文件AEM適用於 AEM 6.x 的 Cloud Manager 文件

自訂權限 custom-permissions

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主題:

建立對象:

  • undefined

了解如何使用自訂權限建立新的自訂權限設定檔並內含可設定的權限,以便限制 Cloud Manager 使用者對方案、管道和環境的存取。

簡介 introduction

Cloud Manager 有一組預先定義的角色,主要對 Cloud Manager 不同功能的存取權:

  • 企業所有者
  • 方案管理員
  • 部署管理員
  • 開發人員

自訂權限可讓使用者建立新的自訂權限設定檔並內含可設定的權限,以便限制 Cloud Manager 使用者對方案、管道和環境的存取。

TIP
如需深入了解預先定義的角色,請參閱文件角色型權限

使用自訂權限 using

要建立和使用您自己的自訂權限需要三個步驟:

  1. 建立新的產品設定檔。
  2. 將自訂權限指派到新的產品設定檔。
  3. 將使用者指派到新的產品設定檔。

本節將詳細介紹這些步驟。您可能會發現在建立自己的自訂權限時參考詞彙可設定的權限小節很有用。

NOTE
您必須在 Admin Console 中擁有產品管理員權限,才能建立新的設定檔並管理 Cloud Manager 的權限。

建立新的產品設定檔 create

您必須先建立一個新的產品設定檔,然後才能為其指派自訂權限。

  1. my.cloudmanager.adobe.com 登入 Cloud Manager。

  2. 選取產品 AEM Managed Services

  3. 搜尋名稱與模式 *-cloud-manager相符的執行個體,然後點選或按一下以管理使用者和權限。

  4. 您將被重新導到 Admin Console 產品 ​標籤,您可以在其中管理雲端管理員的使用者和權限。在 Admin Console 中,點選或按一下​ 新增設定檔 ​按鈕。

新設定檔按鈕

  1. 提供設定檔的一般詳細資訊。

    • 產品設定檔名稱- 設定檔的說明性名稱
    • 顯示名稱- 將在 UI (選項) 中顯示的縮寫名稱
    • 說明 - 設定檔的資訊性描述,解釋用途 (選擇性)
    • 透過電子郵件通知使用者- 選取此選項後,當使用者被新增至此設定檔或從中刪除時,將透過電子郵件通知使用者。

  2. 完成後點選或按一下​ 儲存

新的產品設定檔已儲存並出現在 Admin Console 的產品設定檔清單。

將自訂權限指派至設定檔 assign-permissions

現在您有了新的產品設定檔,您可以將自訂權限指派至新的產品設定檔。

  1. 在 Admin Console 中,點選或按一下您剛建立的新產品設定檔的名稱。

  2. 在開啟的視窗中,選取​ 權限 ​標籤可檢視可編輯的權限清單。

    可編輯的權限

  3. 點選或按一下權限的​ 編輯 ​連結以進行編輯。

  4. 編輯權限 ​視窗隨即開啟。

    • 您在上一個步驟中選取的權限將在左側欄中呈現已選取狀態。
    • 標示為「可用權限項目」的中間欄包含此權限可指派的權限項目。
    • 標示為​ 包含的權限項目 ​的右側欄包含已指派的權限項目。

    編輯權限項目

  5. 點選或按一下權限項目旁的加號 (+) 圖示,將其新增至「包含的權限項目」欄中。

    • 點選或按一下權限項目旁的 i 圖示可了解更多。

  6. 點選或按一下​ 可用的權限 ​欄頂端的​ 全部新增 ​可新增所有權限。同樣地,點選或按一下​ 全部移除,可移除所有先前選取的權限。

  7. 當您定義好新產品設定檔的權限項目後,點選或按一下​ 儲存

您的新產品設定檔現已與其自訂權限一起儲存。

將使用者指派至自訂權限 assign-users

現在您可以將使用者指派至您建立的內含自訂權限的新產品設定檔。

  1. 在 Admin Console 中,點選或按一下您剛為其指派自訂權限的新產品設定檔的名稱。

  2. 在開啟的視窗中,選取​ 使用者 ​標籤。

  3. 點選或按一下​ 新增使用者 ​按鈕,並將使用者指派至內含自訂權限的新產品設定檔。

如需深入了解如何使用 Admin Console,請參閱文件管理企業使用者的產品設定檔中的章節​ 將使用者和使用者群組新增至產品設定檔

可設定的權限 configurable-permissions

以下權限可用於建立自訂設定檔。

權限
說明
方案存取
允許使用者存取方案
方案編輯
允許使用者編輯方案
管道建立
允許使用者建立新管道
管道刪除
允許使用者刪除管道
管道編輯
允許使用者編輯管道
生產部署核准/拒絕
允許使用者核准或拒絕生產部署步驟
管道執行取消
允許使用者取消管道執行
管道執行啟動
允許使用者啟動新的管道執行
覆寫/拒絕重要量度失敗
允許使用者覆寫/拒絕重要量度失敗
生產部署排程
允許使用者排程生產部署步驟
存放庫資訊存取
允許使用者存取存放庫資訊並產生存取密碼
存放庫建立
允許使用者建立新的 Git 存放庫
存放庫刪除
允許使用者刪除 Git 存放庫
存放庫編輯
允許使用者編輯 Git 存放庫
存放庫程式碼產生
允許使用者從原型版本產生專案
內容複製管理
允許使用者管理內容複製作業

組織層級權限 organization-level

組織層級權限是指組織中所有方案始終授予的權限。

以下權限是組織層級的權限:

  • 存放庫資訊存取 ​此租用戶/組織層級權限允許使用者產生使用者名稱、密碼和存放庫 URL 以存取並參與自訂專案。

    • 組織中所有存放庫的存取用使用者名稱和密碼都是通用的,但每個方案的存放庫 URL 都是唯一的。
    • 如需詳細資訊,請參閱文件原始碼存放庫

詞彙 terms

以下詞彙用於建立和管理自訂權限和預先定義的角色。

術語
說明
預先定義的權限
預先定義的角色,例如​ 業務負責人部署管理員 ​等。管理 Cloud Manager 的各種功能。如需深入了解預先定義的角色,請參閱文件角色型權限
自訂權限
Cloud Manager 功能,允許使用者建立權限設定檔來定義角色以管理 Cloud Manager 支援的功能
權限設定檔
在 Admin Console 中建立,用於管理可設定的權限,該權限將適用於屬於權限設定檔的使用者
可設定的權限
可在權限設定檔中設定的 Cloud Manager 權限
權限項目
可以套用權限的方案、環境或管道資源

權限項目是指權限套用的範圍。通常會是以下其中一項:

權限項目類型
範例
說明
組織
組織:公司 A
組織的所有適用資源。資源可以是方案、環境或管道。如果使用者新增具有任何權限的組織,則該組織中的所有新資源也將具有該權限。
方案
方案 A
方案的所有適用資源
環境
方案 A:環境
適用於特定環境
管道
方案 A:管道
適用於特定管道

限制 limitations

使用自訂權限時,請記住以下限制。

  • 只有一小組權限可用於建立自訂設定檔。
  • 方案、環境、管道等資源。在 Cloud Manager 中建立,可能需要兩分鐘才會出現在 Admin Console 以進行權限設定。
  • 自訂權限服務無法回應時 (這種情況很少見),預先定義的設定檔仍然可用,並且預先定義的設定檔中的使用者仍具有適當的存取權。

常見問題 faq

哪些權限設定檔是預先定義的權限設定檔?

  • 企業所有者
  • 方案管理員
  • 部署管理員
  • 開發人員

如需深入了解預先定義的角色,請參閱文件角色型權限

引入自訂設定檔後,預先定義的權限設定檔會發生什麼情況?

預設產品設定檔和雲端管理員角色的運作方式不會改變。

我可以編輯預先定義的權限設定檔嗎?

不可以,預設設定檔不可編輯。您無法在預設權限設定檔中新增或移除權限。您只能在預先定義的設定檔中新增或移除使用者。

由於現在可以使用自訂設定檔,我是否應該刪除預先定義的權限設定檔?

不可以從 Admin Console 刪除預先定義的權限設定檔。

我可以將使用者新增至多個權限設定檔嗎?

可以,一個使用者可以屬於多個設定檔,包括預先定義和自訂權限設定檔。當使用者被指派至多個設定檔時,所有指派的權限設定檔中的權限可結合供該使用者使用。

如果使用者具有編輯環境/管道的權限,但無權存取包含該環境/管道的方案,會發生什麼情況?

在這種情況下,如果使用者沒有​ 方案存取 ​權限,則無法存取環境或管道。

如果我在同一個 IMS 組織中同時擁有 AEM as a Cloud Service 和 AMS 方案,會發生什麼事?我可以透過一個設定檔管理權限嗎? ams-and-aemaacs

您應該為每種產品類型建立單獨的設定檔 (即,一個用於 AEM as Cloud Service,一個用於 Adobe Managed Services 或 AMS)。

recommendation-more-help
c6cdc82b-cee9-48e0-a6ee-48149d5e72c3