profielen?

De standaardproductprofielen en de rollen van de wolkenmanager blijven het zelfde werken zoals voordien.

Kan ik vooraf gedefinieerde machtigingsprofielen bewerken?

Nee, standaardprofielen kunnen niet worden bewerkt. U kunt geen machtigingen toevoegen aan of verwijderen uit het standaardmachtigingsprofiel. U kunt alleen gebruikers toevoegen aan of verwijderen uit vooraf gedefinieerde profielen.

Moet ik vooraf gedefinieerde machtigingsprofielen verwijderen, omdat aangepaste profielen nu beschikbaar zijn?

Verwijder vooraf gedefinieerde machtigingsprofielen niet uit de Admin Console.

Kan ik gebruikers toevoegen aan meerdere machtigingsprofielen?

Ja, een gebruiker kan deel uitmaken van meerdere profielen, waaronder vooraf gedefinieerde en aangepaste machtigingsprofielen. Wanneer een gebruiker aan meerdere profielen wordt toegewezen, zijn de gecombineerde machtigingen van alle toegewezen machtigingsprofielen beschikbaar voor die gebruiker.

Wat gebeurt als een gebruiker toestemming heeft om een milieu/pijpleiding uit te geven maar geen toegang tot een programma heeft dat het milieu/de pijpleiding bevat?

In dit geval, kan de gebruiker tot het milieu of de pijpleiding toegang hebben als zij niet de toestemmingen hebben van de Toegang van het 0} Programma die het milieu of de pijpleiding bevatten.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab