Zugangssteuerung – Übersicht
- Themen:
- Zugriffssteuerung
Erstellt für:
- Admin
Die Zugriffssteuerung für Adobe Experience Platform erfolgt über die Berechtigungen in Adobe Experience Cloud. Diese Funktion nutzt Produktprofile und Richtlinien, um Benutzende mit Berechtigungen und Sandboxes zu verknüpfen.
Zugangssteuerung zu Hierarchie und Workflow
Zum Konfigurieren der Zugriffssteuerung für Experience Platform müssen Sie system- oder produkbezogene Administratorrechte für ein Unternehmen besitzen, das über ein Experience Platform-Produkt verfügt. Zum Erteilen oder Entziehen von Berechtigungen ist mindestens eine Produktadmin-Rolle erforderlich. Zu einer anderen Administratorrolle, die Berechtigungen verwalten können, gehören die Systemadmins (keine Einschränkungen). Weitere Informationen zu Administratorrollen finden Sie im Adobe Help Center-Artikel.
Ein Workflow auf hoher Ebene zum Abrufen und Zuweisen von Zugriffsberechtigungen kann wie folgt zusammengefasst werden:
- Nach der Lizenzierung von Adobe Experience Platform oder einem Programm-Service, der Experience Platform verwendet, wird eine E-Mail an den Administrator gesendet, der während der Lizenzierung angegeben wurde.
- Administrierende melden sich bei der Adobe Admin Console an und wählen Adobe Experience Platform aus der Liste der Produkte auf der Übersichtsseite aus.
- Um Zugriff auf Experience Platform zu gewähren, wird empfohlen, dass der Administrator Benutzer zum Standardproduktprofil hinzufügt:
AEP-Default-All-Users
. - Über Experience Platform-Berechtigungen können Administrierende neue Rollen erstellen oder die Berechtigungen und Benutzenden für vorhandene Rollen bearbeiten.
- Beim Erstellen oder Bearbeiten einer Rolle fügen Administrierende der Rolle über die Registerkarte Benutzende Benutzende hinzu und gewähren durch Bearbeiten der Rollenberechtigungen diesen Benutzenden Berechtigungen (z. B. Datensätze lesen oder Schemata verwalten). Ebenso können Administrierende mithilfe derselben Bearbeitungsoption Zugriff auf Sandboxes zuweisen.
- Wenn sich Benutzende bei der Benutzeroberfläche von Experience Platform anmelden, wird ihr Zugriff auf Experience Platform-Funktionen durch die Berechtigungen gesteuert, die ihnen im vorherigen Schritt erteilt wurden. Wenn eine Benutzerin oder ein Benutzer beispielsweise nicht über die Berechtigung Datensätze anzeigen verfügt, ist im Seitenmenü die Registerkarte Datensätze für diese Benutzerin oder diesen Benutzer nicht sichtbar.
Detailliertere Anweisungen zum Verwalten der Zugriffskontrolle in Experience Platform finden Sie im Benutzerhandbuch für die Zugriffskontrolle.
Alle Aufrufe von Experience Platform-APIs werden auf Berechtigungen überprüft und geben Fehler zurück, wenn die entsprechenden Berechtigungen im aktuellen Benutzerkontext nicht gefunden wurden. In der Benutzeroberfläche werden Elemente je nach den dem aktuellen Benutzer zugewiesenen Berechtigungen ausgeblendet oder geändert.
Berechtigungen
Der Bereich Berechtigungen bietet einen zentralen Ort für die Verwaltung des Experience Platform-Zugriffs für Ihr Unternehmen. Über Berechtigungen können Sie Benutzergruppen Zugriffsberechtigungen für verschiedene Experience Platform-Funktionen erteilen, wie z. B. Datensätze verwalten, Datensätze anzeigen oder Profile verwalten.
Rollen
Im Abschnitt Rollen werden Benutzenden durch die Verwendung von Rollen Berechtigungen zugewiesen. Mithilfe von Rollen können Sie einer Benutzerin oder einem Benutzer bzw. mehreren Benutzenden Berechtigungen erteilen und zudem deren Zugriff auf die Sandboxes beschränken, die ihnen über Rollen zugewiesen sind. Benutzende können einer oder mehreren Rollen Ihres Unternehmens zugewiesen werden.
Standardrollen
Experience Platform verfügt über zwei vorkonfigurierte Standardrollen. Die folgende Tabelle zeigt, was in den einzelnen Standardprofilen bereitgestellt wird, einschließlich der Sandbox, auf die sie Zugriff gewähren, sowie der Berechtigungen, die sie im Rahmen dieser Sandbox gewähren.
Rolle | Sandbox-Zugriff | Berechtigungen |
---|---|---|
Standardproduktion – Zugriff auf alles | prod | Alle für Experience Platform geltenden Berechtigungen mit Ausnahme der Sandbox-Administratorberechtigungen. |
Sandbox-Administratoren | K. A. | Ermöglicht den Zugriff auf die Sandbox Prod und auf Sandbox-Administrationsberechtigungen. |
Sandboxes und Berechtigungen
Nicht-Produktion-Sandboxes sind eine Form der Datenvirtualisierung, mit der Sie Daten von anderen Sandboxes isolieren können und die üblicherweise für Entwicklungsexperimente, Tests oder Versuche verwendet werden. Die Berechtigungen einer Rolle geben den Benutzenden der Rolle Zugriff auf Experience Platform-Funktionen innerhalb der Sandbox-Umgebungen, auf die ihnen Zugriff gewährt wurde. Mit einer Standardlizenz für Experience Platform erhalten Sie fünf Sandboxes (eine zur Produktion und vier zur Nicht-Produktion). Sie können Pakete von jeweils zehn Nicht-Produktions-Sandboxes bis zu insgesamt maximal 75 Sandboxes hinzufügen. Wenden Sie sich an die Admins Ihrer Organisation oder das Adobe-Vertriebspersonal, um weitere Informationen zu erhalten.
Weitere Informationen zu Sandboxes in Experience Platform finden Sie in der Sandbox-Übersicht.
Zugriff auf Sandboxes
Der Zugriff auf Sandboxes wird über Rollen verwaltet. Ausführliche Anweisungen zum Aktivieren des Zugriffs auf eine Sandbox für eine Rolle finden Sie unter „Rollen“ im Handbuch zur attributbasierten Zugriffssteuerung.
Benutzenden kann Zugriff auf eine oder mehrere Sandboxes innerhalb einer Rolle gewährt werden. Wenn eine Benutzerin oder ein Benutzer in zwei oder mehr Rollen enthalten ist, hat diese Person Zugriff auf alle in diesen Rollen enthaltenen Sandboxes.
Die Berechtigung „Sandbox-Verwaltung“ ermöglicht Benutzenden das Verwalten, Anzeigen oder Zurücksetzen von Sandboxes.
Ressourcenberechtigungen
Ressourcenberechtigungen gewähren Zugriff auf bestimmte Experience Platform-Funktionen. Ressourcen sind in Kategorien unterteilt, die einen Satz relevanter Berechtigungen enthalten, die Rollen einzeln zugewiesen werden können.
In Berechtigungen zeigt der Arbeitsbereich Ressourcen einer Rolle die Sandboxes und Berechtigungen an, die für diese Rolle aktiv sind:
In der folgenden Tabelle sind die verfügbaren Ressourcenkategorien für Experience Platform und Programme aufgeführt, die über Berechtigungen verwaltet werden:
Kategorie | Beschreibung |
---|---|
Adobe Mix Modeler | Konfigurieren, Verwalten und Anzeigen von Berechtigungen für Adobe Mix Modeler. |
AI Assistant | Konfigurieren Sie Berechtigungen für AI Assistant. |
Alerts | Konfigurieren, Verwalten, Auflösen und Anzeigen von Berechtigungen für Warnhinweise und den Warnhinweisverlauf. |
B2B Account Lists | Konfigurieren, Verwalten, Anzeigen und Veröffentlichen von Berechtigungen für B2B-Kontolisten, einschließlich Aktionen wie Hinzufügen, Entfernen, Importieren und Löschen von Konten aus Kontolisten. |
B2B Admin Configurations | Konfigurieren und verwalten Sie Berechtigungen für B2B-Admin-Konfigurationen, einschließlich Digital-Asset-Management-Verbindungen, Asset-Repositorys und Ereignissen. |
B2B Assets | Konfigurieren und verwalten Sie Berechtigungen für B2B-Assets, einschließlich E-Mails, SMS, Landingpages, Fragmente, Vorlagen und Bildern. |
B2B Buying Groups | Konfigurieren und verwalten Sie Berechtigungen für B2B-Einkaufsgruppen, einschließlich Funktionen wie Lösungsinteressen, Rollenvorlagen und Kaufgruppenstatus. |
B2B Channel Configurations | Konfigurieren und verwalten Sie Berechtigungen für B2B-Kanal-Konfigurationen, einschließlich Einstellungen wie Kommunikationsbeschränkungen, API-Anmeldeinformationen und Sicherheitseinstellungen. |
B2B Dashboards | Konfigurieren Sie Ansichtsberechtigungen für B2B-Dashboards, einschließlich Funktionen wie Kontointeraktion, Kaufgruppenphasen, steigende Anzahl von Konten und Kontaktabdeckung. |
B2B Journeys | Konfigurieren und verwalten Sie Berechtigungen zum Anzeigen und Veröffentlichen für B2B-Journey, einschließlich Funktionen wie Konto- und Personenaktionen, Ereignis-Listener und Aufspaltungspfade. |
Campaigns | Konfigurieren, Verwalten, Veröffentlichen und Anzeigen von Berechtigungen für Kampagnen in Journey Optimizer. |
Channel Configurations | Konfigurieren, Verwalten und Exportieren von Kanalkonfigurationsfunktionen wie Subdomains, IP-Pools, Nachrichtenvoreinstellungen, PTR-Einträge, Unterdrückungslisten, Landingpage-Einstellungen, SMS-Einstellungen und Datei-Routing. |
Collaborations | Konfigurieren und Verwalten von Berechtigungen für Funktionen von Real-time Customer Data Profile Collaboration. |
Computed Attributes | Konfigurieren und verwalten Sie Berechtigungen zum Entwerfen oder Veröffentlichen berechneter Attribute. |
Customer Managed Keys | Konfigurieren und Verwalten von Berechtigungen für kundenverwaltete Schlüssel. |
Dashboards | Konfigurieren und Verwalten von Berechtigungen für standardmäßige, benutzerdefinierte und lizenzierte Dashboards. |
Data Collection | Konfigurieren und Verwalten von Berechtigungen für Datenströme. |
Data Governance | Konfigurieren, Verwalten, Anwenden und Anzeigen von Berechtigungen für Data-Governance-Funktionen wie Beschriftungen, Richtlinien und Aktivitätsprotokolle. |
Data Ingestion | Konfigurieren und Verwalten von Berechtigungen für Datenaufnahmefunktionen wie Quellen und Zielgruppenfreigabe. |
Data Lifecycle | Konfigurieren und Verwalten von Berechtigungen für Datenhygiene-Funktionen. |
Data Management | Konfigurieren und verwalten Sie Berechtigungen für Datenverwaltungsfunktionen wie Datensätze und überwachen Sie Datensätze und Streams. |
Data Modeling | Konfigurieren und verwalten Sie Berechtigungen für Datenmodellierungsfunktionen wie Schemata, Beziehungen und Identitätsmetadaten. |
Data Science Workspace | Konfigurieren und Verwalten von Berechtigungen zum Data Science Workspace. |
Decision Management | Konfigurieren und verwalten Sie Berechtigungen für Entscheidungen, Angebote und Ranking-Strategie-Funktionen im Entscheidungs-Management. |
Destinations | Konfigurieren und verwalten Sie Berechtigungen für Ziele, einschließlich Funktionen wie Aktivierung und Authoring mit Destinations SDK. |
Federated Data | Konfigurieren und Verwalten von Berechtigungen für Federated Data-Funktionen. |
Identity Management | Konfigurieren und verwalten Sie Berechtigungen für Identity Service-Funktionen wie Identity-Namespaces und das Identitätsdiagramm. |
Intelligent Service | Konfigurieren und verwalten Sie Berechtigungen für Attributions-KI und Kunden-KI in Intelligent Service. |
IP Warmup Configurations | Konfigurieren und verwalten Sie Berechtigungen für IP-Aufwärmpläne und zeigen Sie Berechtigungen zum Anzeigen von IP-Aufwärmberichten an. |
Journey Optimizer Library | Konfigurieren und Verwalten von Berechtigungen für Bibliothekselemente in Adobe Journey Optimizer. |
Journey Optimizer Rules | Konfigurieren und Verwalten von Berechtigungen für Häufigkeitsregeln in Adobe Journey Optimizer. |
Journeys | Konfigurieren Sie Berechtigungen zum Verwalten, Veröffentlichen und Anzeigen für Journey, einschließlich Funktionen wie Journey-Berichte, Ereignisse, Datenquellen und Aktionen. |
Messages | Konfigurieren Sie Berechtigungen zum Verwalten, Veröffentlichen und Anzeigen von Nachrichten, einschließlich Funktionen wie Nachrichtenvorschau und Tests. |
Privacy Service | Konfigurieren und Verwalten von Berechtigungen für Privacy Service-Funktionen. |
Profile Management | Konfigurieren Sie Berechtigungen zum Verwalten, Anzeigen, Exportieren und Auswerten für Profil-Service-Funktionen wie Zielgruppen, Profile und Zusammenführungsrichtlinien. |
Prospects | Konfigurieren und verwalten Sie Berechtigungen für Interessenten, Schemata, Profile und Audiences, einschließlich Funktionen wie der Anzeige des Akkordeons „Interessent“. |
Query Service | Konfigurieren und verwalten Sie Berechtigungen für Abfrage-Service-Funktionen wie nicht ablaufende Anmeldedaten und strukturierte SQL-Abfragen. |
Reports | Konfigurieren Sie Ansichtsberechtigungen für Kanalberichte. |
Sandbox Administration | Konfigurieren, Verwalten, Anzeigen und Zurücksetzen von Berechtigungen beim Verwalten von Sandboxes. |
Traits Configuration | Konfigurieren und verwalten Sie Eigenschaften über die Benutzeroberfläche für berechnete Attribute. |
Translation Services | Konfigurieren und verwalten Sie Berechtigungen für Übersetzungs-Services für Projekte, Aufgaben, Überprüfungen, interne Tests, Einstellungen und Anbieter. |
In der folgenden Tabelle stehen die verfügbaren Berechtigungen für Experience Platform in der Rolle, einschließlich Beschreibungen der spezifischen Experience Platform-Funktionen, auf die sie Zugriff gewähren. Ausführliche Anweisungen zum Hinzufügen von Berechtigungen zu einer Rolle finden Sie unter „Rollen“ im Handbuch zur attributbasierten Zugangssteuerung.
/accounts-list
./admin-configs
./assets-listing
./b2b-content-templates
./fragments
./buying-groups
./insights-dashboard
./channels-config
./account-journeys
.Nächste Schritte
Durch Lesen dieses Handbuchs wurden Sie mit den Hauptgrundsätzen der Zugriffskontrolle in Experience Platform vertraut gemacht. Sie können jetzt mit dem Benutzerhandbuch zur attributbasierten Zugriffssteuerung fortfahren. Darin finden Sie ausführliche Anweisungen dazu, wie Sie mit Experience Cloud Rollen erstellen und Berechtigungen für Experience Platform zuweisen können.