Zugriffssteuerung
Für die Customer Journey Analytics gibt es drei Zugriffsebenen bzw. drei Benutzerrollen: die Rolle des Produktadministrators, die Rolle des Produktprofiladministrators und den Zugriff auf Benutzerebene. In diesem Thema werden diese Rollen ausführlicher erläutert.
Darüber hinaus werden in diesem Artikel detailliertere Möglichkeiten zum Beschränken des Zugriffs beschrieben, wie z. B. die Kuratierung und Zeilenebene von Workspace sowie die Zugriffskontrolle auf Wertebene.
Rollenbasierte Zugriffssteuerung
Die folgenden rollenbasierten Zugriffssteuerungsebenen sind verfügbar.
Rolle des Produktadministrators
Benutzern, denen die Rolle "Produkt-Administrator"zugewiesen wurde, werden standardmäßig die erforderlichen Berechtigungen erteilt, um die meisten Aufgaben innerhalb von Customer Journey Analytics auszuführen. Einige Aufgaben erfordern jedoch zusätzliche Berechtigungen.
So fügen Sie einen Benutzer als Produktadministrator hinzu:
-
Wechseln Sie zur Admin Console.
-
Wählen Sie die Registerkarte Customer Journey Analytics > Admins > Admin hinzufügen.
Die Benutzer, die Sie hinzugefügt haben, erhalten die Standardberechtigungen des Produktadministrators. Sie können ihnen bei Bedarf auch zusätzliche Berechtigungen gewähren.
Standardberechtigungen für Produktadministratoren
Produktadministratoren haben die Berechtigung, die meisten Aufgaben innerhalb von Customer Journey Analytics auszuführen.
Produktadministratoren erhalten die erforderlichen Berechtigungen, um standardmäßig die folgenden Aufgaben auszuführen:
- Datenansichten erstellen, aktualisieren und löschen
- Projekte, Filter, berechnete Metriken, Zielgruppen, Anmerkungen oder von anderen Benutzern erstellte Filter aktualisieren und löschen
- Freigeben von Workspace-Projekten für alle Benutzenden
- Berichtaktivität im Reporting Activity Manager verwalten
- Vollständige Tabellen exportieren aus Analysis Workspace
Zusätzliche Berechtigungen für Produktadministratoren
Zusätzlich zum Hinzufügen als Produktadministrator zum Customer Journey Analytics-Produktprofil in der Admin Console sind zusätzliche Berechtigungen erforderlich, um die folgenden Aufgaben innerhalb von Customer Journey Analytics durchzuführen:
-
Daten erstellen, aktualisieren und löschen Verbindungen
Um diese Aufgabe durchzuführen, müssen Benutzer Teil eines Experience Platform-Produktprofils sein, das über die folgenden Berechtigungen verfügt:
table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3 6-row-3 Kategorie Berechtigung Beschreibung Datenmodellierung Anzeigen von Schemata Schreibgeschützter Zugriff auf Schemata und zugehörige Ressourcen. Datenmodellierung Verwalten von Schemata Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Schemata und zugehörigen Ressourcen. Daten-Management Anzeigen von Datensätzen Schreibgeschützter Zugriff auf Datensätze und Schemata. Daten-Management Datensätze verwalten Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Datensätzen. Schreibgeschützter Zugriff auf Schemata. Datenaufnahme Verwalten von Quellen Zugriff zum Lesen, Erstellen, Bearbeiten und Deaktivieren von Quellen. Identity Management Anzeigen von Identitäts-Namensräumen Schreibgeschützter Zugriff für Identitäts-Namensräume. Weitere Informationen zu Experience Platform-Berechtigungen finden Sie unter Berechtigungen für ein Produktprofil verwalten.
-
Exportieren von Datensätzen in Ziele
Um diese Aufgabe durchzuführen, müssen Benutzer Teil eines Experience Platform-Produktprofils sein, das über die folgenden Berechtigungen verfügt:
table 0-row-3 1-row-3 2-row-3 Kategorie Berechtigung Beschreibung Ziele Verwalten von Zielen Zugriff auf das Lesen, Erstellen und Löschen von Zielverbindungen und Zielkonten. Ziele Aktivieren von Zielen Benutzer können Segmente für vorhandene Ziele aktivieren. Aktiviert den Zuordnungsschritt im Aktivierungs-Workflow. Diese Berechtigung erfordert auch, dass dem Benutzer, der Daten für Ziele aktivieren möchte, die Berechtigung zum Anzeigen von Zielen erteilt wird. Weitere Informationen zu Experience Platform-Berechtigungen finden Sie unter Berechtigungen für ein Produktprofil verwalten.
-
Verwenden der BI-Erweiterung
Damit Benutzer die BI-Erweiterung verwenden können, muss ein Produkt-Administrator
-
muss sicherstellen, dass die Experience Platform-Berechtigungen für den Benutzer eine Rolle enthalten, die über die Query Service-Ressource mit den Optionen Abfragen verwalten und Query Service-Integration verwalten verfügt. Weitere Informationen zu Experience Platform-Berechtigungen finden Sie unter Berechtigungen für ein Produktprofil verwalten.
table 0-row-3 1-row-3 2-row-3 Kategorie Berechtigung Beschreibung Abfragedienst Verwalten von Abfragen Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen strukturierter SQL-Abfragen für Platform-Daten. Abfragedienst Verwalten der Integration des Abfrage-Service Zugriff auf das Erstellen, Aktualisieren und Löschen nicht ablaufender Anmeldedaten für den Zugriff auf den Abfrage-Service. -
muss die entsprechenden Customer Journey Analytics-Berechtigungen für den Benutzer sicherstellen:
- Zugriffsberechtigung auf die entsprechenden Datenansichten. Siehe Datenansichten in Zugriff auf Benutzerebene.
- Zugriffsberechtigung auf die Customer Journey Analytics BI-Erweiterung. Siehe Datenansichts-Tools in Zugriff auf Benutzerebene.
-
Administratorrolle für Produktprofile
Ein Produktprofil ist ein Satz von Berechtigungen. Produktadministratoren erstellen Produktprofile und können Produktprofiladministratoren zuweisen, um ein oder mehrere Produktprofile zu verwalten. Ein Produktprofiladministrator kann dann:
-
Verwalten Sie die zugewiesenen Produktprofile. Zum Beispiel das Hinzufügen oder Entfernen von Benutzern oder Benutzergruppen und das Ändern der Berechtigungen für die Produktprofile.
-
Bearbeiten Sie unter Customer Journey Analytics Datenansichten, die Teil eines zugewiesenen Produktprofils sind. Produktprofiladministratoren können keine neuen Datenansichten erstellen.
Zugriff auf Benutzerebene
In der folgenden Tabelle sind die wichtigsten Zugriffsberechtigungen für verschiedene Customer Journey Analytics-Funktionen aufgeführt, die Sie für relevante Benutzer konfigurieren können. Sie können unterschiedliche Benutzerzugriffsebenen über Produktprofile verwalten. Ein Produktprofil kombiniert mehrere Berechtigungen, die Sie dann einzelnen Benutzern oder Benutzergruppen zuweisen können.
Die Registerkarte Berechtigungen ist Teil jedes Produktprofils in der Admin Console 3}.
Workspace-Projektkuratierung
Eine weitere Ebene der Zugriffskontrolle kann auf der Workspace-Berichtsebene verwendet werden. Der Zugriff auf bestimmte Komponenten kann für bestimmte Benutzende eingeschränkt werden. Weitere Informationen zum Eingrenzen von Komponenten (Dimensionen, Metriken, Filter, Datumsbereiche) auf Workspace-Projektebene und dazu, wie die Kuratierung mit Datenansichten verknüpft ist, finden Sie unter Kuratieren von Projekten.
Gewähren von Zugriff auf einzelne Metriken oder Dimensionen
Sie können für einzelne Metriken oder Dimensionen in Customer Journey Analytics nicht wie im herkömmlichen Adobe Analytics Berechtigungen gewähren oder verweigern. Metriken und Dimensionen können in Datenansichten geändert werden und können sich daher im Customer Journey Analytics ändern. Wenn sie geändert werden, ändert sich auch die Berichterstellung rückwirkend.
Anwendungsbeispiele
Hier sind einige Anwendungsfälle, die zeigen, wie die Zugriffskontrolle in realen Szenarien eingesetzt werden kann.
Zugriff durch Dritte
Sie können der Produktprofilverwaltung Zugriff auf einen Teamleiter eines Drittanbieters gewähren, der in Ihrem Unternehmen tätig ist. Dieser Administrator kann diesem Produktprofil Benutzer aus dem Team des Unternehmens hinzufügen. Dieser Produktprofiladministrator kann Zugriff auf bestimmte Datenansichten gewähren und weitere Benutzer innerhalb des Drittanbieters zu diesem Produktprofil hinzufügen. Der Produktprofiladministrator kann Datenansichten ändern, um die Anforderungen des Drittanbieterteams zu erfüllen.
Zugriffskontrolle auf Zeilenebene
Sie möchten Benutzern nur von einem Tag aus Zugriff auf Daten gewähren. So könnte der Zugriff auf diese speziellen Zeilen beschränkt werden:
- Erstellen Sie einen Filter in den Einstellungen einer bestimmten Datenansicht, wobei Tag dem Datum entspricht, an dem sie Datenzugriff haben sollen. Weitere Informationen finden Sie unter Datenansicht erstellen .
- Speichern Sie die Datenansicht, die den Filter auf den Datenbereich der Datensätze in der zugrunde liegenden Verbindung anwendet. Alle Zeilen, die nicht in die Filterdefinition passen, werden automatisch aus der Datenansicht ausgeschlossen und stehen Analysis Workspace bei Verwendung dieser Datenansicht nicht zur Verfügung.
- Erstellen Sie ein neues Produktprofil in der Admin Console, fügen Sie Benutzer zum Produktprofil hinzu und schließen Sie nur diese spezifische Datenansicht zum Produktprofil ein.
Zugriffskontrolle auf Wertebene
Benutzer, die Zugriff auf eine Datenansicht haben, können nur mit den Metriken und Dimensionen arbeiten, die der Administrator in diese Datenansicht aufgenommen hat. Administratoren können die Komponenteneinstellungen Einschluss-/Ausschlussfunktion oder Wertaufzeichnung in Datenansichten verwenden, um bestimmte Dimensionswerte aus einer Datenansicht auszuschließen oder zu aggregieren.
Beispiel: Sie erstellen eine Metrik namens Hypertonie in einer Datenansicht aus einer Komponente, die individuelle Patientendaten aus dem Datensatz enthält. Sie verwenden Wertaufschlüsselung, um nur Zugriff auf zusammengefasste Werte zu ermöglichen, sodass Benutzer der Daten die individuellen Patientendaten nicht sehen können.