Anpassade behörigheter custom-permissions
Lär dig hur du kan använda anpassade behörigheter för att skapa nya anpassade behörighetsprofiler med konfigureringsbara behörigheter för att begränsa åtkomst till program, pipelines och miljöer för användare av Cloud Managers.
Introduktion introduction
Cloud Manager har en uppsättning fördefinierade roller som styr åtkomsten till olika funktioner i molnhanteraren:
- Business Owner
- Program Manager
- Deployment Manager
- Developer
Med anpassade behörigheter kan användare skapa nya anpassade behörighetsprofiler med konfigurerbara behörigheter för att begränsa åtkomst för molnhanterare till program, rörledningar och miljöer.
Använda anpassade behörigheter using
För att skapa och använda egna behörigheter krävs tre steg:
I det här avsnittet beskrivs de här stegen. Det kan vara praktiskt att referera till avsnitten Villkor och Konfigurerbara behörigheter när du skapar egna anpassade behörigheter.
Skapa en ny produktprofil create
Du måste först skapa en ny produktprofil innan du kan tilldela anpassade behörigheter.
-
Logga in på Cloud Manager på my.cloudmanager.adobe.com
-
Välj produkten AEM Managed Services.
-
Sök efter en instans med ett namn som matchar mönstret
*-cloud-manager
och tryck eller klicka för att hantera användare och behörigheter. -
Du omdirigeras till fliken Produkter på Admin Console, där du kan hantera användare och behörigheter för molnhanteraren. Tryck eller klicka på knappen Ny profil på Admin Console.
-
Ange allmän information om profilen.
- Produktprofilnamn - Ett beskrivande namn för profilen
- Visningsnamn - Ett förkortat namn som visas i gränssnittet (alternativ)
- Beskrivning - En informativ beskrivning av profilen som förklarar dess syfte (valfritt)
- Meddela användare via e-post - När du väljer det här alternativet meddelas användarna via e-post när de läggs till eller tas bort från profilen.
-
Tryck eller klicka på Spara när du är klar.
Den nya produktprofilen sparas och visas i listan över produktprofiler på Admin Console.
Tilldela anpassade behörigheter till profil assign-permissions
Nu när du har en ny produktprofil kan du tilldela den anpassade behörigheter.
-
I Admin Console trycker eller klickar du på namnet på den nya produktprofilen som du nyss skapade.
-
I det fönster som öppnas väljer du fliken Behörigheter för att visa en lista med redigerbara behörigheter.
-
Tryck eller klicka på länken Redigera för en behörighet för att redigera den.
-
Fönstret Redigera behörigheter öppnas.
- Den behörighet du valde i föregående steg är markerad i den vänstra kolumnen.
- Behörighetsobjekten som är tillgängliga för tilldelning för behörigheten finns i den mellersta kolumnen med namnet Tillgänglig behörighet.
- De tilldelade behörighetsobjekten finns i den högra kolumnen med etiketten Inkluderade behörighetsobjekt.
-
Tryck eller klicka på plusikonen (
+
) bredvid behörighetsobjektet för att lägga till det i kolumnen Inkluderade behörighetsobjekt.- Tryck eller klicka på ikonen
i
bredvid ett behörighetsobjekt om du vill veta mer om det.
- Tryck eller klicka på ikonen
-
Tryck eller klicka på knappen Lägg till alla längst upp i kolumnen Tillgängliga behörigheter för att lägga till alla behörigheter. Tryck eller klicka på Ta bort alla om du vill ta bort alla behörigheter som du tidigare valt.
-
Tryck eller klicka på Spara när du är klar med att definiera behörighetsobjekten för den nya produktprofilen.
Din nya produktprofil sparas nu med anpassade behörigheter.
Tilldela användare till anpassade behörigheter assign-users
Nu kan du tilldela användare till den nya produktprofilen som du skapade med anpassade behörigheter.
-
Tryck eller klicka på namnet på den nya produktprofilen som du just har tilldelat anpassade behörigheter till i Admin Console.
-
I det fönster som öppnas väljer du fliken Användare.
-
Tryck eller klicka på knappen Lägg till användare och tilldela användare till den nya produktprofilen med anpassade behörigheter.
Mer information om hur du använder Admin Console finns i avsnittet Lägg till användare och användargrupper i en produktprofil i dokumentet Hantera produktprofiler för företagsanvändare.
Konfigurerbara behörigheter configurable-permissions
Följande behörigheter är tillgängliga för att skapa anpassade profiler.
Behörigheter på organisationsnivå organization-level
Behörigheter på organisationsnivå avser behörigheter som alltid ges i alla program i en organisation.
Följande behörigheter är behörigheter på organisationsnivå:
-
Åtkomst till databasinformation Med den här innehavar-/organisationsnivån kan användare generera användarnamn, lösenord och databas-URL för åtkomst och bidra till kundprojekt.
- Användarnamn och lösenord för databasåtkomst är gemensamma för alla rapporter i organisationen, men databasens URL är unik för varje program.
- Mer information finns i dokumentet Source Code Repository.
Villkor terms
Följande termer används för att skapa och hantera anpassade behörigheter och fördefinierade roller.
Behörighetsobjekt avser det område där behörigheten ska tillämpas. Vanligtvis är det något av följande.
Begränsningar limitations
Tänk på följande begränsningar när du använder anpassade behörigheter.
- En begränsad uppsättning behörigheter är tillgängliga för att skapa anpassade profiler.
- Resurser som program, miljö, pipeline osv. som skapats i Cloud Manager kan ta upp till två minuter att visa i Admin Console för behörighetskonfiguration.
- I sällsynta fall där anpassade behörighetstjänster inte svarar är fördefinierade profiler fortfarande tillgängliga och användare i fördefinierade profiler fortfarande har lämplig åtkomst.
Vanliga frågor faq
Vilka behörighetsprofiler är fördefinierade behörighetsprofiler?
- Business Owner
- Program Manager
- Deployment Manager
- Developer
Mer information om fördefinierade roller finns i dokumentet Rollbaserade behörigheter.
Vad händer med fördefinierade behörighetsprofiler med introduktion till anpassade profiler?
Standardproduktprofiler och molnhanterarroller fungerar fortfarande på samma sätt som tidigare.
Kan jag redigera fördefinierade behörighetsprofiler?
Nej, standardprofiler kan inte redigeras. Du kan inte lägga till eller ta bort behörigheter i standardbehörighetsprofilen. Du kan bara lägga till eller ta bort användare från fördefinierade profiler.
Ska jag ta bort fördefinierade behörighetsprofiler eftersom anpassade profiler nu är tillgängliga?
Fördefinierade behörighetsprofiler får inte tas bort från Admin Console.
Kan jag lägga till användare i flera behörighetsprofiler?
Ja, en användare kan ingå i flera profiler, inklusive fördefinierade och anpassade behörighetsprofiler. När en användare tilldelas till flera profiler blir de kombinerade behörigheterna från alla tilldelade behörighetsprofiler tillgängliga för den användaren.
Vad händer om en användare har behörighet att redigera en miljö/pipeline men inte har åtkomst till ett program som innehåller miljön/pipeline?
I det här fallet kan användaren inte komma åt miljön eller pipelinen om de inte har behörighet för programåtkomst som innehåller miljön eller pipelinen.
Vad händer om jag har både AEM as a Cloud Service- och AMS-program i samma IMS-organisation? Kan jag hantera behörigheter från en profil? ams-and-aemaacs
Du bör skapa separata profiler för varje produkttyp (t.ex. en för AEM som Cloud Service och en för Adobe Managed Services eller AMS).