DokumentationAEM as a Cloud ServiceAnvändarhandbok

Anpassade behörigheter custom-permissions

Last update: Mon Sep 09 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Administratör
  • Utvecklare

Lär dig hur du kan använda anpassade behörigheter för att skapa anpassade behörighetsprofiler med konfigureringsbara behörigheter för att begränsa åtkomst till program, pipelines och miljöer för användare av Cloud Managers.

Introduktion introduction

Cloud Manager har en uppsättning fördefinierade roller som styr åtkomsten till olika funktioner i molnhanteraren:

  • Business Owner
  • Program Manager
  • Deployment Manager
  • Developer

Med anpassade behörigheter kan användare skapa anpassade behörighetsprofiler med konfigurerbara behörigheter för att begränsa åtkomst för molnhanterare till program, rörledningar och miljöer.

TIP
Mer information om fördefinierade roller finns i AEM as a Cloud Service Team och produktprofiler.

Använda anpassade behörigheter using

Om du vill skapa och använda egna behörigheter krävs det tre steg:

  1. Skapa en produktprofil.
  2. Tilldela anpassade behörigheter till produktprofilen.
  3. Tilldela användare till produktprofilen.

I det här avsnittet beskrivs dessa steg. Det kan vara praktiskt att se avsnitten Villkor och Konfigurerbara behörigheter när du skapar egna anpassade behörigheter.

NOTE
Du måste ha produktadministratörsbehörighet i Admin Console för att Adobe Experience Manager as a Cloud Service ska kunna skapa profiler och hantera behörigheter för Cloud Manager.

Skapa en ny produktprofil create

Skapa först en produktprofil som du kan tilldela anpassade behörigheter till.

  1. Logga in på Cloud Manager på my.cloudmanager.adobe.com.

  2. På Cloud Manager landningssida väljer du knappen Hantera åtkomst .

Knappen Hantera åtkomst

  1. Du omdirigeras till fliken Produkter på Admin Console, där du kan hantera användare och behörigheter för molnhanteraren. I Admin Console väljer du knappen Ny profil .

Knappen Ny profil

  1. Ange allmän information om profilen.

    • Produktprofilnamn - Ett beskrivande namn för profilen
    • Visningsnamn - Ett förkortat namn som visas i gränssnittet (alternativ)
    • Beskrivning - En informativ beskrivning av profilen som förklarar dess syfte (valfritt)
    • Meddela användare via e-post - När du väljer det här alternativet meddelas användarna via e-post när de läggs till eller tas bort från profilen.

  2. Välj Spara när du är klar.

Den nya produktprofilen sparas och visas i listan över produktprofiler på Admin Console.

Tilldela anpassade behörigheter till profil assign-permissions

Nu när du har en ny produktprofil kan du tilldela den anpassade behörigheter.

  1. I Admin Console väljer du namnet på den nya produktprofilen som du skapade.

  2. I det fönster som öppnas väljer du fliken Behörigheter för att visa en lista med redigerbara behörigheter.

    Redigerbara behörigheter

  3. Markera länken Redigera för en behörighet så att du kan redigera den.

  4. Fönstret Redigera behörighet öppnas.

    • Den behörighet du valde i föregående steg är markerad i den vänstra kolumnen.
    • Behörighetsobjekten som är tillgängliga för tilldelning för behörigheten finns i den mellersta kolumnen med namnet Tillgänglig behörighet.
    • De tilldelade behörighetsobjekten finns i den högra kolumnen med etiketten Inkluderade behörighetsobjekt.

    Redigera behörighetsobjekt

  5. Markera plusikonen (+) bredvid behörighetsobjektet så att du kan lägga till det i kolumnen Inkluderade behörighetsobjekt.

    • Markera ikonen i bredvid ett behörighetsobjekt om du vill veta mer om det.

  6. Välj knappen Lägg till alla längst upp i kolumnen Tillgängliga behörigheter så att du kan lägga till alla behörigheter.

  7. Välj Spara när du är klar med att definiera behörighetsobjekten för den nya produktprofilen.

Din nya produktprofil sparas nu med anpassade behörigheter.

Tilldela användare till anpassade behörigheter assign-users

Nu kan du tilldela användare till den nya produktprofilen som du skapade med anpassade behörigheter.

  1. I Admin Console väljer du namnet på den nya produktprofil som du har tilldelat anpassade behörigheter till.

  2. I det fönster som öppnas väljer du fliken Användare.

  3. Välj knappen Lägg till användare och tilldela användare till din nya produktprofil med anpassade behörigheter.

Mer information om hur du använder Admin Console finns i avsnittet Lägg till användare och användargrupper i en produktprofil i dokumentet Hantera produktprofiler för företagsanvändare.

Konfigurerbara behörigheter configurable-permissions

Följande behörigheter är tillgängliga för att skapa anpassade profiler.

Behörighet
Beskrivning
Skapa program
Tillåt användare att skapa ett program
Programåtkomst
Ge användarna åtkomst till program
Programredigering
Tillåt användare att redigera program
Miljöskapande
Tillåt användare att skapa en miljö
Miljöredigering
Tillåt användare att uppdatera och redigera miljöer
Miljöloggar Läs
Tillåt användare att läsa miljöloggar
Hantera miljövariabler
Tillåt användare att skapa/redigera/ta bort miljökonfigurationer
Miljöåterställning - skapa
Tillåt användare att skapa miljöåterställning
Snabb återställning av utvecklingsmiljö
Tillåt användare att återställa snabb utvecklingsmiljö
Hantera innehållskopia
Tillåt användare att hantera kopieringsåtgärder för innehåll
Skapa pipeline
Tillåt användare att skapa rörledningar
Ta bort pipeline
Tillåt användare att ta bort rörledningar
Redigera pipeline
Tillåt användare att redigera rörledningar
Godkänn/avvisa produktionsdistributioner
Tillåt användare att godkänna eller avvisa ett produktionsdistributionssteg
Avbryt körning av pipeline
Tillåt användare att avbryta pipeline-körningar
Körningsstart för pipeline
Tillåt användare att starta en ny pipeline-körning
Åsidosätt/avvisa viktiga måttfel
Tillåt användare att åsidosätta/ignorera viktiga mätfel
Produktionsdistributionsschema
Tillåt användare att schemalägga ett produktionsdistributionssteg
Datainformationsåtkomst
Tillåt användare att komma åt databasinformation och generera lösenord för åtkomst
Skapa databas
Tillåt användare att skapa Git-databaser
Radera databas
Tillåt användare att ta bort Git-databaser
Databasredigering
Tillåt användare att redigera Git-databaser
Generera databaskod
Tillåt användare att generera projekt från arkityp
Domännamnshantering
Tillåt användare att skapa/redigera/ta bort domännamn
Hantera IP Tillåtelselista
Tillåt användare att skapa/redigera/ta bort IP tillåtelselista och IP tillåtelselista-bindning
Hantera nätverksinfrastruktur
Tillåt användare att skapa/redigera/ta bort nätverksinfrastruktur
SSL-certifikatshantering
Tillåt användare att skapa/redigera/ta bort SSL-certifikat
New Relic Sub Account User Manage
Tillåt användare att läsa/redigera New Relic-underkontoanvändare

Behörigheter på organisationsnivå organization-level

Behörigheter på organisationsnivå avser behörigheter som alltid ges i alla program i en organisation.

Följande behörigheter är behörigheter på organisationsnivå:

  • Skapa program - Med den här behörigheten kan användare skapa ett program i organisationen.

  • Åtkomst till databasinformation Med den här innehavar-/organisationsnivån kan användare generera användarnamn, lösenord och databas-URL för åtkomst och bidra till kundprojekt.

    • Användarnamn och lösenord för databasåtkomst är gemensamma för alla rapporter i organisationen, men databasens URL är unik för varje program.
    • Mer information finns i Åtkomst till databaser.

Villkor terms

Följande termer används för att skapa och hantera anpassade behörigheter och fördefinierade roller.

Term
Beskrivning
Fördefinierade behörigheter
Fördefinierade roller som Business Owner och Deployment Manager som styr olika funktioner i Cloud Manager. Mer information om fördefinierade roller finns i AEM as a Cloud Service Team och produktprofiler.
Anpassade behörigheter
Med funktionerna i Cloud Manager kan användare skapa behörighetsprofiler för att definiera roller som styr funktioner som stöds i Cloud Manager
Produktprofil
Skapat i Admin Console för att hantera konfigurerbara behörigheter som är tillämpliga för användare som är en del av behörighetsprofilen
Konfigurerbar behörighet
Cloud Manager-behörigheter som kan konfigureras i behörighetsprofilen
Behörighetsobjekt
Ett program, en miljö eller en pipeline-resurs där en behörighet kan tillämpas

Behörighetsobjekt avser det område där behörigheten tillämpas. Vanligtvis är det något av följande.

Typ av behörighetsobjekt
Exempel
Beskrivning
Organisation
organisation:företagA
Alla tillämpliga resurser i en organisation. En resurs kan vara ett program, en miljö eller en pipeline. Om användaren lägger till en organisation för någon behörighet har alla nya resurser i den organisationen också den behörigheten.
Program
Program A
Alla tillämpliga resurser i ett program
Miljö
Program A: miljö
Tillämpligt på en viss miljö
Pipeline
Program A: Pipeline
Gäller för en viss rörledning

Begränsningar limitations

Tänk på följande begränsningar när du använder anpassade behörigheter.

  • Anpassad behörighetsprofil listar även AMS-program, -miljöer och -pipelines när behörigheter konfigureras.
  • Resurser som program, miljö och pipeline som skapats i Cloud Manager kan ta upp till två minuter att visa i Admin Console för behörighetskonfigurationen.
  • I sällsynta fall där anpassade behörighetstjänster inte svarar är fördefinierade profiler fortfarande tillgängliga och användare i fördefinierade profiler fortfarande har lämplig åtkomst.

Vanliga frågor faq

Vilka behörighetsprofiler är fördefinierade behörighetsprofiler?

  • Business Owner
  • Program Manager
  • Deployment Manager
  • Developer

Mer information om fördefinierade roller finns i AEM as a Cloud Service Team och produktprofiler.

Vad händer med fördefinierade behörighetsprofiler med introduktion till anpassade profiler?

Standardproduktprofiler och molnhanterarroller fungerar fortfarande på samma sätt som tidigare.

Kan jag redigera fördefinierade behörighetsprofiler?

Nej, standardprofiler kan inte redigeras. Du kan inte lägga till eller ta bort behörigheter i standardbehörighetsprofilen. Du kan bara lägga till eller ta bort användare från fördefinierade profiler.

Ska jag ta bort fördefinierade behörighetsprofiler eftersom anpassade profiler nu är tillgängliga?

Ta inte bort fördefinierade behörighetsprofiler från Admin Console.

Kan jag lägga till användare i flera behörighetsprofiler?

Ja, en användare kan ingå i flera profiler, inklusive fördefinierade och anpassade behörighetsprofiler. När en användare tilldelas till flera profiler är de kombinerade behörigheterna från alla tilldelade behörighetsprofiler tillgängliga för den användaren.

Vad händer om en användare har behörighet att redigera en miljö/pipeline men inte har åtkomst till ett program som innehåller miljön/pipeline?

I det här fallet kan användaren inte komma åt miljön eller pipelinen om de inte har Programåtkomst -behörigheten som innehåller miljön eller pipelinen.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab