Zugriffssteuerung

Für die Customer Journey Analytics gibt es drei Zugriffsebenen bzw. drei Benutzerrollen: die Rolle des Produktadministrators, die Rolle des Produktprofiladministrators und den Zugriff auf Benutzerebene. In diesem Thema werden diese Rollen ausführlicher erläutert.

Darüber hinaus werden in diesem Artikel detailliertere Möglichkeiten zum Beschränken des Zugriffs beschrieben, wie z. B. die Kuratierung und Zeilenebene von Workspace sowie die Zugriffskontrolle auf Wertebene.

Rollenbasierte Zugriffssteuerung

Die folgenden rollenbasierten Zugriffssteuerungsebenen sind verfügbar.

Rolle des Produktadministrators

Benutzern, denen die Rolle "Produkt-Administrator"zugewiesen wurde, werden standardmäßig die erforderlichen Berechtigungen erteilt, um die meisten Aufgaben innerhalb von Customer Journey Analytics auszuführen. Einige Aufgaben erfordern jedoch zusätzliche Berechtigungen.

So fügen Sie einen Benutzer als Produktadministrator hinzu:

  1. Wechseln Sie zur Admin Console.

  2. Wählen Sie die Registerkarte Customer Journey Analytics > Admins > Admin hinzufügen.

    Die Benutzer, die Sie hinzugefügt haben, erhalten die Standardberechtigungen des Produktadministrators. Sie können ihnen bei Bedarf auch zusätzliche Berechtigungen gewähren.

Standardberechtigungen für Produktadministratoren

Produktadministratoren haben die Berechtigung, die meisten Aufgaben innerhalb von Customer Journey Analytics auszuführen.

Produktadministratoren erhalten die erforderlichen Berechtigungen, um standardmäßig die folgenden Aufgaben auszuführen:

  • Datenansichten erstellen, aktualisieren und löschen
  • Projekte, Filter, berechnete Metriken, Zielgruppen, Anmerkungen oder von anderen Benutzern erstellte Filter aktualisieren und löschen
  • Freigeben von Workspace-Projekten für alle Benutzenden
  • Berichtaktivität im Reporting Activity Manager verwalten
  • Vollständige Tabellen exportieren aus Analysis Workspace

Zusätzliche Berechtigungen für Produktadministratoren

Zusätzlich zum Hinzufügen als Produktadministrator zum Customer Journey Analytics-Produktprofil in der Admin Console sind zusätzliche Berechtigungen erforderlich, um die folgenden Aufgaben innerhalb von Customer Journey Analytics durchzuführen:

  • Daten erstellen, aktualisieren und löschen Verbindungen

    Um diese Aufgabe durchzuführen, müssen Benutzer Teil eines Experience Platform-Produktprofils sein, das über die folgenden Berechtigungen verfügt:

    table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3 6-row-3
    Kategorie Berechtigung Beschreibung
    Datenmodellierung Anzeigen von Schemata Schreibgeschützter Zugriff auf Schemata und zugehörige Ressourcen.
    Datenmodellierung Verwalten von Schemata Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Schemata und zugehörigen Ressourcen.
    Daten-Management Anzeigen von Datensätzen Schreibgeschützter Zugriff auf Datensätze und Schemata.
    Daten-Management Datensätze verwalten Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Datensätzen. Schreibgeschützter Zugriff auf Schemata.
    Datenaufnahme Verwalten von Quellen Zugriff zum Lesen, Erstellen, Bearbeiten und Deaktivieren von Quellen.
    Identity Management Anzeigen von Identitäts-Namensräumen Schreibgeschützter Zugriff für Identitäts-Namensräume.

    Weitere Informationen zu Experience Platform-Berechtigungen finden Sie unter Berechtigungen für ein Produktprofil verwalten.

  • Wenn Adobe Journey Optimizer in CJA integriert wurde, wo AJO-Verbindungen vorhanden sind, müssen auch Journey-Berechtigungen hinzugefügt werden, damit auf Verbindungen zugegriffen werden kann:

    table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3
    Kategorie Berechtigung Beschreibung
    Journeys Anzeigen von Journey-Ereignissen, Datenquellen und Aktionen Schreibgeschützter Zugriff auf Journey-Ereignisse, Journey benutzerdefinierter Aktionen und Journey-Datenquellen.
    Journeys Verwalten von Journey-Ereignissen, Datenquellen und Aktionen Ereignisse, Quellen oder Aktionen lesen, erstellen, bearbeiten und löschen.
    Journeys Journey anzeigen Schreibgeschützter Zugriff auf Journey.
    Journeys Journey verwalten Journey lesen, erstellen, bearbeiten und löschen.
  • Exportieren von Datensätzen in Ziele

    Um diese Aufgabe durchzuführen, müssen Benutzer Teil eines Experience Platform-Produktprofils sein, das über die folgenden Berechtigungen verfügt:

    table 0-row-3 1-row-3 2-row-3
    Kategorie Berechtigung Beschreibung
    Ziele Verwalten von Zielen Zugriff auf das Lesen, Erstellen und Löschen von Zielverbindungen und Zielkonten.
    Ziele Aktivieren von Zielen Benutzer können Segmente für vorhandene Ziele aktivieren. Aktiviert den Zuordnungsschritt im Aktivierungs-Workflow. Diese Berechtigung erfordert auch, dass dem Benutzer, der Daten für Ziele aktivieren möchte, die Berechtigung zum Anzeigen von Zielen erteilt wird.

    Weitere Informationen zu Experience Platform-Berechtigungen finden Sie unter Berechtigungen für ein Produktprofil verwalten.

  • Verwenden der BI-Erweiterung

    Damit Benutzer die BI-Erweiterung verwenden können, muss ein Produkt-Administrator

    • muss sicherstellen, dass die Experience Platform-Berechtigungen für den Benutzer eine Rolle enthalten, die über die Query Service-Ressource mit den Optionen Abfragen verwalten und Query Service-Integration verwalten verfügt. Weitere Informationen zu Experience Platform-Berechtigungen finden Sie unter Berechtigungen für ein Produktprofil verwalten.

      table 0-row-3 1-row-3 2-row-3
      Kategorie Berechtigung Beschreibung
      Abfragedienst Verwalten von Abfragen Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen strukturierter SQL-Abfragen für Platform-Daten.
      Abfragedienst Verwalten der Integration des Abfrage-Service Zugriff auf das Erstellen, Aktualisieren und Löschen nicht ablaufender Anmeldedaten für den Zugriff auf den Abfrage-Service.
    • muss die entsprechenden Customer Journey Analytics-Berechtigungen für den Benutzer sicherstellen:

Administratorrolle für Produktprofile

Ein Produktprofil ist ein Satz von Berechtigungen. Produktadministratoren erstellen Produktprofile und können Produktprofiladministratoren zuweisen, um ein oder mehrere Produktprofile zu verwalten. Ein Produktprofiladministrator kann dann:

  • Verwalten Sie die zugewiesenen Produktprofile. Zum Beispiel das Hinzufügen oder Entfernen von Benutzern oder Benutzergruppen und das Ändern der Berechtigungen für die Produktprofile.

  • Bearbeiten Sie unter Customer Journey Analytics Datenansichten, die Teil eines zugewiesenen Produktprofils sind. Produktprofiladministratoren können keine neuen Datenansichten erstellen.

Zugriff auf Benutzerebene

In der folgenden Tabelle sind die wichtigsten Zugriffsberechtigungen für verschiedene Customer Journey Analytics-Funktionen aufgeführt, die Sie für relevante Benutzer konfigurieren können. Sie können unterschiedliche Benutzerzugriffsebenen über Produktprofile verwalten. Ein Produktprofil kombiniert mehrere Berechtigungen, die Sie dann einzelnen Benutzern oder Benutzergruppen zuweisen können.

Die Registerkarte Berechtigungen ist Teil jedes Produktprofils in der Admin Console 3}.

Admin Console-Berechtigungen

Kategorie
Berechtigung
Beschreibung
Datenansichten
Name der Datenansicht
Wenn Auto-Include auf Ein umgeschaltet wird, können Benutzende, die Teil dieses Produktprofils sind, alle vorhandenen und neu erstellten Datenansichten anzeigen. Wenn diese Einstellung auf Aus gesetzt ist, können bestimmte Datenansichten ausgewählt werden, auf die Benutzende Zugriff haben.
Berichterstellungs-Tools
Zugriff auf Analysis Workspace
Benutzer können auf Analysis Workspace zugreifen.
Berichterstellungs-Tools
​ Geführter Analysezugriff
Ermöglichen Benutzern den Zugriff auf die Geführte Analyse.
Berichterstellungs-Tools
Erstellung berechneter Metriken
Ermöglicht Benutzern das Erstellen von berechneten Metriken. Benutzer können nur die berechneten Metriken, die sie erstellen, löschen, umbenennen, genehmigen oder deren Genehmigung aufheben, oder die für sie freigegebenen berechneten Metriken.
Berichterstellungs-Tools
Filter-Erstellung
Ermöglicht Benutzern das Erstellen von Filtern. Benutzer können nur die von ihnen erstellten Filter oder die für sie freigegebenen Filter taggen, freigeben, löschen, umbenennen, genehmigen oder deren Genehmigung aufheben.
Berichterstellungs-Tools
Labs-Zugriff
Benutzer können auf die Registerkarte Labs im Customer Journey Analytics zugreifen.
Berichterstellungs-Tools
Anmerkungserstellung
Ermöglicht Benutzern das Erstellen von Anmerkungen. Benutzer können nur die Anmerkungen, die sie erstellen, oder für sie freigegebene Anmerkungen taggen, freigeben, löschen und umbenennen.
Berichterstellungs-Tools
Zielgruppenansicht
Benutzer können Zielgruppen anzeigen.
Berichterstellungs-Tools
Zielgruppenerstellung
Ermöglicht Benutzern das Erstellen von Zielgruppen.
Berichterstellungs-Tools
Zugriff auf Auditprotokolle
Erzwingen Sie die Berechtigungsprüfung für die Benutzeroberfläche der API und der Prüfprotokolle.
Berichterstellungs-Tools
Projektlinks für jedermann freigeben
Benutzer können Projekte für alle freigeben.
Berichterstellungs-Tools
Prognose
Ermöglichen Sie Benutzern den Zugriff auf die Funktion Prognosen in Analysis Workspace
Berichterstellungs-Tools
KI-Assistent: Produktkenntnis
Ermöglichen Sie Benutzern Zugriff auf den KI-Assistenten, um Produktwissen zu erhalten.
Berichterstellungs-Tools
Intelligente Untertitel
Benutzer können auf intelligente Beschriftungen zugreifen.
Tools für die Datenansicht
Vollständiger Tabellenexport
Benutzer können vollständige Tabellen in die Cloud exportieren.
Tools für die Datenansicht
CJA BI-Erweiterung
Benutzer können die BI-Erweiterung verwenden.

Workspace-Projektkuratierung

Eine weitere Ebene der Zugriffskontrolle kann auf der Workspace-Berichtsebene verwendet werden. Der Zugriff auf bestimmte Komponenten kann für bestimmte Benutzende eingeschränkt werden. Weitere Informationen zum Eingrenzen von Komponenten (Dimensionen, Metriken, Filter, Datumsbereiche) auf Workspace-Projektebene und dazu, wie die Kuratierung mit Datenansichten verknüpft ist, finden Sie unter Kuratieren von Projekten.

Gewähren von Zugriff auf einzelne Metriken oder Dimensionen

Sie können für einzelne Metriken oder Dimensionen in Customer Journey Analytics nicht wie im herkömmlichen Adobe Analytics Berechtigungen gewähren oder verweigern. Metriken und Dimensionen können in Datenansichten geändert werden und können sich daher im Customer Journey Analytics ändern. Wenn sie geändert werden, ändert sich auch die Berichterstellung rückwirkend.

Anwendungsbeispiele

Hier sind einige Anwendungsfälle, die zeigen, wie die Zugriffskontrolle in realen Szenarien eingesetzt werden kann.

Zugriff durch Dritte

Sie können der Produktprofilverwaltung Zugriff auf einen Teamleiter eines Drittanbieters gewähren, der in Ihrem Unternehmen tätig ist. Dieser Administrator kann diesem Produktprofil Benutzer aus dem Team des Unternehmens hinzufügen. Dieser Produktprofiladministrator kann Zugriff auf bestimmte Datenansichten gewähren und weitere Benutzer innerhalb des Drittanbieters zu diesem Produktprofil hinzufügen. Der Produktprofiladministrator kann Datenansichten ändern, um die Anforderungen des Drittanbieterteams zu erfüllen.

Zugriffskontrolle auf Zeilenebene

Sie möchten Benutzern nur von einem Tag aus Zugriff auf Daten gewähren. So könnte der Zugriff auf diese speziellen Zeilen beschränkt werden:

  1. Erstellen Sie einen Filter in den Einstellungen einer bestimmten Datenansicht, wobei Tag dem Datum entspricht, an dem sie Datenzugriff haben sollen. Weitere Informationen finden Sie unter Datenansicht erstellen .
  2. Speichern Sie die Datenansicht, die den Filter auf den Datenbereich der Datensätze in der zugrunde liegenden Verbindung anwendet. Alle Zeilen, die nicht in die Filterdefinition passen, werden automatisch aus der Datenansicht ausgeschlossen und stehen Analysis Workspace bei Verwendung dieser Datenansicht nicht zur Verfügung.
  3. Erstellen Sie ein neues Produktprofil in der Admin Console, fügen Sie Benutzer zum Produktprofil hinzu und schließen Sie nur diese spezifische Datenansicht zum Produktprofil ein.

Zugriffskontrolle auf Wertebene

Benutzer, die Zugriff auf eine Datenansicht haben, können nur mit den Metriken und Dimensionen arbeiten, die der Administrator in diese Datenansicht aufgenommen hat. Administratoren können die Komponenteneinstellungen Einschluss-/Ausschlussfunktion oder Wertaufzeichnung in Datenansichten verwenden, um bestimmte Dimensionswerte aus einer Datenansicht auszuschließen oder zu aggregieren.

Beispiel: Sie erstellen eine Metrik namens Hypertonie in einer Datenansicht aus einer Komponente, die individuelle Patientendaten aus dem Datensatz enthält. Sie verwenden Wertaufschlüsselung, um nur Zugriff auf zusammengefasste Werte zu ermöglichen, sodass Benutzer der Daten die individuellen Patientendaten nicht sehen können.

recommendation-more-help
080e5213-7aa2-40d6-9dba-18945e892f79