自訂權限 custom-permissions
了解如何使用自訂權限建立新的自訂權限設定檔並內含可設定的權限,以便限制 Cloud Manager 使用者對方案、管道和環境的存取。
簡介 introduction
Cloud Manager 有一組預先定義的角色,主要對 Cloud Manager 不同功能的存取權:
- 企業所有者
- 方案管理員
- 部署管理員
- 開發人員
自訂權限可讓使用者建立新的自訂權限設定檔並內含可設定的權限,以便限制 Cloud Manager 使用者對方案、管道和環境的存取。
使用自訂權限 using
要建立和使用您自己的自訂權限需要三個步驟:
本節將詳細介紹這些步驟。您可能會發現在建立自己的自訂權限時參考詞彙和可設定的權限小節很有用。
建立新的產品設定檔 create
您必須先建立一個新的產品設定檔,然後才能為其指派自訂權限。
-
在 my.cloudmanager.adobe.com 登入 Cloud Manager。
-
選取產品 AEM Managed Services。
-
搜尋名稱與模式
*-cloud-manager
相符的執行個體,然後點選或按一下以管理使用者和權限。 -
您將被重新導到 Admin Console 產品 標籤,您可以在其中管理雲端管理員的使用者和權限。在 Admin Console 中,點選或按一下 新增設定檔 按鈕。
-
提供設定檔的一般詳細資訊。
- 產品設定檔名稱- 設定檔的說明性名稱
- 顯示名稱- 將在 UI (選項) 中顯示的縮寫名稱
- 說明 - 設定檔的資訊性描述,解釋用途 (選擇性)
- 透過電子郵件通知使用者- 選取此選項後,當使用者被新增至此設定檔或從中刪除時,將透過電子郵件通知使用者。
-
完成後點選或按一下 儲存。
新的產品設定檔已儲存並出現在 Admin Console 的產品設定檔清單。
將自訂權限指派至設定檔 assign-permissions
現在您有了新的產品設定檔,您可以將自訂權限指派至新的產品設定檔。
-
在 Admin Console 中,點選或按一下您剛建立的新產品設定檔的名稱。
-
在開啟的視窗中,選取 權限 標籤可檢視可編輯的權限清單。
-
點選或按一下權限的 編輯 連結以進行編輯。
-
編輯權限 視窗隨即開啟。
- 您在上一個步驟中選取的權限將在左側欄中呈現已選取狀態。
- 標示為「可用權限項目」的中間欄包含此權限可指派的權限項目。
- 標示為 包含的權限項目 的右側欄包含已指派的權限項目。
-
點選或按一下權限項目旁的加號 (
+
) 圖示,將其新增至「包含的權限項目」欄中。- 點選或按一下權限項目旁的
i
圖示可了解更多。
- 點選或按一下權限項目旁的
-
點選或按一下 可用的權限 欄頂端的 全部新增 可新增所有權限。同樣地,點選或按一下 全部移除,可移除所有先前選取的權限。
-
當您定義好新產品設定檔的權限項目後,點選或按一下 儲存。
您的新產品設定檔現已與其自訂權限一起儲存。
將使用者指派至自訂權限 assign-users
現在您可以將使用者指派至您建立的內含自訂權限的新產品設定檔。
-
在 Admin Console 中,點選或按一下您剛為其指派自訂權限的新產品設定檔的名稱。
-
在開啟的視窗中,選取 使用者 標籤。
-
點選或按一下 新增使用者 按鈕,並將使用者指派至內含自訂權限的新產品設定檔。
如需深入了解如何使用 Admin Console,請參閱文件管理企業使用者的產品設定檔中的章節 將使用者和使用者群組新增至產品設定檔。
可設定的權限 configurable-permissions
以下權限可用於建立自訂設定檔。
組織層級權限 organization-level
組織層級權限是指組織中所有方案始終授予的權限。
以下權限是組織層級的權限:
-
存放庫資訊存取 此租用戶/組織層級權限允許使用者產生使用者名稱、密碼和存放庫 URL 以存取並參與自訂專案。
- 組織中所有存放庫的存取用使用者名稱和密碼都是通用的,但每個方案的存放庫 URL 都是唯一的。
- 如需詳細資訊,請參閱文件原始碼存放庫。
詞彙 terms
以下詞彙用於建立和管理自訂權限和預先定義的角色。
權限項目是指權限套用的範圍。通常會是以下其中一項:
限制 limitations
使用自訂權限時,請記住以下限制。
- 只有一小組權限可用於建立自訂設定檔。
- 方案、環境、管道等資源。在 Cloud Manager 中建立,可能需要兩分鐘才會出現在 Admin Console 以進行權限設定。
- 自訂權限服務無法回應時 (這種情況很少見),預先定義的設定檔仍然可用,並且預先定義的設定檔中的使用者仍具有適當的存取權。
常見問題 faq
哪些權限設定檔是預先定義的權限設定檔?
- 企業所有者
- 方案管理員
- 部署管理員
- 開發人員
如需深入了解預先定義的角色,請參閱文件角色型權限。
引入自訂設定檔後,預先定義的權限設定檔會發生什麼情況?
預設產品設定檔和雲端管理員角色的運作方式不會改變。
我可以編輯預先定義的權限設定檔嗎?
不可以,預設設定檔不可編輯。您無法在預設權限設定檔中新增或移除權限。您只能在預先定義的設定檔中新增或移除使用者。
由於現在可以使用自訂設定檔,我是否應該刪除預先定義的權限設定檔?
不可以從 Admin Console 刪除預先定義的權限設定檔。
我可以將使用者新增至多個權限設定檔嗎?
可以,一個使用者可以屬於多個設定檔,包括預先定義和自訂權限設定檔。當使用者被指派至多個設定檔時,所有指派的權限設定檔中的權限可結合供該使用者使用。
如果使用者具有編輯環境/管道的權限,但無權存取包含該環境/管道的方案,會發生什麼情況?
在這種情況下,如果使用者沒有 方案存取 權限,則無法存取環境或管道。
如果我在同一個 IMS 組織中同時擁有 AEM as a Cloud Service 和 AMS 方案,會發生什麼事?我可以透過一個設定檔管理權限嗎? ams-and-aemaacs
您應該為每種產品類型建立單獨的設定檔 (即,一個用於 AEM as Cloud Service,一個用於 Adobe Managed Services 或 AMS)。