Zugangssteuerung – Übersicht

Die Zugriffssteuerung für Adobe Experience Platform erfolgt über die Berechtigungen in Adobe Experience Cloud. Diese Funktion nutzt Produktprofile und Richtlinien, um Benutzende mit Berechtigungen und Sandboxes zu verknüpfen.

Zugangssteuerung zu Hierarchie und Workflow

Zum Konfigurieren der Zugriffssteuerung für Experience Platform müssen Sie system- oder produkbezogene Administratorrechte für ein Unternehmen besitzen, das über ein Experience Platform-Produkt verfügt. Zum Erteilen oder Entziehen von Berechtigungen ist mindestens eine Produktadmin-Rolle erforderlich. Zu einer anderen Administratorrolle, die Berechtigungen verwalten können, gehören die Systemadmins (keine Einschränkungen). Weitere Informationen zu Administratorrollen finden Sie im Adobe Help Center-Artikel.

NOTE
Von hier an beziehen sich alle Erwähnungen von Administrierenden in diesem Dokument auf Produktadmins oder höhere Rollen (wie oben beschrieben).

Ein Workflow auf hoher Ebene zum Abrufen und Zuweisen von Zugriffsberechtigungen kann wie folgt zusammengefasst werden:

  • Nach der Lizenzierung von Adobe Experience Platform oder einem Programm-Service, der Experience Platform verwendet, wird eine E-Mail an den Administrator gesendet, der während der Lizenzierung angegeben wurde.
  • Administrierende melden sich bei der Adobe Admin Console an und wählen Adobe Experience Platform aus der Liste der Produkte auf der Übersichtsseite aus.
  • Um Zugriff auf Experience Platform zu gewähren, wird empfohlen, dass der Administrator Benutzer zum standardmäßigen Produktprofil hinzufügt: AEP-Default-All-Users.
  • Über Experience Platform-Berechtigungen können Administrierende neue Rollen erstellen oder die Berechtigungen und Benutzenden für vorhandene Rollen bearbeiten.
  • Beim Erstellen oder Bearbeiten einer Rolle fügen Administrierende der Rolle über die Registerkarte Benutzende Benutzende hinzu und gewähren durch Bearbeiten der Rollenberechtigungen diesen Benutzenden Berechtigungen (z. B. Datensätze lesen oder Schemata verwalten). Ebenso können Administrierende mithilfe derselben Bearbeitungsoption Zugriff auf Sandboxes zuweisen.
  • Wenn sich Benutzende bei der Benutzeroberfläche von Experience Platform anmelden, wird ihr Zugriff auf Experience Platform-Funktionen durch die Berechtigungen gesteuert, die ihnen im vorherigen Schritt erteilt wurden. Wenn eine Benutzerin oder ein Benutzer beispielsweise nicht über die Berechtigung Datensätze anzeigen verfügt, ist im Seitenmenü die Registerkarte Datensätze für diese Benutzerin oder diesen Benutzer nicht sichtbar.

Detailliertere Anweisungen zum Verwalten der Zugriffskontrolle in Experience Platform finden Sie im Benutzerhandbuch für die Zugriffskontrolle.

Alle Aufrufe von Experience Platform-APIs werden auf Berechtigungen überprüft und geben Fehler zurück, wenn die entsprechenden Berechtigungen im aktuellen Benutzerkontext nicht gefunden wurden. In der Benutzeroberfläche werden Elemente je nach den dem aktuellen Benutzer zugewiesenen Berechtigungen ausgeblendet oder geändert.

Berechtigungen platform-permissions

Der Bereich Berechtigungen bietet einen zentralen Ort für die Verwaltung des Experience Platform-Zugriffs für Ihr Unternehmen. Über Berechtigungen können Sie Benutzergruppen Zugriffsberechtigungen für verschiedene Experience Platform-Funktionen erteilen, wie z. B. Datensätze verwalten, Datensätze anzeigen oder Profile verwalten.

Rollen

Im Abschnitt Rollen werden Benutzenden durch die Verwendung von Rollen Berechtigungen zugewiesen. Mithilfe von Rollen können Sie einer Benutzerin oder einem Benutzer bzw. mehreren Benutzenden Berechtigungen erteilen und zudem deren Zugriff auf die Sandboxes beschränken, die ihnen über Rollen zugewiesen sind. Benutzende können einer oder mehreren Rollen Ihres Unternehmens zugewiesen werden.

Standardrollen

Experience Platform verfügt über zwei vorkonfigurierte Standardrollen. Die folgende Tabelle zeigt, was in den einzelnen Standardprofilen bereitgestellt wird, einschließlich der Sandbox, auf die sie Zugriff gewähren, sowie der Berechtigungen, die sie im Rahmen dieser Sandbox gewähren.

Rolle
Sandbox-Zugriff
Berechtigungen
Standardproduktion – Zugriff auf alles
Produktion
Alle für Experience Platform geltenden Berechtigungen mit Ausnahme der Sandbox-Administratorberechtigungen.
Sandbox-Administratoren
K. A.
Bietet nur Zugriff auf Sandbox-Administratorberechtigungen.

Sandboxes und Berechtigungen

Nicht-Produktion-Sandboxes sind eine Form der Datenvirtualisierung, mit der Sie Daten von anderen Sandboxes isolieren können und die üblicherweise für Entwicklungsexperimente, Tests oder Versuche verwendet werden. Die Berechtigungen einer Rolle geben den Benutzenden der Rolle Zugriff auf Experience Platform-Funktionen innerhalb der Sandbox-Umgebungen, auf die ihnen Zugriff gewährt wurde. Mit einer Standardlizenz für Experience Platform erhalten Sie fünf Sandboxes (eine zur Produktion und vier zur Nicht-Produktion). Sie können Pakete von jeweils zehn Nicht-Produktions-Sandboxes bis zu insgesamt maximal 75 Sandboxes hinzufügen. Wenden Sie sich an die Admins Ihrer Organisation oder das Adobe-Vertriebspersonal, um weitere Informationen zu erhalten.

Weitere Informationen zu Sandboxes in Experience Platform finden Sie in der Sandbox-Übersicht.

Zugriff auf Sandboxes

Der Zugriff auf Sandboxes wird über Rollen verwaltet. Ausführliche Anweisungen zum Aktivieren des Zugriffs auf eine Sandbox für eine Rolle finden Sie unter „Rollen“ im Handbuch zur attributbasierten Zugriffssteuerung.

Benutzenden kann Zugriff auf eine oder mehrere Sandboxes innerhalb einer Rolle gewährt werden. Wenn eine Benutzerin oder ein Benutzer in zwei oder mehr Rollen enthalten ist, hat diese Person Zugriff auf alle in diesen Rollen enthaltenen Sandboxes.

Die Berechtigung „Sandbox-Verwaltung“ ermöglicht Benutzenden das Verwalten, Anzeigen oder Zurücksetzen von Sandboxes.

Ressourcenberechtigungen permissions

Auf der Registerkarte für Ressourcenberechtigungen innerhalb einer Rolle werden die Sandboxes und Berechtigungen angezeigt, die für diese Rolle aktiv sind:

permissions-overview

Berechtigungen, die über die Ressourcenberechtigungen gewährt werden, werden nach Kategorie sortiert. Einige dieser Berechtigungen gewähren Zugriff auf verschiedene Funktionen niedriger Ebene.

In der folgenden Tabelle stehen die verfügbaren Berechtigungen für Experience Platform in der Rolle, einschließlich Beschreibungen der spezifischen Experience Platform-Funktionen, auf die sie Zugriff gewähren. Ausführliche Anweisungen zum Hinzufügen von Berechtigungen zu einer Rolle finden Sie unter „Rollen“ im Handbuch zur attributbasierten Zugangssteuerung.

Kategorie
Berechtigung
Beschreibung
AI Assistant
KI-Assistenten aktivieren
Möglichkeit, Fragen an den KI-Assistenten zu stellen.
AI Assistant
Anzeigen operativer Einblicke
Zugriff auf Antworten auf operative Einblicke-Abfragen.
Alerts
Warnhinweisverlauf anzeigen
Schreibgeschützter Zugriff auf den Warnhinweisverlauf.
Alerts
Auflösen von Warnhinweisen
Zugriff zum Lesen, Bearbeiten und Löschen von Warnhinweisen.
Alerts
Anzeigen von Warnhinweisen
Schreibgeschützter Zugriff auf Warnhinweise
Alerts
Verwalten von Warnhinweisen
Zugriff zum Lesen, Erstellen, Bearbeiten und Löschen des Warnhinweisverlaufs.
Computed Attributes
Berechnete Attribute anzeigen
Schreibgeschützter Zugriff für die Registerkarte, den Bestand und Details berechneter Attribute.
Computed Attributes
Berechnete Attribute verwalten
Zugriff auf das Lesen, Erstellen, Löschen und Deaktivieren berechneter Attribute.
Dashboards
Anzeigen des Dashboards zur Lizenznutzung
Schreibgeschützter Zugriff zum Anzeigen des Dashboards zur Lizenznutzung.
Dashboards
Standard-Dashboards verwalten
Fügen Sie benutzerdefinierte Attribute hinzu, die sich noch nicht im Data Warehouse befinden.
Data Governance
Nutzungsbezeichnungen verwalten
Zugriff zum Lesen, Erstellen und Löschen von Datennutzungskennzeichnungen.
Data Governance
Verwalten von Datennutzungsrichtlinien
Zugriff zum Lesen, Erstellen, Bearbeiten und Löschen von Datennutzungsrichtlinien.
Data Governance
Anzeigen von Datennutzungsrichtlinien
Schreibgeschützter Zugriff auf Datennutzungsrichtlinien Ihres Unternehmens.
Data Governance
Anzeigen des Benutzer-Aktivitätspotokolls
Schreibgeschützter Zugriff zur Anzeige aufgezeichneter Administratorprotokolle von Platform-Aktivitäten.
Data Ingestion
Verwalten von Quellen
Zugriff zum Lesen, Erstellen, Bearbeiten und Deaktivieren von Quellen.
Data Ingestion
Anzeigen von Quellen
Schreibgeschützter Zugriff auf verfügbare Quellen auf der Registerkarte Katalog und authentifizierte Quellen auf der Registerkarte Durchsuchen.
Data Ingestion
Manage Audience Share Connections
Zugriff zum Erstellen, Akzeptieren und Ablehnen von Partner-Handshakes, um zwei Organisationen miteinander zu verbinden und Segment Match-Flüsse zu aktivieren.
Data Ingestion
Manage Audience Share
Zugriff auf das Lesen, Erstellen, Bearbeiten und Veröffentlichen von Segment Match-Feeds mit aktiven Partnern.
Data Lifecycle
Datenlebenszyklus anzeigen
Schreibgeschützter Zugriff für den Datenlebenszyklus.
Data Lifecycle
Data Lifecycle verwalten
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen des Datenlebenszyklus.
Data Modeling
Verwalten von Schemata
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Schemata und zugehörigen Ressourcen.
Data Modeling
Anzeigen von Schemata
Schreibgeschützter Zugriff auf Schemata und zugehörige Ressourcen.
Data Modeling
Verwalten von Beziehungen
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Schema-Beziehungen.
Data Modeling
Verwalten von Identitätsmetadaten
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Identitätsmetadaten für Schemata.
Data Management
Datensätze verwalten
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Datensätzen. Schreibgeschützter Zugriff auf Schemata.
Data Management
Anzeigen von Datensätzen
Schreibgeschützter Zugriff auf Datensätze und Schemata.
Data Management
Datenüberwachung
Schreibgeschützter Zugriff auf das Monitoring von Datensätzen und Streams.
Data Science Workspace
Verwalten des Data Science Workspace
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen in Data Science Workspace.
Destinations
Anzeigen von Zielen
Schreibgeschützter Zugriff zur Anzeige der verfügbaren Ziele auf der Registerkarte Katalog und authentifizierter Ziele auf der Registerkarte Durchsuchen .
Destinations
Verwalten von Zielen
Zugriff auf das Lesen, Erstellen und Löschen von Zielverbindungen und Zielkonten.
Destinations
Aktivieren von Zielen
Ermöglicht Benutzerinnen und Benutzern das Aktivieren von Segmenten für vorhandene Ziele. Aktiviert den Zuordnungsschritt im Aktivierungs-Workflow. Diese Berechtigung erfordert auch die Berechtigung Ziele anzeigen , die dem Benutzer gewährt wird, der Daten für Ziele aktiviert.
Destinations
Segment ohne Zuordnung aktivieren
Ermöglicht das Aktivieren von Segmenten für vorhandene Ziele, ohne den Zuordnungsschritt anzuzeigen. Benutzerinnen und Bbenutzer können in Aktivierungs-Workflows Segmente, jedoch keine zugeordneten Attribute oder Identitäten hinzufügen oder entfernen. Diese Berechtigung erfordert auch die Berechtigung Ziele anzeigen , die dem Benutzer gewährt wird, der Daten für Ziele aktiviert.
Destinations
Verwalten und Aktivieren von Datensatzzielen
Fähigkeit zum Lesen, Erstellen, Bearbeiten und Deaktivieren von Datensatzexport-Flüssen. Möglichkeit, auch Daten für aktive Datensätze zu aktivieren, die erstellt wurden. Diese Berechtigung erfordert auch die Berechtigung Ziele anzeigen , die dem Benutzer gewährt wird, der Daten für Ziele aktiviert.
Destinations
Ziel-Authoring
Möglichkeit, Ziele mithilfe des Adobe Experience Platform Destination SDK zu erstellen.
Identity Management
Verwalten von Identitäts-Namensräumen
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Identitäts-Namensräumen.
Identity Management
Anzeigen von Identitäts-Namensräumen
Schreibgeschützter Zugriff für Identitäts-Namensräume.
Identity Management
Anzeigen von Identitätsdiagrammen
Schreibgeschützter Zugriff für Identitätsdiagramme.
Profile Management
Verwalten von Profilen
Zugriff zum Lesen, Erstellen, Bearbeiten und Löschen von Datensätzen, die für Kundenprofile verwendet werden. Schreibgeschützter Zugriff auf verfügbare Profile.
Profile Management
Anzeigen von Profilen
Schreibgeschützter Zugriff auf verfügbare Profile.
Profile Management
Segmente verwalten
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Segmenten.
Profile Management
Anzeigen von Segmenten
Schreibgeschützter Zugriff auf verfügbare Segmente.
Profile Management
Verwalten von Zusammenführungsrichtlinien
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Zusammenführungsrichtlinien.
Profile Management
Anzeigen von Zusammenführungsrichtlinien
Schreibgeschützter Zugriff auf verfügbare Zusammenführungsrichtlinien.
Profile Management
Zielgruppen importieren
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen importierter Zielgruppen.
Profile Management
Exportieren der Zielgruppe für das Segment
Fähigkeit, eine ausgewertetes Zielgruppensegment in einen Datensatz zu exportieren.
Profile Management
Auswerten von Segmenten für eine Zielgruppe
Möglichkeit, Profile für eine Zielgruppe zu generieren, indem eine Segmentdefinition ausgewertet wird.
Profile Management
B2B AI anzeigen
Schreibgeschützter Zugriff auf Einstellungen und Konfigurationen für alle B2B AI/ML-Dienste.
Profile Management
B2B AI verwalten
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Einstellungen und Konfigurationen für alle B2B AI/ML-Dienste.
Profile Management
B2B-Profil anzeigen
Schreibgeschützter Zugriff auf B2B-Entitätsprofile (z. B. Konto, Chancen usw.), Einstellungen und Konfigurationen für alle B2B AI/ML-Dienste und B2B-Dashboard-Widgets.
Profile Management
B2B-Profil verwalten
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von B2B-Entitätsprofilen (z. B. Konto, Chancen usw.). Schreibgeschützter Zugriff für Einstellungen und Konfigurationen für alle B2B AI/ML-Dienste und B2B-Dashboard-Widgets.
Query Service
Verwalten von Abfragen
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen strukturierter SQL-Abfragen für Platform-Daten.
Query Service
Verwalten der Integration des Abfrage-Service
Zugriff auf das Erstellen, Aktualisieren und Löschen nicht ablaufender Anmeldeinformationen für den Zugriff auf den Abfrage-Service.
Sandbox Administration
Verwalten von Sandboxes
Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Sandboxes.
Sandbox Administration
Anzeigen von Sandboxes
Schreibgeschützter Zugriff für Sandboxes Ihrer Organisation.
Sandbox Administration
Zurücksetzen einer Sandbox
Fähigkeit, eine Sandbox zurückzusetzen.

Nächste Schritte

Durch Lesen dieses Handbuchs wurden Sie mit den Hauptgrundsätzen der Zugriffskontrolle in Experience Platform vertraut gemacht. Sie können jetzt mit dem Benutzerhandbuch zur attributbasierten Zugriffssteuerung fortfahren. Darin finden Sie ausführliche Anweisungen dazu, wie Sie mit Experience Cloud Rollen erstellen und Berechtigungen für Experience Platform zuweisen können.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0