Zugriffssteuerung
Drei Zugriffsebenen oder drei Rollen steuern das Customer Journey Analytics. Produktadministratorrolle, Produktprofil-Administratorrolle und Benutzerzugriff. In diesem Thema werden diese Rollen ausführlicher erläutert.
Darüber hinaus werden in diesem Artikel detailliertere Möglichkeiten zur Einschränkung des Zugriffs erläutert, z. B. die Workspace-Kuratierung und die Zugriffssteuerung auf Zeilen- und Werteebene.
Rollenbasierte Zugriffssteuerung
Die folgenden rollenbasierten Zugriffssteuerungsebenen sind verfügbar.
Rolle des Produktadministrators
Benutzende mit der Rolle „Produktadministrator“ erhalten standardmäßig die erforderlichen Berechtigungen, um die meisten Aufgaben auf dem Customer Journey Analytics auszuführen. Für einige Aufgaben sind jedoch zusätzliche Berechtigungen erforderlich.
So fügen Sie einen Benutzer als Produktadministrator hinzu:
-
Zur Admin Console 🔗.
-
Wählen Sie Customer Journey Analytics > Administratoren Registerkarte > Administrator hinzufügen aus.
Die hinzugefügten Benutzer erhalten die Standardberechtigungen für Produktadministratoren. Bei Bedarf können Sie ihnen auch zusätzliche Berechtigungen erteilen.
Standardberechtigungen für Produktadministratoren
Produktadministratoren sind berechtigt, die meisten Aufgaben innerhalb von Customer Journey Analytics auszuführen.
Produktadministratoren erhalten standardmäßig die erforderlichen Berechtigungen, um die folgenden Aufgaben auszuführen:
- Datenansichten erstellen, aktualisieren und löschen
- Aktualisieren und Löschen von Projekten, Filtern, berechneten Metriken, Zielgruppen, Anmerkungen oder von anderen Benutzern erstellten Filtern
- Freigeben von Workspace-Projekten für alle Benutzenden
- Verwalten der Berichtsaktivität im Reporting Activity Manager
- Exportieren von vollständigen Tabellen aus Analysis Workspace
Zusätzliche Berechtigungen für Produktadministrator
Zusätzlich zur Hinzufügung als Produktadministrator zum Produktprofil Customer Journey Analytics in der Admin Console 🔗 sind zusätzliche Berechtigungen erforderlich, um die folgenden Aufgaben innerhalb von Customer Journey Analytics auszuführen:
-
Erstellen, Aktualisieren und Löschen von Daten Verbindungen
Um diese Aufgabe ausführen zu können, müssen Benutzende Teil eines Experience Platform-Produktprofils sein das die folgenden Berechtigungen bietet:
table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3 6-row-3 Kategorie Berechtigung Beschreibung Datenmodellierung Anzeigen von Schemata Schreibgeschützter Zugriff auf Schemata und zugehörige Ressourcen. Datenmodellierung Verwalten von Schemata Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Schemata und zugehörigen Ressourcen. Daten-Management Anzeigen von Datensätzen Schreibgeschützter Zugriff auf Datensätze und Schemata. Daten-Management Datensätze verwalten Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Datensätzen. Schreibgeschützter Zugriff auf Schemata. Datenaufnahme Verwalten von Quellen Zugriff zum Lesen, Erstellen, Bearbeiten und Deaktivieren von Quellen. Identity Management Anzeigen von Identitäts-Namensräumen Schreibgeschützter Zugriff für Identitäts-Namensräume. Weitere Informationen zu Experience Platform-Berechtigungen finden Sie unter Verwalten von Berechtigungen für ein Produktprofil.
-
Wenn Adobe Journey Optimizer mit CJA integriert wurde, wo AJO-Verbindungen vorhanden sind, müssen auch Journey-Berechtigungen hinzugefügt werden, um auf -Verbindungen zugreifen zu können:
table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 Kategorie Berechtigung Beschreibung Journeys Anzeigen von Journey-Ereignissen, Datenquellen und Aktionen Schreibgeschützter Zugriff auf Journey-Ereignisse, Journey benutzerdefinierter Aktionen und Journey-Datenquellen. Journeys Verwalten von Journey-Ereignissen, Datenquellen und Aktionen Lesen, Erstellen, Bearbeiten und Löschen von Ereignissen, Quellen oder Aktionen. Journeys Journey anzeigen Schreibgeschützter Zugriff auf Journey. Journeys Journey verwalten Lesen, Erstellen, Bearbeiten und Löschen von Journey -
Exportieren von Datensätzen zu Zielen
Um diese Aufgabe ausführen zu können, müssen Benutzende Teil eines Experience Platform-Produktprofils sein das die folgenden Berechtigungen bietet:
table 0-row-3 1-row-3 2-row-3 Kategorie Berechtigung Beschreibung Ziele Verwalten von Zielen Zugriff auf das Lesen, Erstellen und Löschen von Zielverbindungen und Zielkonten. Ziele Aktivieren von Zielen Benutzern erlauben, Segmente für vorhandene Ziele zu aktivieren. Aktiviert den Zuordnungsschritt im Aktivierungs-Workflow. Diese Berechtigung erfordert auch, dass Benutzenden, die Daten für Ziele aktivieren möchten, die Berechtigung Ziele anzeigen gewährt wird. Weitere Informationen zu Experience Platform-Berechtigungen finden Sie unter Verwalten von Berechtigungen für ein Produktprofil.
-
Verwenden der BI-Erweiterung
Für Benutzer, die die BI-Erweiterung verwenden möchten, Produktadministrator
-
Sie müssen sicherstellen, dass die Experience Platform-Berechtigungen für den -Benutzer eine Rolle enthalten, die über die Ressource „Abfrage-Service“ mit den Optionen „Abfragen verwalten“ und „Abfrage-Service-Integration verwalten“ verfügt. Weitere Informationen zu Experience Platform-Berechtigungen finden Sie unter Verwalten von Berechtigungen für ein Produktprofil.
table 0-row-3 1-row-3 2-row-3 Kategorie Berechtigung Beschreibung Abfragedienst Verwalten von Abfragen Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen strukturierter SQL-Abfragen für Platform-Daten. Abfragedienst Verwalten der Integration des Abfrage-Service Zugriff auf das Erstellen, Aktualisieren und Löschen nicht ablaufender Anmeldedaten für den Zugriff auf den Abfrage-Service. -
muss sicherstellen, dass der Anwender über die richtigen Customer Journey Analytics-Berechtigungen verfügt:
- Berechtigung zum Zugriff auf die relevanten Datenansichten. Siehe Datenansichten in Zugriff auf Benutzerebene.
- Berechtigung für den Zugriff auf die Customer Journey Analytics BI-Erweiterung. Siehe Datenansichts-Tools unter Zugriff auf Benutzerebene.
-
Rolle des Produktprofil-Administrators
Ein Produktprofil ist ein Satz von Berechtigungen. Produktadministratoren erstellen Produktprofile und können Produktprofiladministratoren zuweisen, um ein oder mehrere Produktprofile zu verwalten. Ein Produktprofil-Administrator kann dann:
-
Verwalten Sie die zugewiesenen Produktprofile. Beispielsweise das Hinzufügen oder Entfernen von Benutzenden oder Benutzergruppen und das Ändern der Berechtigungen für die Produktprofile.
-
Bearbeiten Sie in Customer Journey Analytics Datenansichten, die Teil eines zugewiesenen Produktprofils sind. Produktprofil-Admins können keine neuen Datenansichten erstellen.
Zugriff auf Benutzerebene
In der folgenden Tabelle sind die wichtigsten Zugriffsberechtigungen für verschiedene Customer Journey Analytics-Funktionen aufgeführt, die Sie für relevante Benutzende konfigurieren können. Sie können verschiedene Benutzerzugriffsebenen über Produktprofile verwalten. Ein Produktprofil kombiniert eine Reihe von Berechtigungen, die Sie dann einzelnen Benutzern oder Benutzergruppen zuweisen können.
Die Berechtigungen ist Teil jedes Produktprofils in der Admin Console.
Workspace-Projektkuratierung
Eine weitere Ebene der Zugriffskontrolle kann auf der Workspace-Berichtsebene verwendet werden. Der Zugriff auf bestimmte Komponenten kann für bestimmte Benutzende eingeschränkt werden. Weitere Informationen dazu, wie Sie Komponenten (Dimensionen, Metriken, Filter, Datumsbereiche) auf Workspace-Projektebene einschränken und wie die Kuratierung mit Datenansichten verknüpft ist, finden Sie unter Kuratieren von Projekten.
Gewähren von Zugriff auf einzelne Metriken oder Dimensionen
Sie können für einzelne Metriken oder Dimensionen in Customer Journey Analytics nicht wie im herkömmlichen Adobe Analytics Berechtigungen gewähren oder verweigern. Metriken und Dimensionen können in Datenansichten geändert werden und unterliegen somit einer Änderung im Customer Journey Analytics. Wenn sie geändert werden, ändert sich auch die Berichterstellung rückwirkend.
Anwendungsbeispiele
Hier sind einige Anwendungsfälle, die zeigen, wie die Zugriffskontrolle in realen Szenarien eingesetzt werden kann.
Zugriff durch Dritte
Sie können einem Teamleiter eines Drittanbieters, mit dem Ihr Unternehmen zusammenarbeitet, Zugriff auf die Produktprofilverwaltung gewähren. Dieser Administrator kann diesem Produktprofil Benutzer aus dem Team des Unternehmens hinzufügen. Dieser Produktprofil-Administrator kann Zugriff auf bestimmte Datenansichten gewähren und andere Benutzer innerhalb des Drittanbieters zu diesem Produktprofil hinzufügen. Der Produktprofil-Administrator kann Datenansichten an die Anforderungen des Drittanbieter-Teams anpassen.
Zugriffskontrolle auf Zeilenebene
Benutzerinnen und Benutzern soll nur der Zugriff auf Daten eines Tages gewährt werden. So könnte der Zugriff auf diese speziellen Zeilen beschränkt werden:
- Erstellen Sie in Einstellungen einen Filter für eine bestimmte Datenansicht, wobei Tag dem Datum entspricht, an dem die Daten zugänglich sein sollen. Weitere Informationen Sie unterDatenansicht erstellen“.
- Speichern Sie die Datenansicht, die den Filter auf den Datenteil der Datensätze in der zugrunde liegenden Verbindung anwendet. Alle Zeilen, die nicht der Filterdefinition entsprechen, werden automatisch aus der Datenansicht ausgeschlossen und stehen Analysis Workspace bei Verwendung dieser Datenansicht nicht zur Verfügung.
- Erstellen Sie ein neues Produktprofil in der Admin Console, fügen Sie Benutzende zum Produktprofil hinzu und nehmen Sie nur diese spezifische Datenansicht in das Produktprofil auf.
Zugriffskontrolle auf Wertebene
Benutzende, die Zugriff auf eine Datenansicht haben, können nur mit den Metriken und Dimensionen arbeiten, die der Administrator in diese Datenansicht aufgenommen hat. Admins können die Komponenteneinstellungen Einschließen/Ausschließen oder Wert-Bucketing in einer Datenansicht verwenden, um bestimmte Dimensionswerte aus einer Datenansicht auszuschließen oder zu aggregieren.
Beispiel: Sie erstellen eine Metrik namens Hypertonie in einer Datenansicht aus einer Komponente, die individuelle Patientendaten aus dem Datensatz enthält. Sie verwenden Werte-Bucketing, um nur Zugriff auf Werte mit Buckets zu gewähren, sodass Benutzende der Daten die individuellen Patientendaten nicht sehen.