DokumentationAEM as a Cloud ServiceAnvändarhandbok

Anpassade behörigheter custom-permissions

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gäller:
  • Experience Manager as a Cloud Service

Skapat för:

  • Administratör
  • Utvecklare

Lär dig hur du kan använda anpassade behörigheter för att skapa anpassade behörighetsprofiler med konfigureringsbara behörigheter för att begränsa åtkomst till program, pipelines och miljöer för användare av Cloud Managers.

Introduktion introduction

Cloud Manager har en uppsättning fördefinierade roller som styr åtkomsten till olika funktioner i Cloud Manager:

  • Business Owner
  • Program Manager
  • Deployment Manager
  • Developer

Med anpassade behörigheter kan användare skapa anpassade behörighetsprofiler med konfigurerbara behörigheter för att begränsa åtkomst för molnhanterare till program, rörledningar och miljöer.

TIP
Mer information om fördefinierade roller finns i AEM as a Cloud Service Team och produktprofiler.

Använda anpassade behörigheter using

Om du vill skapa och använda egna behörigheter krävs det tre steg:

  1. Skapa en produktprofil.
  2. Tilldela anpassade behörigheter till produktprofilen.
  3. Tilldela användare till produktprofilen.

I det här avsnittet beskrivs dessa steg. Det kan vara praktiskt att se avsnitten Villkor och Konfigurerbara behörigheter när du skapar egna anpassade behörigheter.

NOTE
Du måste ha produktadministratörsbehörighet i Admin Console för Adobe Experience Manager as a Cloud Service för att kunna skapa profiler och hantera behörigheter för Cloud Manager.

Skapa en ny produktprofil create

Skapa först en produktprofil som du kan tilldela anpassade behörigheter till.

  1. Logga in på Cloud Manager på my.cloudmanager.adobe.com.

  2. På Cloud Manager landningssida väljer du knappen Hantera åtkomst .

Knappen Hantera åtkomst

  1. Du omdirigeras till fliken Produkter i Admin Console, där du kan hantera användare och behörigheter för Cloud Manager. I Admin Console väljer du knappen Ny profil .

Knappen Ny profil

  1. Ange allmän information om profilen.

    • Produktprofilnamn - Ett beskrivande namn för profilen
    • Visningsnamn - Ett förkortat namn som visas i gränssnittet (alternativ)
    • Beskrivning - En informativ beskrivning av profilen som förklarar dess syfte (valfritt)
    • Meddela användare via e-post - Användare får ett e-postmeddelande när de läggs till eller tas bort från den här profilen.

  2. Välj Spara när du är klar.

Den nya produktprofilen sparas och visas i listan över produktprofiler i Admin Console.

Tilldela anpassade behörigheter till profil assign-permissions

Nu när du har en ny produktprofil kan du tilldela den anpassade behörigheter.

  1. I Admin Console väljer du namnet på den nya produktprofilen som du skapade.

  2. I det fönster som öppnas väljer du fliken Behörigheter för att visa en lista med redigerbara behörigheter.

    Redigerbara behörigheter

  3. Markera länken Redigera för en behörighet så att du kan redigera den.

  4. Fönstret Redigera behörighet öppnas.

    • Den behörighet du valde i föregående steg är markerad i den vänstra kolumnen.
    • Behörighetsobjekten som är tillgängliga för tilldelning för behörigheten finns i den mellersta kolumnen med namnet Tillgänglig behörighet.
    • De tilldelade behörighetsobjekten finns i den högra kolumnen med etiketten Inkluderade behörighetsobjekt.

    Redigera behörighetsobjekt

  5. Markera plusikonen (+) bredvid behörighetsobjektet så att du kan lägga till det i kolumnen Inkluderade behörighetsobjekt.

    • Markera ikonen i bredvid ett behörighetsobjekt om du vill veta mer om det.

  6. Välj knappen Lägg till alla längst upp i kolumnen Tillgängliga behörigheter så att du kan lägga till alla behörigheter.

  7. Välj Spara när du är klar med att definiera behörighetsobjekten för den nya produktprofilen.

Din nya produktprofil sparas nu med anpassade behörigheter.

Tilldela användare till anpassade behörigheter assign-users

Nu kan du tilldela användare till den nya produktprofilen som du skapade med anpassade behörigheter.

  1. I Admin Console väljer du namnet på den nya produktprofil som du har tilldelat anpassade behörigheter till.

  2. I det fönster som öppnas väljer du fliken Användare.

  3. Välj knappen Lägg till användare och tilldela användare till din nya produktprofil med anpassade behörigheter.

Mer information om hur du använder Admin Console finns i avsnittet Lägg till användare och användargrupper i en produktprofil i dokumentet Hantera produktprofiler för företagsanvändare.

Konfigurerbara behörigheter configurable-permissions

Följande behörigheter är tillgängliga för att skapa anpassade profiler.

Behörighet
Beskrivning
Skapa program
Låt användarna skapa ett program.
Programåtkomst
Ge användarna tillgång till programmen.
Programredigering
Låt användarna redigera program.
Miljöskapande
Låt användarna skapa en miljö.
Miljöredigering
Låt användare uppdatera och redigera miljöer.
Miljöloggar Läs
Låt användarna läsa miljöloggar.
Hantera miljövariabler
Låt användare skapa/redigera/ta bort miljökonfigurationer.
Miljöåterställning - skapa
Låter användarna skapa en miljöåterställning.
Återställning av snabb utvecklingsmiljö
Låt användarna återställa RDE (Rapid Development Environment).
Hantera innehållskopia
Låt användarna hantera kopieringsåtgärder.
Skapa pipeline
Låt användarna skapa rörledningar.
Ta bort pipeline
Låt användarna ta bort rörledningar.
Redigera pipeline
Låt användarna redigera rörledningar.
Godkänn/avvisa produktionsdistributioner
Låt användare godkänna eller avvisa ett produktionsdistributionssteg.
Avbryt körning av pipeline
Låt användarna avbryta pipeline-körningar.
Körningsstart för pipeline
Låt användarna starta en ny pipeline-körning.
Åsidosätt/avvisa viktiga måttfel
Låt användare åsidosätta/ignorera viktiga mätfel.
Produktionsdistributionsschema
Låt användarna schemalägga ett produktionsdistributionssteg.
Datainformationsåtkomst
Ge användarna åtkomst till databasinformation och generera ett lösenord för åtkomst.
Skapa databas
Låt användarna skapa Git-databaser.
Radera databas
Låt användarna ta bort Git-databaser.
Databasredigering
Låt användarna redigera Git-databaser.
Generera databaskod
Låt användarna generera ett projekt av typen arkiv.
Domännamnshantering
Låt användare skapa, redigera och ta bort domännamn.
Hantera IP Tillåtelselista
Gör att användare kan skapa/redigera/ta bort IP tillåtelselista och IP tillåtelselista-bindning.
Hantera nätverksinfrastruktur
Låt användare skapa, redigera och ta bort nätverksinfrastruktur.
SSL-certifikatshantering
Låt användare skapa, redigera eller ta bort SSL-certifikat.
New Relic Sub Account User Manage
Låt användare läsa/redigera New Relic-underkontoanvändare.

Behörigheter på organisationsnivå organization-level

Behörigheter på organisationsnivå avser behörigheter som alltid ges i alla program i en organisation.

Följande behörigheter är behörigheter på organisationsnivå:

  • Skapa program - Med den här behörigheten kan användare skapa ett program i organisationen.

  • Åtkomst till databasinformation Med den här innehavar-/organisationsnivån kan användare generera användarnamn, lösenord och databas-URL för åtkomst och bidrag till ett kundprojekt.

    • Användarnamnet och lösenordet för databasåtkomst är gemensamma för alla databaser i organisationen. Databas-URL:en är dock unik för varje program.
    • Mer information finns i Åtkomst till databaser.

Villkor terms

Följande termer används för att skapa och hantera anpassade behörigheter och fördefinierade roller.

Term
Beskrivning
Fördefinierade behörigheter
Fördefinierade roller som Business Owner och Deployment Manager som styr olika funktioner i Cloud Manager. Mer information om fördefinierade roller finns i AEM as a Cloud Service Team och produktprofiler.
Anpassade behörigheter
Med funktionerna i Cloud Manager kan användare skapa behörighetsprofiler för att definiera roller som styr de funktioner som stöds i Cloud Manager.
Produktprofil
Skapat i Admin Console för att hantera konfigurerbara behörigheter som gäller för användare som ingår i behörighetsprofilen.
Konfigurerbar behörighet
Cloud Manager-behörigheter som du kan konfigurera i behörighetsprofilen.
Behörighetsobjekt
Ett program, en miljö eller en pipeline-resurs som en behörighet kan tillämpas på.

Behörighetsobjekt avser det område där behörigheten tillämpas. Vanligtvis är det något av följande.

Typ av behörighetsobjekt
Exempel
Beskrivning
Organisation
organisation:företagA
Alla tillämpliga resurser i en organisation. En resurs kan vara ett program, en miljö eller en pipeline. Om användaren lägger till en organisation för någon behörighet har alla nya resurser i den organisationen också den behörigheten.
Program
Program A
Alla tillämpliga resurser i ett program.
Miljö
Program A: miljö
Gäller en viss miljö.
Pipeline
Program A: Pipeline
Gäller en viss rörledning.

Användningsinformation usage-notes

  • En anpassad behörighetsprofil visar även AMS-program, -miljöer och -pipelines när behörigheter konfigureras.
  • Resurser som program, miljö och pipeline som skapats i Cloud Manager kan ta upp till två minuter att visa i Admin Console för behörighetskonfiguration.
  • I sällsynta fall där en anpassad behörighetstjänst inte svarar är fördefinierade profiler fortfarande tillgängliga och användare i fördefinierade profiler fortfarande har lämplig åtkomst.

Vanliga frågor faq

Vilka behörighetsprofiler är fördefinierade behörighetsprofiler?

  • Business Owner
  • Program Manager
  • Deployment Manager
  • Developer

Mer information om fördefinierade roller finns i AEM as a Cloud Service Team och produktprofiler.

Vad händer med fördefinierade behörighetsprofiler med introduktion till anpassade profiler?

Standardproduktprofiler och Cloud Manager-roller fungerar fortfarande på samma sätt som tidigare.

Kan jag redigera fördefinierade behörighetsprofiler?

Nej, standardprofiler kan inte redigeras. Du kan inte lägga till eller ta bort behörigheter i standardbehörighetsprofilen. Du kan bara lägga till eller ta bort användare från fördefinierade profiler.

Ska jag ta bort fördefinierade behörighetsprofiler eftersom anpassade profiler nu är tillgängliga?

Ta inte bort fördefinierade behörighetsprofiler från Admin Console.

Kan jag lägga till användare i flera behörighetsprofiler?

Ja, en användare kan ingå i flera profiler, inklusive fördefinierade och anpassade behörighetsprofiler. När en användare tilldelas till flera profiler är de kombinerade behörigheterna från alla tilldelade behörighetsprofiler tillgängliga för den användaren.

Vad händer om en användare har behörighet att redigera en miljö/pipeline men inte har åtkomst till ett program som innehåller miljön/pipeline?

I det här fallet kan användaren inte komma åt miljön eller pipelinen om de inte har Programåtkomst -behörigheten som innehåller miljön eller pipelinen.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab