自訂權限 custom-permissions

Last update: Fri Sep 06 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

主題：
開發

建立對象：

管理員
開發人員

瞭解如何使用自訂許可權建立具有可設定許可權的自訂許可權設定檔，以限制對Cloud Manager使用者的程式、管道和環境的存取權。

簡介 introduction

Cloud Manager 有一組預先定義的角色，主要對 Cloud Manager 不同功能的存取權：

企業所有者
方案管理員
部署管理員
開發人員

自訂許可權可讓使用者建立具有可設定許可權的自訂許可權設定檔，以限制Cloud Manager使用者對計畫、管道和環境的存取權。

TIP

如需預先定義角色的詳細資訊，請參閱AEM as a Cloud Service團隊和產品設定檔。

使用自訂權限 using

若要建立和使用您自己的自訂許可權，需要三個步驟：

建立產品設定檔。
將自訂許可權指派給產品設定檔。
將使用者指派給產品設定檔。

本節會詳細介紹這些步驟。當您建立自己的自訂許可權時，您可能會發現檢視條款和可設定的許可權區段很有用。

NOTE

您必須在Adobe Experience Manager as a Cloud Service的Admin Console中擁有產品管理員許可權，才能為Cloud Manager建立設定檔和管理許可權。

建立新的產品設定檔 create

請先建立可指派自訂許可權的產品設定檔。

在my.cloudmanager.adobe.com登入Cloud Manager。
在Cloud Manager登陸頁面上，選取 管理存取權 按鈕。

管理存取權按鈕

您將被重新導向到 Admin Console 產品標籤，您可以在其中管理雲端管理員的使用者和權限。在Admin Console中，選取 新設定檔 按鈕。

新設定檔按鈕

提供設定檔的一般詳細資訊。
- 產品設定檔名稱- 設定檔的說明性名稱
- 顯示名稱 - UI （選項）中顯示的縮寫名稱
- 說明 - 設定檔用來解釋其用途的資訊性說明 (選用)
- 透過電子郵件通知使用者 — 選取後，使用者新增或移除此設定檔時會透過電子郵件通知。
完成時選取儲存。

新的產品設定檔已儲存並出現在 Admin Console 的產品設定檔清單。

將自訂權限指派至設定檔 assign-permissions

現在您有了新的產品設定檔，您可以將自訂權限指派至新的產品設定檔。

在Admin Console中，選取您建立的新產品設定檔的名稱。
在開啟的視窗中，選取權限標籤可檢視可編輯的權限清單。
選取許可權的編輯連結，以便您進行編輯。
編輯許可權 視窗隨即開啟。
- 您在上一個步驟中選取的權限將在左側欄中呈現已選取狀態。
- 標示為「可用權限項目」的中間欄包含此權限可指派的權限項目。
- 標示為 包含的權限項目 的右側欄包含已指派的權限項目。
選取許可權專案旁的加號(+)圖示，以便將其新增至欄 包含的許可權專案。
- 如果您想深入瞭解許可權專案，請選取許可權專案旁的i圖示。
選取 可用許可權 欄頂端的 新增全部 按鈕，以便您新增所有許可權。
當您完成定義新產品設定檔的許可權專案時，請選取儲存。

您的新產品設定檔現已與其自訂權限一起儲存。

將使用者指派至自訂權限 assign-users

現在您可以將使用者指派至您建立的內含自訂權限的新產品設定檔。

在Admin Console中，選取您指派自訂許可權🔗的新產品設定檔名稱。
在開啟的視窗中，選取 使用者 標籤。
選取「新增使用者」按鈕，並將使用者指派給具有自訂許可權的新產品設定檔。

如需深入了解如何使用 Admin Console，請參閱文件管理企業使用者的產品設定檔中的 將使用者和使用者群組新增至產品設定檔 部份。

可設定的權限 configurable-permissions

以下權限可用於建立自訂設定檔。

權限

說明

計畫建立

允許使用者建立方案

方案存取

允許使用者存取方案

方案編輯

允許使用者編輯方案

環境建立

允許使用者建立環境

環境編輯

允許使用者更新及編輯環境

環境記錄讀取

允許使用者讀取環境記錄

環境變數管理

允許使用者建立/編輯/刪除環境設定

環境還原建立

允許使用者建立環境還原

快速開發環境重設

允許使用者重設快速開發環境

內容複製管理

允許使用者管理內容複製作業

管道建立

允許使用者建立管道

管道刪除

允許使用者刪除管道

管道編輯

允許使用者編輯管道

生產部署核准/拒絕

允許使用者核准或拒絕生產部署步驟

管道執行取消

允許使用者取消管道執行

管道執行啟動

允許使用者開始新的管道執行

覆寫/拒絕重要量度失敗

允許使用者覆寫/拒絕重要量度失敗

生產部署排程

允許使用者排程生產部署步驟

存放庫資訊存取

允許使用者存取存放庫資訊並產生存取密碼

存放庫建立

允許使用者建立Git存放庫

存放庫刪除

允許使用者刪除 Git 存放庫

存放庫編輯

允許使用者編輯 Git 存放庫

存放庫程式碼產生

允許使用者從原型版本產生專案

網域名稱管理

允許使用者建立/編輯/刪除網域名稱

IP允許清單管理

允許使用者建立/編輯/刪除IP允許清單和IP允許清單繫結

網路基礎架構管理

允許使用者建立/編輯/刪除網路基礎結構

SSL憑證管理

允許使用者建立/編輯/刪除SSL憑證

New Relic子帳戶使用者管理

允許使用者讀取/編輯New Relic子帳戶使用者

組織層級權限 organization-level

組織層級許可權是指組織中所有方案一律會授與的許可權。

以下權限是組織層級的權限：

方案建立 — 此許可權可讓使用者在組織中建立方案。
存放庫資訊存取 此租使用者/組織層級許可權可讓使用者產生使用者名稱、密碼和存放庫URL，以存取和貢獻客戶專案。
- 組織中所有存放庫存取許可權的使用者名稱和密碼都是通用的，不過每個計畫的存放庫URL都是唯一的。
- 如需詳細資訊，請參閱存取存放庫。

詞彙 terms

以下詞彙用於建立和管理自訂權限和預先定義的角色。

術語

說明

預先定義的權限

預先定義的角色，例如 業務負責人 和 部署管理員，可管理Cloud Manager的各種功能。如需預先定義角色的詳細資訊，請參閱AEM as a Cloud Service團隊和產品設定檔。

自訂權限

Cloud Manager功能可讓使用者建立許可權設定檔來定義角色，以控管Cloud Manager的支援功能

產品設定檔

在 Admin Console 中建立，用於管理可設定的權限，而這些權限適用於權限設定檔所包含的使用者

可設定的權限

可在權限設定檔中設定的 Cloud Manager 權限

權限項目

可套用許可權的程式、環境或管道資源

許可權專案是指套用許可權的領域。通常是以下其中一項：

權限項目類型

範例

說明

組織

組織：公司 A

組織的所有適用資源。資源可以是方案、環境或管道。如果使用者在任何權限中新增一個組織，則該組織中所有新資源也具有該權限。

方案

方案 A

方案的所有適用資源

環境

方案 A：環境

適用於特定環境

管道

方案 A：管道

適用於特定管道

限制 limitations

使用自訂許可權時，請牢記以下限制。

自訂許可權設定檔在設定許可權時也會列出AMS程式、環境和管道。
在Cloud Manager中建立的方案、環境和管道等資源可能需要兩分鐘才能在Admin Console中顯示許可權設定。
自訂權限服務無法回應時 (這種情況很少見)，預先定義的設定檔仍然可用，並且預先定義的設定檔中的使用者仍具有適當的存取權。

常見問題 faq

哪些權限設定檔是預先定義的權限設定檔？

企業所有者
方案管理員
部署管理員
開發人員

如需預先定義角色的詳細資訊，請參閱AEM as a Cloud Service團隊和產品設定檔。

引入自訂設定檔後，預先定義的權限設定檔會發生什麼情況？

預設產品設定檔和雲端管理員角色的運作方式不會改變。

我可以編輯預先定義的權限設定檔嗎？

不可以，預設設定檔不可編輯。您無法在預設權限設定檔中新增或移除權限。您只能在預先定義的設定檔中新增或移除使用者。

由於現在可以使用自訂設定檔，我是否應該刪除預先定義的權限設定檔？

請勿從Admin Console中刪除預先定義的許可權設定檔。

我可以將使用者新增至多個權限設定檔嗎？

可以，一個使用者可以屬於多個設定檔，包括預先定義和自訂權限設定檔。當使用者被指派至多個設定檔時，該使用者可使用所有被指派權限設定檔的合併權限。

如果使用者具有編輯環境/管道的權限，但無權存取包含該環境/管道的方案，會發生什麼情況？

在此情況下，如果使用者沒有包含環境或管道的 方案存取 許可權，則無法存取環境或管道。

recommendation-more-help

fbcff2a9-b6fe-4574-b04a-21e75df764ab