文档AEM as a Cloud Service用户指南

AEM as a Cloud Service 团队和产品配置文件 product-profiles

Last update: Fri Nov 08 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

创建对象:

  • 管理员
  • 用户
  • 开发人员

了解 AEM as a Cloud Service 团队和产品配置文件可怎样准许和限制访问您已许可的 Adobe 解决方案。

产品配置文件 profiles

授予用户访问特定 Adobe 解决方案的权限时,您不一定要授予他们完全访问权限。 产品配置文件使每个解决方案都有自己的用户权限集。 可以通过 Admin Console 访问这些内容。

Adobe Admin Console具有产品、产品实例和产品配置文件的结构化层次结构,可以为该组织的内部用户分配成员资格,使他们有权访问已许可的解决方案和功能。

AEM as a Cloud Service 产品配置文件 aem-product-profiles

AEM as a Cloud Service 是一种全云本地服务,将 AEM 作为服务提供。 它以云端原生的方式提供 AEM,具有新的属性,如始终打开、始终最新、始终安全和始终保持规模。 同时,它保留了 AEM 作为可定制平台向客户提供的主要价值主张,并允许企业级团队整合到其开发和交付过程中。 请参阅 Adobe Experience Manager as a Cloud Service 简介,了解有关 AEM as a Cloud Service 的更多信息。

组织级别的产品实例 org-level-product-instances

NOTE
本文中介绍的某些产品实例和产品配置文件可能只显示给新创建的环境。 未来的机制还将允许更新现有环境。

当Adobe首次处理AEM解决方案的许可时,Adobe Admin Console中的Adobe Experience Manager as a Cloud Service产品下将显示两个产品实例:

  • AEM组织级别 — 包含一个或多个产品配置文件,这些配置文件表示对适用于所有AEM环境的功能的访问权限,而不只是对单个功能的访问权限
  • Cloud Manager — 包含与对Cloud Manager功能的不同访问级别对应的产品配置文件。

组织级别的产品实例

AEM组织级产品实例内有一个名为AEM组织级报告者的产品配置文件,它目前不使用,但将来可能会用于表示对检索有关AEM产品许可证信息的访问权限。

在许可Forms通信解决方案后,AEM组织级别的产品实例下也会显示相应的产品配置文件。

Reporters产品配置文件

环境和层级产品实例 environment-and-tier-level-product-instances

在使用一个或多个AEM环境配置新程序时,每个环境将显示两个产品实例,分别包含用于创作和发布的产品配置文件。

环境产品实例

以下是创作产品实例中的产品配置文件,适用于在包含AEM Sites的项目中设置环境的组织:

站点产品实例

下表介绍了特定于环境层的产品实例下的可能产品配置文件列表。

产品实例
命名约定
默认服务
描述
AEM Author
AEM Sites Content Managers — 作者 — 项目id — 环境 id
AEM Sites Content Managers

  • 旨在控制对此环境中的AEM Sites创作功能的访问。 此产品配置文件中的用户将成为AEM Sites内容创作AEM组的成员,该组是在AEM中自动创建的。 应在AEM中使用所需的访问级别配置AEM组权限。

  • \

    如果默认服务保持选中状态

    • 此产品配置文件中的用户也将成为“AEM Sites内容管理器 — 服务”AEM组的成员。
AEM管理员 — 作者 — 项目id — 环境 id
AEM管理员

  • 旨在实现对AEM创作和发布环境功能的无限制访问。 此产品配置文件中的用户将成为在AEM中自动创建的AEM Administrators创作AEM组的成员。

  • \

    如果默认服务保持选中状态

    • 此产品配置文件中的用户也将成为“AEM管理员 — 服务”AEM组的成员
AEM用户 — 作者 — 项目id — 环境 id
AEM 用户

  • 旨在提供对极其有限的AEM创作环境功能的访问。 此产品配置文件中的用户将成为在AEM中自动创建的“参与者”AEM组的成员

  • \

    如果默认服务保持选中状态

    • 此产品配置文件中的用户也将成为“AEM用户 — 服务”AEM组的成员
AEM Reporters — 作者 — 项目id — 环境 id
AEM记者
  • 当前未使用,但将来可能会提供对此环境的创作层的相关报表信息的访问权限。
AEM Assets Collaborator — 作者 — 项目id — 环境 id
AEM Assets协作者用户
  • 旨在提供对DAM的只读访问权限。 此产品配置文件中的用户将成为在AEM中自动创建的“参与者”AEM组的成员。
  • 此外,它还提供创建Adobe Express变体的资源权限。
AEM Assets超级用户 — 作者 — 项目id — 环境 id
AEM Assets Power Users
  • 旨在提供对DAM的只读访问权限。 此产品配置文件中的用户将成为在AEM中自动创建的“参与者”AEM组的成员。
  • 此外,它还提供创建Adobe Express变体的资源权限。
AEM Forms Content Managers — 作者 — 项目id — 环境 id
AEM Forms Content Managers

  • 旨在控制对此环境中的AEM Forms创作功能的访问。 此产品配置文件中的用户将成为AEM Forms forms-users AEM组的成员,该组是在AEM中自动创建的。

  • \

    如果默认服务保持选中状态

    • 此产品配置文件中的用户也将成为“AEM Forms内容管理器 — 服务”AEM组的成员。
AEM Forms开发人员 — 作者 — 计划id — 环境 id
AEM Forms开发人员

  • 旨在控制对此环境中的AEM Forms创作功能的访问。 此产品配置文件中的用户将成为AEM Forms forms-power-users AEM组的成员,该组是在AEM中自动创建的。 除了正常的表单创作任务外,这些用户还有权上传XDP和创作表单数据模型。

  • \

    如果默认服务保持选中状态

    • 此产品配置文件中的用户还将是“AEM Forms开发人员 — 服务”AEM组的成员。
AEM Forms Communications Service用户 — 作者 — 项目id — 环境 id
AEM Forms Communications Service用户

  • 旨在控制对此环境中的AEM Forms Communications Services功能的访问。 此产品配置文件中的用户将成为AEM Forms forms-users AEM组的成员,该组是在AEM中自动创建的。

  • \

    如果默认服务保持选中状态

    • 此产品配置文件中的用户也将成为“AEM Forms Communications Service用户 — 服务”AEM组的成员。
AEM 发布
AEM用户 — 发布 — 项目id — 环境 id
AEM 用户

  • 旨在提供对极其有限的AEM创作环境功能的访问。 此产品配置文件中的用户将成为在AEM中自动创建的“contrib”AEM组的成员

  • \

    如果默认服务保持选中状态

    • 此产品配置文件中的用户也将成为“AEM用户 — 服务”AEM组的成员。
AEM记者 — 发布 — 项目id — 环境 id
AEM记者
  • 当前未使用,但将来可能会提供对此环境的发布层的相关报表信息的访问权限。
AEM Forms Communications Service用户 — 发布 — 项目id — 环境 id
AEM Forms Communications Service用户

  • 旨在控制对此环境中的AEM Forms Communications Services功能的访问。 此产品配置文件中的用户将成为AEM Forms forms-users AEM组的成员,该组是在AEM中自动创建的。

  • \

    如果默认服务保持选中状态

    • 此产品配置文件中的用户也将成为“AEM Forms Communications Service用户 — 服务”AEM组的成员。

请注意,默认情况下,每个产品配置文件都启用了一个关联的产品配置文件服务。 除非您有复杂的访问要求,否则建议仅选择默认服务。 将在AEM中使用命名约定<Product Profile Prefix> - Service创建相应的AEM组(例如,AEM Sites Content Managers - Service),父产品配置文件中的用户将自动成为该相应AEM组的成员。

与该服务相关联的AEM中的AEM组将具有一组聚合的用户,这些用户存在于该服务的所有关联产品配置文件中,以用于该环境层组合。

服务

下图显示了反映AEM Sites Content Manager创作层产品配置文件和服务的AEM组。

AEM组到服务的映射

NOTE
每个分配给 AEM as a Cloud Service 产品配置文件的用户都只能通过 Cloud Manager 用户 ​角色以只读方式访问 Cloud Manager。
仅有 Cloud Manager 用户 ​角色的用户可登录到 Cloud Manager 并使用​ 项目 ​菜单选项导航到 AEM 作者环境(如果存在这些环境)。Cloud Manager 用户 ​角色不足以访问项目详细信息。如果需要此类访问,则必须由系统管理员为用户授予其他角色。
WARNING
不得更改 AEM 管理员 ​产品配置文件名称。更改 AEM 管理员 ​产品配置文件的名称将让所有分配给该配置文件的用户失去管理员权限。
TIP

添加现有环境的产品配置文件 adding-product-profiles-for-existing-environments

在2024年11月初之前创建的环境可能缺少上文中所述的组织级别产品实例,以及某些产品配置文件。 现有产品配置文件也将缺少服务切换。 建议更新这些产品配置文件,这是访问某些未来API的先决条件。

如果项目中的一个或多个环境需要更新其产品配置文件,Cloud Manager将显示以下通知。 请注意,在更新产品配置文件之前,环境必须是最新AEM版本。

使产品配置文件现代化

单击​ 添加产品配置文件 ​按钮将打开一个菜单,其中显示用于将新产品配置文件添加到程序或单个环境中所有可用环境的选项。

替换环境

单击​ 所有环境 ​以将新的产品配置文件添加到程序中的所有环境。 或者,单击​ 单个环境 ​以将新产品配置文件添加到所选环境;这会将用户导航到环境列表页面,在该页面中,可以从​ 更多选项 ​图标中选择​ 添加产品配置文件 ​操作。

单个环境

您还可以通过以下方法将产品配置文件添加到所选环境:导航到项目概述页面的环境部分,单击与环境对应的更多选项图标,然后选择添加产品配置文件。

添加新产品配置文件时,环境的状态将显示添加产品配置文件,流程完成后,环境状态将显示为正在运行。

Cloud Manager 产品配置文件 cloud-manager-product-profiles

Cloud Manager 具有预配置的产品配置文件,可以将其视为基于角色的权限。 您的系统管理员负责通过将 Cloud Manager 团队分配给这些产品配置文件来进行设置。

TIP
有关更多详细信息,请参阅 Cloud Manager 中基于角色的权限。

每个产品配置文件都具有与其关联的特定权限。

  • 业务负责人

    • 在此角色中,您有权添加新项目或编辑项目、添加或更新环境、将代码部署到 AEM 环境或执行代码质量检查。
    • 此用户负责定义 KPI、审批生产部署,如有必要,还负责忽略重大的 3 层故障。

  • 部署管理员

    • 在此角色中,您有权添加或更新环境、运行任何管道以及将代码部署到 AEM 环境或执行代码质量检查。
    • 此用户管理部署操作并使用 Cloud Manager 执行暂存/生产部署、编辑 CI/CD 管道、在必要时批准重大的 3 层故障,并可访问 Git 存储库。

  • 开发人员

    • 在此角色中,您有权生成个人访问令牌以访问 git。
    • 此用户开发并测试自定义应用程序代码并主要使用 Cloud Manager 查看部署状态,并可访问 Git 存储库以提交代码。

  • 项目管理员

    • 在此角色中,您有权安排管道、忽略 3 层质量关卡并提供生产批准。
    • 此用户使用 Cloud Manager 执行团队设置、审查状态、查看 KPI,并可在必要时审批重大的 3 层故障。

一个用户可以分配给多个产品配置文件。 例如,将​ 业务负责人 ​和​ 部署管理员 ​角色分配给用户,可以为他们提供所有这些权限。

您的 Cloud Manager 团队至少包括:

  • 一位​ 业务负责人,通常也是系统管理员,必须是第一个登录和访问 Cloud Manager 的人
  • 一位​ 部署管理员
  • 一位​ 开发人员
NOTE
要被授予 AEM as a Cloud Service 访问权限,用户必须属于以下两种产品配置文件之一:AEM UsersAEM Administrators。 管理 Cloud Manager 的权限不够。
TIP
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab