Hantera användaråtkomst
Adobe Commerce-projekt om molninfrastruktur använder rollbaserad åtkomst. Det finns två tillgängliga roller på projektnivå:
- Projektadministratör - Skriv åtkomst till alla projektmiljöer och hantera användare, push-kod och uppdatera projektinställningar.
- Project Viewer - Åtkomst endast till alla projektmiljöer.
Projektvisningsprogram kan inte utföra åtgärder i någon miljö, men du kan ge projektvisningsprogram skrivåtkomst till en viss miljötyp.
Åtkomst på miljönivå baseras på miljötypen: produktion, staging och utveckling. Om användaren viewer beviljas behörighet till development -miljöer innebär det att användaren kan visa alla utvecklingsmiljöer i projektet. I följande tabell klargörs vilka möjligheter som ges för varje behörighetsnivå:
Du kan lägga till användare och tilldela roller med magento-cloud
CLI eller Cloud Console.
Förutsättningar:
- En registrerad användare hos en Adobe ID. En användare måste registrera sig för ett Adobe-konto och sedan initiera sitt molnkonto innan du kan lägga till dem i ett Cloud-projekt.
- En användare som tilldelats rollen Admin kan inte hantera användare med CLI:n
magento-cloud
. Endast användare som har tilldelats rollen Kontoägare kan hantera användare.
Hantera användare med CLI
Använd CLI:n för magento-cloud
för att hantera användare och integrera med automatiserade system:
magento-cloud user:add
-lägg till en användare i projektetmagento-cloud user:delete
-ta bort en användaremagento-cloud user:list [users]
-listprojektanvändaremagento-cloud user:role
-visa eller ändra användarrollenmagento-cloud user:update
-uppdatera användarroll i ett projekt
I följande exempel används CLI:n magento-cloud
för att lägga till en användare, konfigurera roller, ändra projekttilldelningar och tilldela användarroller.
Så här lägger du till en användare och tilldelar roller:
-
Använd CLI:n för
magento-cloud
för att lägga till användaren.code language-bash magento-cloud user:add
note important IMPORTANT Användaren måste ha en Adobe ID; se förutsättningarna. -
Följ anvisningarna: ange användarens e-postadress, ange projekt- och miljörollerna och lägg till användaren.
Exempeluppmaningar
code language-none Enter the user's email address: alice@example.com Email address: alice@example.com The user's project role can be admin (a) or viewer (v). Project role (default: viewer) [a/v]: viewer The user's environment type role(s) can be admin (a), viewer (v), contributor (c) or none (n). Role on type development (default: none) [a/v/c/n]: none Role on type production (default: none) [a/v/c/n]: admin Role on type staging (default: none) [a/v/c/n]: admin Adding the user alice@example.com to (project_id): Project role: viewer Role on type production: admin Role on type staging: admin Are you sure you want to add this user? [Y/n] y Adding the user to the project
När du har lagt till användaren skickar Adobe ett e-postmeddelande till den angivna adressen med instruktioner om hur du får åtkomst till Adobe Commerce i molninfrastrukturprojektet.
Visa en användares projektroll
magento-cloud user:get alice@example.com
Exempelsvar:
Current role(s) of User (alice@example.com) on Production (project_id):
Project role: admin
Lägga till en användare i flera miljöer
Så här lägger du till en användare som viewer
i en Production
-miljö och som contributor
i en Integration
-miljö:
magento-cloud user:add alice@example.com -r production:v -r integration:c
Uppdatera behörigheter för användarmiljö
Så här uppdaterar du användarmiljöbehörigheter till admin
i Production
-miljön:
magento-cloud user:update alice@example.com -r production:a
Hantera användare från Cloud Console
Du kan använda Cloud Console för att lägga till behörigheter och använda funktionen Redigera för att ändra behörigheter för en befintlig användare.
Lägg till en användare i projektet
-
Logga in på Cloud Console.
-
Välj ett projekt i listan Alla projekt.
-
Klicka på konfigurationsikonen i det övre högra hörnet på projektkontrollpanelen.
-
Klicka på Access under Projektinställningar.
-
Klicka på Add i vyn Åtkomst.
-
Fyll i formuläret Add User:
-
Ange användarens e-postadress.
-
Project admin - Bevilja administratörsbehörighet för alla inställningar och miljötyper.
-
Environment types and permissions - Bevilja åtkomst och specifika behörighetsnivåer för vissa miljötyper. Ingen åtkomst, Admin (ändra inställningar, kör åtgärd, sammanfoga kod), Contributor (push-kod) eller Viewer (endast vy).
note tip TIP Endast en projektadministratör kan hantera användare i alla miljöer. Om du vill ge en användare åtkomst till fliken Åtkomst måste en annan projektadministratör eller kontoägare tilldela användaren rollen Projektadministratör. -
-
Klicka på Add User.
note important IMPORTANT När du lägger till en användare aktiveras inte distributionen automatiskt. -
Distribuera om alla miljöer för att tillämpa ändringarna när du har lagt till användare. När du lägger till en användare aktiveras inte distributionen automatiskt. Omdistribution är ett viktigt steg för att se till att användaren kan komma åt en miljö med SSH eller utföra administratörsuppgifter.
När du har lagt till användaren skickar Adobe ett e-postmeddelande till den angivna adressen med instruktioner om hur du får åtkomst till Adobe Commerce i molninfrastrukturprojektet.
Krav för användarautentisering
För ökad säkerhet tillhandahåller Adobe multifaktorautentisering (MFA) på projektnivå för att kräva tvåfaktorsautentisering (TFA) för SSH-åtkomst till Adobe Commerce i källkod och miljöer för molninfrastrukturprojekt. Se Aktivera MFA för SSH.
När användningen av MFA är aktiverad i ett Adobe Commerce-projekt för molninfrastruktur måste alla användare med SSH-åtkomst till en miljö i det projektet aktivera TFA på sina Adobe Commerce-konton för molninfrastruktur. För automatiserade processer kan du skapa en datoranvändare och en API-token som autentiseras från kommandoraden.
När du har lagt till en användare i ett Cloud-projekt ber du användaren att granska säkerhetsinställningarna för kontot och lägga till följande säkerhetskonfigurationer efter behov:
-
Aktivera TFA - Uppfyll säkerhets- och kompatibilitetsstandarder genom att konfigurera tvåfaktorsautentisering. Projekt som har konfigurerats med MFA-tvång kräver TFA på konton som använder SSH för att komma åt projekten.
-
Aktivera SSH-nycklar - Användare som behöver åtkomst till Adobe Commerce i källkodsdatabaser för molninfrastruktur måste aktivera SSH-nycklar för sitt konto. Se Säkra anslutningar.
-
Skapa en API-token - Användare måste generera en API-token som används för SSH-åtkomst till en miljö. Du behöver en token för att aktivera autentiseringsarbetsflöden för automatiserade processer.
I projekt där MFA-tvång är aktiverat måste du använda API-token för att autentisera SSH-åtkomstbegäranden från automatiserade konton. Med denna token kan automatiserade processer kringgå autentiseringsarbetsflöden som kräver TFA.
Aktivera TFA för molnkonton
Adobe Commerce i molninfrastrukturen stöder TFA med något av följande program:
Instruktioner för hur du installerar autentiseringsprogrammet och aktiverar TFA finns på sidan Kontoinställningar i Cloud Console.
Så här aktiverar du TFA på ditt användarkonto:
-
Logga in på ditt konto.
-
Klicka på My Profile på den övre högra kontomenyn.
-
Klicka på Set up application på fliken Säkerhet.
-
Om du inte har något godkänt autentiseringsprogram på din mobila enhet kan du installera ett med hjälp av de länkade instruktionerna.
-
Lägg till ditt Adobe Commerce-konto i molninfrastrukturen i autentiseringsprogrammet.
-
Öppna autentiseringsprogrammet på din mobila enhet. Lägg sedan till installationskoden i programmet.
-
På sidan TFA set up - Application skriver du TFA-koden från den mobila enheten i fältet Application verification code.
-
Klicka på Verify and save.
Om koden är giltig skickar Adobe ett meddelande till kontots e-postadress som bekräftar att kontot nu har TFA.
-
-
Valfritt. Aktivera inställningarna för Betrodd webbläsare för att cachelagra autentiseringskoden i webbläsaren i 30 dagar.
Den här konfigurationen minskar antalet autentiseringsproblem vid projektinloggning.
-
Klicka på Spara eller Hoppa över.
-
Spara återställningskoderna.
-
Kopiera och spara återställningskoderna på sidan TFA-konfiguration - återställningskoder så att du kan logga in på ditt Adobe Commerce i molninfrastrukturprojekt när du inte har tillgång till din mobila enhet eller autentiseringsapplikation.
-
Kopiera återställningskoderna till en annan plats eller skriv ned dem om du skulle förlora åtkomsten till enheten eller autentiseringsprogrammet.
-
Klicka på Spara för att spara koderna på ditt konto så att du kan visa och hantera dem från säkerhetsinställningarna för ditt konto.
note warning WARNING Om du förlorar åtkomsten till ett konto med TFA och inte har återställningskodlistan, måste du kontakta projektadministratören eller skicka en Adobe Commerce-supportanmälan för att återställa TFA-programmet.
-
-
När du är klar med TFA-konfigurationen klickar du på Spara för att uppdatera ditt konto.
-
Autentisera din aktuella session med TFA.
- Logga ut från ditt konto.
- Logga in med ditt användarnamn och lösenord.
- Ange TFA-koden för posten
accounts.magento.cloud
från autentiseringsprogrammet på din mobila enhet när du uppmanas till det.
Hantera TFA-konfiguration och återställningskoder
Du kan hantera TFA-konfigurationen för ett Adobe Commerce-konto för molninfrastruktur i avsnittet Säkerhet på sidan Min profil.
-
Logga in på ditt konto.
-
Klicka på My Profile på den övre högra kontomenyn.
-
Klicka på fliken Security på sidan Min profil.
-
Använd de tillgängliga länkarna för att uppdatera TFA-inställningarna för ditt Adobe Commerce-konto för molninfrastruktur:
- Inaktivera TFA
- Återställ autentiseringsprogrammet
- Lägga till eller ta bort betrodda webbläsare
- Visa eller uppdatera TFA-återställningskoder på ditt konto
Skapa en API-token
En API-token kan bytas ut mot en OAuth 2-åtkomsttoken, som sedan kan användas för att autentisera begäranden.
I projekt där användningen av MFA är aktiverad måste du ha en API-token för att aktivera SSH-åtkomst för datoranvändare och automatiserade processer.
Så här skapar du en API-token:
-
Logga in på ditt konto.
-
Klicka på My Profile på den övre högra kontomenyn.
-
Klicka på fliken API tokens på sidan Min profil.
-
Klicka på Create API token och ange ett namn, till exempel ett namn som matchar datoranvändaren eller den automatiska process som använder API-token.
-
Klicka på Create API token.