自定义权限 custom-permissions
了解如何使用自定义权限创建具有可配置权限的新的自定义权限配置文件,以限制 Cloud Manager 用户对项目、管道和环境的访问。
简介 introduction
Cloud Manager 有一组预定义的角色,用于管理对 Cloud Manager 各种功能的访问权限:
- 业务负责人
- 项目管理员
- 部署管理员
- 开发人员
自定义权限允许用户创建具有可配置权限的新的自定义权限配置文件,以限制 Cloud Manager 用户对项目、管道和环境的访问。
使用自定义权限 using
要创建和使用您自己的自定义权限,需要执行以下三个步骤:
此部分将详细介绍这三个步骤。在创建自己的自定义权限时,您可能会发现参考术语和可配置权限会很有用。
创建新的产品配置文件 create
您必须先创建一个新的产品配置文件,然后才能为其分配自定义权限。
-
登录 Cloud Manager,网址为 my.cloudmanager.adobe.com
-
选择产品 AEM Managed Services。
-
搜索名称与模式
*-cloud-manager
匹配的实例,并点按或单击以管理用户和权限。 -
您将重定向到 Admin Console 的 产品 选项卡,可在其中管理 Cloud Manager 的用户和权限。在 Admin Console 中,点按或单击 新配置文件 按钮。
-
提供有关配置文件的一般详细信息。
- 产品配置文件名称 - 配置文件的描述性名称
- 显示名称 - 将在 UI 中显示的缩写名称(选项)
- 描述 - 配置文件的信息性描述,用于说明其用途(可选)
- 通过电子邮件通知用户 - 选择此项后,在此配置文件中添加或删除用户时会通过电子邮件通知用户。
-
完成后,点按或单击 保存。
新产品配置文件将保存并在 Admin Console 中的产品配置文件列表中可见。
向配置文件分配自定义权限 assign-permissions
现在,您已拥有新的产品配置文件,可以向其分配自定义权限。
-
在 Admin Console 中,点按或单击刚创建的新产品配置文件的名称。
-
在打开的窗口中,选择 权限 选项卡以查看可编辑权限的列表。
-
点按或单击权限的 编辑 链接以编辑权限。
-
这将打开 “编辑权限” 窗口。
- 您在上一步中选择的权限在左列中处于选定状态。
- 可用于权限分配的权限项位于标记为 可用权限 项的中间列中。
- 分配的权限项位于标记为 “包含的权限项” 的右列中。
-
点按或单击权限项旁边的加号 (
+
) 图标,将其添加到 包含的权限项 列中。- 点按或单击权限项旁边的
i
图标,了解有关它的更多信息。
- 点按或单击权限项旁边的
-
点按或单击 可用权限 列顶部的 全部添加 按钮可添加所有权限。同样,点击或单击 “全部移除”,即可移除所有之前选择的权限。
-
在定义完新产品配置文件的权限项后,点按或单击 保存。
新产品配置文件现已与其自定义权限一起保存。
将用户分配给自定义权限 assign-users
您现在可以将用户分配给使用自定义权限创建的新产品配置文件。
-
在 Admin Console 中,点按或单击刚为其分配自定义权限的新产品配置文件的名称。
-
在打开的窗口中,选择 用户 选项卡。
-
点按或单击 添加用户 按钮,并将用户分配到带自定义权限的新产品配置文件。
请参阅管理企业用户的产品配置文件文档中的 将用户和用户组添加到产品配置文件 部分,了解有关如何使用 Admin Console 的更多详细信息。
可配置的权限 configurable-permissions
以下权限可用于创建自定义配置文件。
组织级权限 organization-level
组织级权限是指始终跨组织中的所有项目授予的权限。
以下权限是组织级权限:
-
存储库信息访问权限 此租户/组织级权限允许用户生成用户名、密码和存储库 URL,以便访问客户项目并为其做出贡献。
- 对于组织中的所有存储库来说,存储库访问的用户名和密码是通用的,但存储库 URL 对于每个项目来说是唯一的。
- 有关更多信息,请参阅源代码存储库文档。
术语 terms
以下术语用于创建并管理自定义权限和预定义的角色。
权限项是指权限适用于的范围。通常,它将是下列项之一。
限制 limitations
在使用自定义权限时,请记住以下限制。
- 一组有限的权限,可用于创建自定义配置文件。
- 项目、环境、管道等资源。在 Cloud Manager 中创建,可能需要两分钟才能显示在 Admin Console 中以进行权限配置。
- 在自定义权限服务无法响应的极少数情况下,预定义的配置文件仍可用,并且预定义的配置文件中的用户仍具有相应的访问权限。
常见问题解答 faq
哪些权限配置文件是预定义的权限配置文件?
- 业务负责人
- 项目管理员
- 部署管理员
- 开发人员
有关预定义角色的详细信息,请参阅文档基于角色的权限。
引入自定义配置文件后,预定义的权限配置文件会发生什么情况?
默认产品配置文件和 Cloud Manager 角色仍将照常发挥作用。
是否能编辑预定义的权限配置文件?
否,默认配置文件是不可编辑的。您不能在默认权限配置文件中添加或移除权限。您只能在预定义的配置文件中添加或删除用户。
在自定义配置文件可用后,是否应删除预定义的权限配置文件?
不得从 Admin Console 中删除预定义的权限配置文件。
是否能将用户添加到多个权限配置文件?
是,一个用户可以是多个配置文件的一部分,包括预定义的权限配置文件和自定义权限配置文件。在将一个用户分配给多个配置文件时,所有分配的权限配置文件中的组合权限将可供该用户使用。
如果用户有权编辑环境/管道,但无权访问包含该环境/管道的项目,会发生什么情况?
在这种情况下,如果用户没有包含环境或管道的 项目访问 权限,则将无法访问环境或管道。
如果我在同一个 IMS 组织中同时拥有 AEM as a Cloud Service 和 AMS 项目,会发生什么情况?我是否能通过一个配置文件管理权限? ams-and-aemaacs
您应为每种产品类型创建单独的配置文件(即,分别为 AEM as Cloud Service 和 Adobe Managed Services (AMS) 创建一个配置文件)。