Hantera användaråtkomst

Adobe Commerce-projekt om molninfrastruktur använder rollbaserad åtkomst. Det finns två tillgängliga roller på projektnivå:

  • Projektadministratör - Skriv åtkomst till alla projektmiljöer och hantera användare, push-kod och uppdatera projektinställningar.
  • Project Viewer - Åtkomst endast till alla projektmiljöer.

Projektvisningsprogram kan inte utföra åtgärder i någon miljö, men du kan ge projektvisningsprogram skrivåtkomst till en viss miljötyp.

Åtkomst på miljönivå baseras på miljötypen: produktion, staging och utveckling. Om användaren viewer beviljas behörighet till development -miljöer innebär det att användaren kan visa alla utvecklingsmiljöer i projektet. I följande tabell klargörs vilka möjligheter som ges för varje behörighetsnivå:

Behörighetsnivå
Åtkomst
SSH-åtkomst
Admin
Utföra administratörsuppgifter, t.ex. ändra inställningar, push-kod, utföra uppgifter och grenhantering, inklusive sammanfogning med den överordnade miljön
Ja
Deltagare
Kodning och förgreningar i miljön - det går inte att ändra inställningar eller utföra åtgärder
Ja
Visningsprogram
Åtkomst endast för visning till miljötypen
Nej
Ingen åtkomst
Ingen åtkomst till miljötypen
Nej

Du kan lägga till användare och tilldela roller med magento-cloud CLI eller Cloud Console.

recommendation-more-help

Förutsättningar:

  • En registrerad användare hos en Adobe ID. En användare måste registrera sig för ett Adobe-konto och sedan initiera sitt molnkonto innan du kan lägga till dem i ett Cloud-projekt.
  • En användare som tilldelats rollen Admin kan inte hantera användare med CLI:n magento-cloud. Endast användare som har tilldelats rollen Kontoägare kan hantera användare.

Hantera användare med CLI

Använd CLI:n för magento-cloud för att hantera användare och integrera med automatiserade system:

  • magento-cloud user:add-lägg till en användare i projektet
  • magento-cloud user:delete-ta bort en användare
  • magento-cloud user:list [users]-listprojektanvändare
  • magento-cloud user:role-visa eller ändra användarrollen
  • magento-cloud user:update-uppdatera användarroll i ett projekt

I följande exempel används CLI:n magento-cloud för att lägga till en användare, konfigurera roller, ändra projekttilldelningar och tilldela användarroller.

Så här lägger du till en användare och tilldelar roller:

  1. Använd CLI:n för magento-cloud för att lägga till användaren.

    code language-bash
    magento-cloud user:add
    
    note important
    IMPORTANT
    Användaren måste ha en Adobe ID; se förutsättningarna.
  2. Följ anvisningarna: ange användarens e-postadress, ange projekt- och miljörollerna och lägg till användaren.

    Exempeluppmaningar

    code language-none
    Enter the user's email address: alice@example.com
    
    Email address: alice@example.com
    
    The user's project role can be admin (a) or viewer (v).
    
    Project role (default: viewer) [a/v]: viewer
    
    The user's environment type role(s) can be admin (a), viewer (v), contributor (c) or none (n).
    
    Role on type development (default: none) [a/v/c/n]: none
    Role on type production (default: none) [a/v/c/n]: admin
    Role on type staging (default: none) [a/v/c/n]: admin
    
    Adding the user alice@example.com to (project_id):
    Project role: viewer
      Role on type production: admin
      Role on type staging: admin
    
    Are you sure you want to add this user? [Y/n] y
    Adding the user to the project
    

    När du har lagt till användaren skickar Adobe ett e-postmeddelande till den angivna adressen med instruktioner om hur du får åtkomst till Adobe Commerce i molninfrastrukturprojektet.

Visa en användares projektroll

magento-cloud user:get alice@example.com

Exempelsvar:

Current role(s) of User (alice@example.com) on Production (project_id):
  Project role: admin

Lägga till en användare i flera miljöer

Så här lägger du till en användare som viewer i en Production-miljö och som contributor i en Integration-miljö:

magento-cloud user:add alice@example.com -r production:v -r integration:c

Uppdatera behörigheter för användarmiljö

Så här uppdaterar du användarmiljöbehörigheter till admin i Production-miljön:

magento-cloud user:update alice@example.com -r production:a

Hantera användare från Cloud Console

Du kan använda Cloud Console för att lägga till behörigheter och använda funktionen Redigera för att ändra behörigheter för en befintlig användare.

IMPORTANT
Användaren måste ha en Adobe ID; se förutsättningarna.

Lägg till en användare i projektet

  1. Logga in på Cloud Console.

  2. Välj ett projekt i listan Alla projekt.

  3. Klicka på konfigurationsikonen i det övre högra hörnet på projektkontrollpanelen.

  4. Klicka på Access under Projektinställningar.

  5. Klicka på Add i vyn Åtkomst.

  6. Fyll i formuläret Add User:

    • Ange användarens e-postadress.

    • Project admin - Bevilja administratörsbehörighet för alla inställningar och miljötyper.

    • Environment types and permissions - Bevilja åtkomst och specifika behörighetsnivåer för vissa miljötyper. Ingen åtkomst, Admin (ändra inställningar, kör åtgärd, sammanfoga kod), Contributor (push-kod) eller Viewer (endast vy).

    note tip
    TIP
    Endast en projektadministratör kan hantera användare i alla miljöer. Om du vill ge en användare åtkomst till fliken Åtkomst måste en annan projektadministratör eller kontoägare tilldela användaren rollen Projektadministratör.
  7. Klicka på Add User.

    note important
    IMPORTANT
    När du lägger till en användare aktiveras inte distributionen automatiskt.
  8. Distribuera om alla miljöer för att tillämpa ändringarna när du har lagt till användare. När du lägger till en användare aktiveras inte distributionen automatiskt. Omdistribution är ett viktigt steg för att se till att användaren kan komma åt en miljö med SSH eller utföra administratörsuppgifter.

När du har lagt till användaren skickar Adobe ett e-postmeddelande till den angivna adressen med instruktioner om hur du får åtkomst till Adobe Commerce i molninfrastrukturprojektet.

Krav för användarautentisering

För ökad säkerhet tillhandahåller Adobe multifaktorautentisering (MFA) på projektnivå för att kräva tvåfaktorsautentisering (TFA) för SSH-åtkomst till Adobe Commerce i källkod och miljöer för molninfrastrukturprojekt. Se Aktivera MFA för SSH.

När användningen av MFA är aktiverad i ett Adobe Commerce-projekt för molninfrastruktur måste alla användare med SSH-åtkomst till en miljö i det projektet aktivera TFA på sina Adobe Commerce-konton för molninfrastruktur. För automatiserade processer kan du skapa en datoranvändare och en API-token som autentiseras från kommandoraden.

När du har lagt till en användare i ett Cloud-projekt ber du användaren att granska säkerhetsinställningarna för kontot och lägga till följande säkerhetskonfigurationer efter behov:

  • Aktivera TFA - Uppfyll säkerhets- och kompatibilitetsstandarder genom att konfigurera tvåfaktorsautentisering. Projekt som har konfigurerats med MFA-tvång kräver TFA på konton som använder SSH för att komma åt projekten.

  • Aktivera SSH-nycklar - Användare som behöver åtkomst till Adobe Commerce i källkodsdatabaser för molninfrastruktur måste aktivera SSH-nycklar för sitt konto. Se Säkra anslutningar.

  • Skapa en API-token - Användare måste generera en API-token som används för SSH-åtkomst till en miljö. Du behöver en token för att aktivera autentiseringsarbetsflöden för automatiserade processer.

    I projekt där MFA-tvång är aktiverat måste du använda API-token för att autentisera SSH-åtkomstbegäranden från automatiserade konton. Med denna token kan automatiserade processer kringgå autentiseringsarbetsflöden som kräver TFA.

Aktivera TFA för molnkonton

Adobe Commerce i molninfrastrukturen stöder TFA med något av följande program:

Instruktioner för hur du installerar autentiseringsprogrammet och aktiverar TFA finns på sidan Kontoinställningar i Cloud Console.

Så här aktiverar du TFA på ditt användarkonto:

  1. Logga in på ditt konto.

  2. Klicka på My Profile på den övre högra kontomenyn.

  3. Klicka på Set up application på fliken Säkerhet.

  4. Om du inte har något godkänt autentiseringsprogram på din mobila enhet kan du installera ett med hjälp av de länkade instruktionerna.

  5. Lägg till ditt Adobe Commerce-konto i molninfrastrukturen i autentiseringsprogrammet.

    • Öppna autentiseringsprogrammet på din mobila enhet. Lägg sedan till installationskoden i programmet.

    • På sidan TFA set up - Application skriver du TFA-koden från den mobila enheten i fältet Application verification code.

    • Klicka på Verify and save.

      Om koden är giltig skickar Adobe ett meddelande till kontots e-postadress som bekräftar att kontot nu har TFA.

  6. Valfritt. Aktivera inställningarna för Betrodd webbläsare för att cachelagra autentiseringskoden i webbläsaren i 30 dagar.

    Den här konfigurationen minskar antalet autentiseringsproblem vid projektinloggning.

  7. Klicka på Spara eller Hoppa över.

  8. Spara återställningskoderna.

    • Kopiera och spara återställningskoderna på sidan TFA-konfiguration - återställningskoder så att du kan logga in på ditt Adobe Commerce i molninfrastrukturprojekt när du inte har tillgång till din mobila enhet eller autentiseringsapplikation.

    • Kopiera återställningskoderna till en annan plats eller skriv ned dem om du skulle förlora åtkomsten till enheten eller autentiseringsprogrammet.

    • Klicka på Spara för att spara koderna på ditt konto så att du kan visa och hantera dem från säkerhetsinställningarna för ditt konto.

      note warning
      WARNING
      Om du förlorar åtkomsten till ett konto med TFA och inte har återställningskodlistan, måste du kontakta projektadministratören eller skicka en Adobe Commerce-supportanmälan för att återställa TFA-programmet.
  9. När du är klar med TFA-konfigurationen klickar du på Spara för att uppdatera ditt konto.

  10. Autentisera din aktuella session med TFA.

    • Logga ut från ditt konto.
    • Logga in med ditt användarnamn och lösenord.
    • Ange TFA-koden för posten accounts.magento.cloud från autentiseringsprogrammet på din mobila enhet när du uppmanas till det.

Hantera TFA-konfiguration och återställningskoder

Du kan hantera TFA-konfigurationen för ett Adobe Commerce-konto för molninfrastruktur i avsnittet Säkerhet på sidan Min profil.

  1. Logga in på ditt konto.

  2. Klicka på My Profile på den övre högra kontomenyn.

  3. Klicka på fliken Security på sidan Min profil.

  4. Använd de tillgängliga länkarna för att uppdatera TFA-inställningarna för ditt Adobe Commerce-konto för molninfrastruktur:

    • Inaktivera TFA
    • Återställ autentiseringsprogrammet
    • Lägga till eller ta bort betrodda webbläsare
    • Visa eller uppdatera TFA-återställningskoder på ditt konto

Skapa en API-token

En API-token kan bytas ut mot en OAuth 2-åtkomsttoken, som sedan kan användas för att autentisera begäranden.

I projekt där användningen av MFA är aktiverad måste du ha en API-token för att aktivera SSH-åtkomst för datoranvändare och automatiserade processer.

IMPORTANT
Protect API-tokenvärden för ditt konto. Visa inte värdet i kodexempel, skärmdumpar eller osäker kommunikation mellan klient och server. Visa inte heller värdet i källkod som lagras i offentliga databaser.

Så här skapar du en API-token:

  1. Logga in på ditt konto.

  2. Klicka på My Profile på den övre högra kontomenyn.

  3. Klicka på fliken API tokens på sidan Min profil.

  4. Klicka på Create API token och ange ett namn, till exempel ett namn som matchar datoranvändaren eller den automatiska process som använder API-token.

    API-token

  5. Klicka på Create API token.

05f2f56e-ac5d-4931-8cdb-764e60e16f26