文档AEM as a Cloud Service用户指南

自定义权限 custom-permissions

Last update: Fri Sep 06 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 管理员
  • 开发人员

了解如何使用自定义权限创建具有可配置权限的自定义权限配置文件,以限制对Cloud Managers用户的程序、管道和环境的访问。

简介 introduction

Cloud Manager 有一组预定义的角色,用于管理对 Cloud Manager 各种功能的访问权限:

  • 业务负责人
  • 项目管理员
  • 部署管理员
  • 开发人员

自定义权限允许用户使用可配置权限创建自定义权限配置文件,以限制Cloud Manager用户对程序、管道和环境的访问。

TIP
有关预定义角色的详细信息,请参阅AEM as a Cloud Service团队和产品配置文件

使用自定义权限 using

要创建并使用您自己的自定义权限,需要执行三个步骤:

  1. 创建产品配置文件
  2. 为产品配置文件分配自定义权限
  3. 将用户分配给产品配置文件

此部分详细介绍了这三个步骤。 在创建自己的自定义权限时,您可能会发现查看条款可配置权限部分很有用。

NOTE
您必须具有Adobe Experience Manager as a Cloud ServiceAdmin Console中的产品管理员权限,才能创建Cloud Manager配置文件和管理权限。

创建新的产品配置文件 create

首先,创建您可以为其分配自定义权限的产品配置文件。

  1. my.cloudmanager.adobe.com登录Cloud Manager。

  2. 在Cloud Manager登录页面上,选择​ 管理访问权限 ​按钮。

“管理访问权限”按钮

  1. 您将重定向到 Admin Console 的​ 产品 ​选项卡,可在其中管理 Cloud Manager 的用户和权限。在Admin Console中,选择​ 新建配置文件 ​按钮。

“新配置文件”按钮

  1. 提供有关配置文件的一般详细信息。

    • 产品配置文件名称 - 配置文件的描述性名称
    • 显示名称 - UI(选项)中显示的缩写名称
    • 描述 - 有关配置文件的信息性描述,用于说明其用途(可选)
    • 通过电子邮件通知用户 — 在选中时,用户将在此配置文件中添加或删除时收到电子邮件通知。

  2. 完成后,选择​ 保存

新产品配置文件将保存并在 Admin Console 中的产品配置文件列表中可见。

向配置文件分配自定义权限 assign-permissions

现在,您已拥有新的产品配置文件,可以向其分配自定义权限。

  1. 在Admin Console中,选择您创建的新产品配置文件的名称。

  2. 在打开的窗口中,选择​ 权限 ​选项卡以查看可编辑权限的列表。

    可编辑权限

  3. 选择权限的​ 编辑 ​链接,以便您可以对其进行编辑。

  4. 将打开​ 编辑权限 ​窗口。

    • 您在上一步中选择的权限在左列中处于选定状态。
    • 可用于权限分配的权限项位于标记为​ 可用权限 ​项的中间列中。
    • 分配的权限项位于标记为​ “包含的权限项” ​的右列中。

    编辑权限项

  5. 选择权限项旁边的加号(+)图标,以便将其添加到列​ 包含的权限项

    • 如果您想了解有关权限项的更多信息,请选择权限项旁边的i图标。

  6. 选择​ 可用权限 ​列顶部的​ 添加全部 ​按钮,以便您可以添加所有权限。

  7. 完成新产品配置文件的权限项定义后,选择​ 保存

新产品配置文件现已与其自定义权限一起保存。

将用户分配给自定义权限 assign-users

您现在可以将用户分配给使用自定义权限创建的新产品配置文件。

  1. 在Admin Console中,选择您为其分配自定义权限的新产品配置文件的名称

  2. 在打开的窗口中,选择​ 用户 ​选项卡。

  3. 选择​ 添加用户 ​按钮并将用户分配给具有自定义权限的新产品配置文件。

请参阅管理企业用户的产品轮廓文档中的​ 将用户和用户组添加到产品轮廓 ​部分,了解有关如何使用 Admin Console 的更多详细信息。

可配置的权限 configurable-permissions

以下权限可用于创建自定义配置文件。

权限
描述
项目创建
允许用户创建项目
项目访问权限
允许用户访问项目
项目编辑权限
允许用户编辑项目
环境创建
允许用户创建环境
环境编辑
允许用户更新和编辑环境
环境日志读取
允许用户读取环境日志
环境变量管理
允许用户创建/编辑/删除环境配置
环境还原创建
允许用户创建环境恢复
快速开发环境重置
允许用户重置快速开发环境
内容复制管理
允许用户管理内容复制操作
管道创建权限
允许用户创建管道
管道删除权限
允许用户删除管道
管道编辑权限
允许用户编辑管道
生产部署批准/拒绝权限
允许用户批准或拒绝生产部署步骤
管道执行取消权限
允许用户取消管道执行
管道执行开始权限
允许用户开始新的管道执行
覆盖/拒绝重要量度失败权限
允许用户覆盖/拒绝重要量度失败
生产部署计划权限
允许用户计划生产部署步骤
存储库信息访问权限
允许用户访问存储库信息并生成访问密码
存储库创建
允许用户创建Git存储库
存储库删除
允许用户删除 git 存储库
存储库编辑
允许用户编辑 git 存储库
存储库代码生成
允许用户从原型生成项目
域名管理
允许用户创建/编辑/删除域名
IP允许列表管理
允许用户创建/编辑/删除IP允许列表列入允许列表和IP绑定
网络基础架构管理
允许用户创建/编辑/删除网络基础架构
SSL证书管理
允许用户创建/编辑/删除SSL证书
New Relic子帐户用户管理
允许用户读取/编辑New Relic子帐户用户

组织级权限 organization-level

组织级别的权限是指始终在组织中跨所有项目授予的权限。

以下权限是组织级权限:

  • 项目创建 — 此权限允许用户在组织中创建项目。

  • 存储库信息访问 ​此租户/组织级别的权限允许用户生成用户名、密码和存储库URL,以便访问和参与客户项目。

    • 访问存储库的用户名和密码在组织中的所有存储库中都是通用的,但每个项目的存储库URL都是唯一的。
    • 有关详细信息,请参阅访问存储库

术语 terms

以下术语用于创建并管理自定义权限和预定义的角色。

术语
描述
预定义的权限
预定义角色(如​ 业务负责人 ​和​ 部署管理员)可管理Cloud Manager的各种功能。 有关预定义角色的详细信息,请参阅AEM as a Cloud Service团队和产品配置文件
自定义权限
Cloud Manager功能允许用户创建权限配置文件以定义用来管理Cloud Manager所支持功能的角色
产品配置文件
在 Admin Console 中创建,用于管理可配置的权限,这些权限适用于权限配置文件中的用户
可配置的权限
Cloud Manager 权限,可在权限配置文件中配置
权限项
可对其应用权限的项目、环境或管道资源

权限项是指应用权限的范围。 通常,它是下列项之一。

权限项类型
示例
描述
组织
组织:A 公司
所有对组织适用的资源。资源可以是项目、环境或管道。如果用户为任意权限添加一个组织,则该组织中的所有新资源也会具有此权限。
项目
项目 A
所有对项目适用的资源
环境
项目 A:环境
适用于特定环境
管道
项目 A:管道
适用于特定管道

限制 limitations

使用自定义权限时,请牢记以下限制。

  • 自定义权限配置文件在配置权限时还会列出AMS程序、环境和管道。
  • 在Cloud Manager中创建的项目、环境和管道等资源可能需要两分钟才能在Admin Console中显示权限配置。
  • 在自定义权限服务无法响应的极少数情况下,预定义的配置文件仍可用,并且预定义的配置文件中的用户仍具有相应的访问权限。

常见问题解答 faq

哪些权限配置文件是预定义的权限配置文件?

  • 业务负责人
  • 项目管理员
  • 部署管理员
  • 开发人员

有关预定义角色的详细信息,请参阅AEM as a Cloud Service团队和产品配置文件

引入自定义配置文件后,预定义的权限配置文件会发生什么情况?

默认产品配置文件和 Cloud Manager 角色仍将照常发挥作用。

是否能编辑预定义的权限配置文件?

否,默认配置文件是不可编辑的。您不能在默认权限配置文件中添加或移除权限。您只能在预定义的配置文件中添加或删除用户。

在自定义配置文件可用后,是否应删除预定义的权限配置文件?

请勿从Admin Console中删除预定义的权限配置文件。

是否能将用户添加到多个权限配置文件?

是,一个用户可以是多个配置文件的一部分,包括预定义的权限配置文件和自定义权限配置文件。在将一个用户分配给多个配置文件时,所有分配的权限配置文件中的组合权限可供该用户使用。

如果用户有权编辑环境/管道,但无权访问包含该环境/管道的项目,会发生什么情况?

在这种情况下,如果用户没有包含环境或管道的​ 项目访问权限 ​权限,则无法访问环境或管道。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab