Auf dieser Seite Machen Sie sich mit den grundlegenden Konzepten der Zugriffssteuerung in Journey Optimizer vertraut, einschließlich Rollen, Berechtigungen, Sandboxes und objektbasierter und attributbasierter Zugriffssteuerung, damit Sie planen können, wie Sie Benutzenden den richtigen Zugriff gewähren.
Journey Optimizer ermöglicht die Definition und Verwaltung von Berechtigungen, die den verschiedenen Benutzenden erteilt werden können. Berechtigungen sind eine Reihe an Rechten und Einschränkungen, die den Zugriff auf produktinterne Funktionen zulassen oder verweigern.
Die Zugriffssteuerung für Journey Optimizer wird in Adobe CX Enterprise über Berechtigungen bereitgestellt. Diese Funktion nutzt Rollen und Richtlinien, um Benutzende mit Berechtigungen und Sandboxes zu verknüpfen.
Zum Konfigurieren der Zugriffssteuerung für Journey Optimizer werden system- oder produktbezogene Administratorrechte für Ihr Unternehmen benötigt. Zum Erteilen oder Entziehen von Berechtigungen ist mindestens eine Produktadmin-Rolle erforderlich. Zu einer anderen Administratorrolle, die Berechtigungen verwalten können, gehören die Systemadmins (keine Einschränkungen). Dieser Artikel im Hilfezentrum von Adobe enthält weitere Informationen zu administrativen Rollen.
Die Verwaltung von Benutzenden in Journey Optimizer basiert auf drei Schlüsselkonzepten:
-
Rollen: Rollen beziehen sich auf eine Sammlung von Benutzern, die dieselben Berechtigungen und Sandboxes verwenden. Mit diesen Rollen können Sie den Zugriff und die Berechtigungen für verschiedene Benutzergruppen innerhalb Ihrer Organisation einfach verwalten. Eine Rolle verfügt über eine Reihe von Einzelrechten (Berechtigungen), die Benutzern den Zugriff auf bestimmte Funktionen oder Objekte in der Benutzeroberfläche ermöglichen.
Mit Journey Optimizer können Sie aus einer Reihe bereits vorhandener Rollen mit unterschiedlichen Berechtigungsebenen auswählen, die Sie Ihren Benutzenden zuweisen können. Weitere Informationen zu den verfügbaren integrierten Rollen finden Sie auf dieser Seite. -
Berechtigungen: Berechtigungen sind Einzelrechte, mit denen die Autorisierungen definiert werden können, die Rollen zugewiesen sind. Jede Berechtigung wird unter bestimmten Ressourcen erfasst, z. B. „Journey“ oder „Angebote“, die für die verschiedenen Funktionen oder Objekte in Journey Optimizer stehen. Weitere Informationen finden Sie im Abschnitt Berechtigungsebenen.
-
Sandboxes: Virtuelle Sandboxes unterteilen Instanzen in separate, isolierte virtuelle Umgebungen. Sandboxes werden über Rollen unter „Berechtigungen“ zugewiesen. Weitere Informationen zur Verwendung von Sandboxes.
-
Objektbasierte Zugriffssteuerung: Labels zur Einschränkung des Zugriffs auf ein Objekt. Dieser Ansatz schützt sensible digitale Assets vor unbefugten Nutzern und sorgt für einen weiteren Schutz personenbezogener Daten. Weitere Informationen zur objektbasierten Zugriffsverwaltung.
-
Attributbasierte Zugriffssteuerung: Berechtigungen zum Verwalten des Datenzugriffs für bestimmte Teams oder Gruppen von Benutzenden. Die attributbasierte Zugriffssteuerung ermöglicht es Administrierenden, den Zugriff auf bestimmte Objekte und/oder Funktionen anhand von Attributen zu steuern. Attribute können Metadaten sein, die einem Objekt hinzugefügt werden, z. B. ein Label, das einem Schemafeld oder Segment hinzugefügt wird. Administrierende definieren Zugriffsrichtlinien, die Attribute zur Verwaltung von Benutzerzugriffsberechtigungen enthalten. Weitere Informationen zur attributbasierten Zugriffsverwaltung.
Tauchen wir tiefer in die Materie ein
Da Sie nun über Kenntnisse zu den Konzepten der Zugriffssteuerung in Journey Optimizer verfügen, können Sie sich umfassender mit diesen Dokumentationsabschnitte befassen, um mit der Konfiguration von Berechtigungen zu beginnen.
Dieser Abschnitt enthält strukturiertes Wissen zur Unterstützung von Interpretation, Abrufen und Antworten auf Fragen zu diesem Thema.
Zum vollständigen Verständnis sollten diese Informationen mit der Dokumentation auf dieser Seite kombiniert werden. Keine der beiden Quellen ist für Einzelpersonen gedacht. Die Seite beschreibt die Funktion, während dieser Abschnitt zusätzlichen Kontext bietet, der dabei hilft, Begriffe, Absichten, Anwendbarkeit und Begrenzungen zu unterscheiden.
- Die TL;DR:-Zugriffssteuerung in Journey Optimizer basiert auf Rollen, Berechtigungen und Sandboxes, die über Adobe CX Enterprise-Berechtigungen verwaltet werden, und bietet zusätzliche Ebenen der objektbasierten Zugriffssteuerung (OLAC) und der attributbasierten Zugriffssteuerung (ABAC) für einen differenzierten Datenschutz.
intents:
- Machen Sie sich mit den fünf Konzepten der Kernzugriffssteuerung vertraut: Rollen, Berechtigungen, Sandboxes, objektbasierte Zugriffssteuerung und attributbasierte Zugriffssteuerung
- Wissen, wer die Zugriffskontrolle konfigurieren kann (System- oder Produktadministrator)
- Navigieren Sie zum rechten Dokumentationsabschnitt für jedes Thema zur Zugriffssteuerung
- Planen einer Zugriffssteuerungsstrategie für die Organisation
Glossar:
- Rollen: Sammlungen von Benutzern, die dieselben Berechtigungen und Sandboxes nutzen; bereits vorhandene integrierte Rollen sind verfügbar, und benutzerdefinierte Rollen können (produktspezifisch) erstellt werden
- Berechtigungen: Einzelrechte, die die den Rollen zugewiesenen Berechtigungen definieren, gruppiert unter Ressourcen wie Journey oder Angebote (produktspezifisch)
- Sandboxes: Virtuelle Umgebungen, die die Journey Optimizer-Instanz in separate, isolierte virtuelle Arbeitsbereiche unterteilen; über Rollen in Berechtigungen zugewiesen (produktspezifisch)
- Objektbasierte Zugriffssteuerung: Kennzeichnungen, die auf bestimmte Journey Optimizer-Objekte (Journey, Kampagnen, Angebote) angewendet werden, um den Zugriff auf autorisierte Benutzende zu beschränken (produktspezifisch)
- Attributbasierte Zugriffssteuerung: Richtlinien zur Steuerung des Zugriffs auf Objekte oder Funktionen basierend auf Attributen wie Kennzeichnungen, die Schemafeldern oder Segmenten hinzugefügt werden (produktspezifisch)
Leitplanken:
- Das Konfigurieren der Zugriffssteuerung erfordert System- oder Produktadministratorrechte (Voraussetzung)
- Die Mindestrolle, die Berechtigungen erteilen oder entziehen kann, ist ein Produktadministrator (wie auf der Seite angegeben)
Terminologie:
- Kanonischer Name: Attributbasierte Zugriffssteuerung — Akronym: ABAC — Varianten: Attributbasierte Zugriffsverwaltung
- Kanonischer Name: Objektbasierte Zugriffssteuerung — Akronym: OLAC — Varianten: Zugriffssteuerung auf Objektebene, objektbasierte Zugriffsverwaltung
- Verwechseln Sie nicht: „Objektbasierte Zugriffssteuerung“ (beschränkt den Zugriff auf bestimmte AJO-Objekte wie Journey, Kampagnen und Angebote mithilfe von Kennzeichnungen) ≠ „Attributbasierte Zugriffssteuerung“ (beschränkt den Zugriff auf Datenattribute wie Schemafelder und Segmente basierend auf Kennzeichnungsrichtlinien)
- Verwechseln Sie nicht: „Rollen“ (eine Sammlung von Benutzern mit freigegebenen Berechtigungen und Sandboxes) ≠ „Berechtigungen“ (die Einzelrechte, die unter Ressourcen gruppiert sind, die Rollen zugewiesen sind)
FAQ:
- F: Wer kann die Zugriffssteuerung in Journey Optimizer konfigurieren? — Benutzende mit Systemadministrator- oder Produktadministrator-Berechtigungen.
- F: Was ist die Mindestadministratorstufe, die erforderlich ist, um Berechtigungen zu erteilen oder zu entziehen? — Produkt-Administrator.
- F: Werden Sandboxes unabhängig von Rollen verwaltet? — Nein. Sandboxes werden über Rollen im Produkt „Berechtigungen“ zugewiesen.
- F: Wo wird die Zugriffssteuerung für Journey Optimizer verwaltet? - Über Berechtigungen in Adobe CX Enterprise, die Benutzende über Rollen und Richtlinien mit Berechtigungen und Sandboxes verknüpfen.