自訂權限 custom-permissions

瞭解如何使用自訂許可權建立具有可設定許可權的自訂許可權設定檔,以限制對Cloud Manager使用者的程式、管道和環境的存取權。

簡介 introduction

Cloud Manager 有一組預先定義的角色,主要對 Cloud Manager 不同功能的存取權:

  • 企業所有者
  • 方案管理員
  • 部署管理員
  • 開發人員

自訂許可權可讓使用者建立具有可設定許可權的自訂許可權設定檔,以限制Cloud Manager使用者對計畫、管道和環境的存取權。

TIP
如需預先定義角色的詳細資訊,請參閱 AEMas a Cloud Service團隊和產品設定檔.

使用自訂權限 using

若要建立和使用您自己的自訂許可權,需要三個步驟:

本節詳細說明這些步驟。 您可能會發現有用檢視 辭彙可設定的許可權 區段建立自己的自訂許可權時。

NOTE
您必須在Adobe Experience Manager as a Cloud Service的Admin Console中擁有產品管理員許可權,才能為Cloud Manager建立設定檔和管理許可權。

建立新的產品設定檔 create

請先建立可指派自訂許可權的產品設定檔。

  1. 登入Cloud Manager於 my.cloudmanager.adobe.com.

  2. 在Cloud Manager登陸頁面上,選擇 管理存取權 按鈕。

管理存取權按鈕

  1. 您將被重新導到 Admin Console 產品 ​標籤,您可以在其中管理雲端管理員的使用者和權限。在Admin Console中,選取 新設定檔 按鈕。

新設定檔按鈕

  1. 提供設定檔的一般詳細資訊。

    • 產品設定檔名稱- 設定檔的說明性名稱
    • 顯示名稱 - UI (選項)中顯示的縮寫名稱
    • 說明 - 設定檔的資訊性描述,解釋用途 (選擇性)
    • 透過電子郵件通知使用者 — 選取後,當使用者新增到此設定檔或從中移除時,會收到電子郵件通知。
  2. 選取 儲存 完成時。

新的產品設定檔已儲存並出現在 Admin Console 的產品設定檔清單。

將自訂權限指派至設定檔 assign-permissions

現在您有了新的產品設定檔,您可以將自訂權限指派至新的產品設定檔。

  1. 在Admin Console中,選取 您建立的新產品設定檔.

  2. 在開啟的視窗中,選取​ 權限 ​標籤可檢視可編輯的權限清單。

    可編輯的權限

  3. 選取 編輯 許可權的連結,方便您進行編輯。

  4. 編輯許可權 視窗會開啟。

    • 您在上一個步驟中選取的權限將在左側欄中呈現已選取狀態。
    • 標示為「可用權限項目」的中間欄包含此權限可指派的權限項目。
    • 標示為​ 包含的權限項目 ​的右側欄包含已指派的權限項目。

    編輯權限項目

  5. 選取加號(+)圖示來新增許可權至欄 包含的許可權專案.

    • 選取 i 圖示加以存取(如果想深入瞭解)。
  6. 選取 全部新增 按鈕上方的 可用許可權 欄,讓您可以新增所有許可權。

  7. 選取 儲存 當您完成新產品設定檔的許可權專案定義時。

您的新產品設定檔現已與其自訂權限一起儲存。

將使用者指派至自訂權限 assign-users

現在您可以將使用者指派至您建立的內含自訂權限的新產品設定檔。

  1. 在Admin Console中,選取 您指派自訂許可權的新產品設定檔。

  2. 在開啟的視窗中,選取​ 使用者 ​標籤。

  3. 選取 新增使用者 按鈕,並使用自訂許可權將使用者指派給您的新產品設定檔。

請參閱區段 將使用者和使用者群組新增至產品設定檔 檔案 管理企業使用者的產品設定檔 以取得有關如何使用Admin Console的詳細資訊。

可設定的權限 configurable-permissions

以下權限可用於建立自訂設定檔。

權限
說明
計畫建立
允許使用者建立方案
方案存取
允許使用者存取方案
方案編輯
允許使用者編輯方案
環境建立
允許使用者建立環境
環境編輯
允許使用者更新及編輯環境
環境記錄讀取
允許使用者讀取環境記錄
環境變數管理
允許使用者建立/編輯/刪除環境設定
環境還原建立
允許使用者建立環境還原
快速開發環境重設
允許使用者重設快速開發環境
內容複製管理
允許使用者管理內容複製作業
管道建立
允許使用者建立管道
管道刪除
允許使用者刪除管道
管道編輯
允許使用者編輯管道
生產部署核准/拒絕
允許使用者核准或拒絕生產部署步驟
管道執行取消
允許使用者取消管道執行
管道執行啟動
允許使用者開始新的管道執行
覆寫/拒絕重要量度失敗
允許使用者覆寫/拒絕重要量度失敗
生產部署排程
允許使用者排程生產部署步驟
存放庫資訊存取
允許使用者存取存放庫資訊並產生存取密碼
存放庫建立
允許使用者建立Git存放庫
存放庫刪除
允許使用者刪除 Git 存放庫
存放庫編輯
允許使用者編輯 Git 存放庫
存放庫程式碼產生
允許使用者從原型版本產生專案
網域名稱管理
允許使用者建立/編輯/刪除網域名稱
IP允許清單管理
允許使用者建立/編輯/刪除IP允許清單和IP允許清單繫結
網路基礎架構管理
允許使用者建立/編輯/刪除網路基礎結構
SSL憑證管理
允許使用者建立/編輯/刪除SSL憑證
New Relic子帳戶使用者管理
允許使用者讀取/編輯New Relic子帳戶使用者

組織層級權限 organization-level

組織層級許可權是指組織中所有方案一律會授與的許可權。

以下權限是組織層級的權限:

  • 計畫建立 — 此許可權可讓使用者在組織中建立方案。

  • 存放庫資訊存取 此租使用者/組織層級許可權可讓使用者產生使用者名稱、密碼和存放庫URL,以便存取和貢獻給客戶專案。

    • 組織中所有存放庫存取許可權的使用者名稱和密碼都是通用的,不過每個計畫的存放庫URL都是唯一的。
    • 另請參閱 存取存放庫 以取得詳細資訊。

詞彙 terms

以下詞彙用於建立和管理自訂權限和預先定義的角色。

術語
說明
預先定義的權限
預先定義的角色,例如 企業所有者部署管理員 以控管Cloud Manager的各種功能。 如需預先定義角色的詳細資訊,請參閱 AEMas a Cloud Service團隊和產品設定檔。
自訂權限
Cloud Manager功能可讓使用者建立許可權設定檔來定義角色,以控管Cloud Manager的支援功能
產品設定檔
在Admin Console中建立,用於管理適用於屬於許可權設定檔的使用者之可設定許可權
可設定的權限
可在權限設定檔中設定的 Cloud Manager 權限
權限項目
可套用許可權的程式、環境或管道資源

許可權專案是指套用許可權的領域。 通常為下列其中一項。

權限項目類型
範例
說明
組織
組織:公司 A
組織的所有適用資源。資源可以是方案、環境或管道。如果使用者為任何許可權新增組織,則該組織中的所有新資源也具有該許可權。
方案
方案 A
方案的所有適用資源
環境
方案 A:環境
適用於特定環境
管道
方案 A:管道
適用於特定管道

限制 limitations

使用自訂許可權時,請牢記以下限制。

  • 自訂許可權設定檔在設定許可權時也會列出AMS程式、環境和管道。
  • 在Cloud Manager中建立的計畫、環境和管道等資源可能需要兩分鐘才能在Admin Console中顯示許可權設定。
  • 自訂權限服務無法回應時 (這種情況很少見),預先定義的設定檔仍然可用,並且預先定義的設定檔中的使用者仍具有適當的存取權。

常見問題 faq

哪些權限設定檔是預先定義的權限設定檔?

  • 企業所有者
  • 方案管理員
  • 部署管理員
  • 開發人員

如需預先定義角色的詳細資訊,請參閱 AEMas a Cloud Service團隊和產品設定檔。

引入自訂設定檔後,預先定義的權限設定檔會發生什麼情況?

預設產品設定檔和雲端管理員角色的運作方式不會改變。

我可以編輯預先定義的權限設定檔嗎?

不可以,預設設定檔不可編輯。您無法在預設權限設定檔中新增或移除權限。您只能在預先定義的設定檔中新增或移除使用者。

由於現在可以使用自訂設定檔,我是否應該刪除預先定義的權限設定檔?

請勿從Admin Console中刪除預先定義的許可權設定檔。

我可以將使用者新增至多個權限設定檔嗎?

可以,一個使用者可以屬於多個設定檔,包括預先定義和自訂權限設定檔。將使用者指派給多個設定檔時,該使用者可以使用所有指派的許可權設定檔中的合併許可權。

如果使用者具有編輯環境/管道的權限,但無權存取包含該環境/管道的方案,會發生什麼情況?

在此情況下,如果使用者沒有以下許可權,則無法存取環境或管道 計畫存取 包含環境或管道的許可權。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab