CJA アクセス制御

Customer Journey Analytics(CJA)は、3 つのアクセスレベルまたは 3 つの役割で管理されます。製品管理者の役割、製品プロファイル管理者の役割、ユーザーレベルのアクセスです。このトピックでは、これらの役割について詳しく説明します。

さらに、Workspace のキュレーションや行レベル、値レベルのアクセス制御など、アクセス制限についてのより詳細な方法についても説明します。

製品管理者の役割

製品管理者には、CJA 内で必要なタスクを完了する権限があります。Admin Console の Customer Journey Analytics/「管理者」タブ/管理者を追加で、 Customer Journey Analytics 製品プロファイル​に製品管理者として追加されている必要があります。製品管理者には、次の権限が付与されます。

  • 接続またはデータ表示の作成/更新/削除を行う
  • 他のユーザーが作成したプロジェクト、フィルター、計算指標、オーディエンス、注釈、フィルターの更新/削除を行います。
  • Workspace プロジェクトをすべてのユーザーと共有する

Customer Journey Analytics 内で製品管理者になるだけでは、接続を作成、更新または削除することはできません。Experience Platform データセットへの接続を作成するには、Experience Platform 権限も必要です。特に、Experience Platform 製品プロファイル​の一部であり、次の権限が与えられていることが必要です。

  • データモデリング:ビュースキーマ、スキーマの管理
  • データ管理:ビューデータセット,データセットの管理
  • データ取り込み:ソースの管理
  • ID 名前空間の表示

Experience Platform の権限について詳しくは、Adobe Experience Platform のアクセス制御を参照してください。

製品プロファイル管理者の役割

製品プロファイルは、一連の権限です。製品プロファイル管理者が実行できる操作

  • 新しいユーザーの追加や、ユーザーグループとそれらに関連する製品プロファイルの管理など、単体製品のプロファイルを作成および管理します。

  • CJA で、管理する製品プロファイルの一部であるデータビューを編集します。新しいデータビューを作成することはできません。

ユーザーレベルのアクセス

ユーザーは、Customer Journey Analytics では、データビューや接続を作成、編集または表示できません。ユーザーは、Admin Console で特別な権限を持つフィルター、プロジェクト、オーディエンスおよび計算指標を作成できます。

Workspace プロジェクトのキュレーション

Workspace レポートレベルでは、別のレベルのアクセス制御を使用できます。特定のユーザーに対して、特定のコンポーネントへのアクセスを制限できます。Workspace プロジェクトレベルでのコンポーネント(ディメンション、指標、セグメント、日付範囲)の制限方法、キュレーションがどのようにデータビューに結び付いているかについて詳しくは、 プロジェクトのキュレーションを参照してください。

個々の指標またはディメンションへのアクセス権を付与する

従来の Adobe Analytics の場合とは異なり、Customer Journey Analytics 内の個々の指標やディメンションに権限を付与または拒否することはできません。指標とディメンションはデータビューで変更できるので、CJA で変更される可能性があります。これらを変更すると、レポートも遡って変更されます。

ユースケース

実際のシナリオでアクセス制御をどのように使用できるかを説明するユースケースを次に示します。

サードパーティアクセス

会社が連携するサードパーティには、製品プロファイル管理者になれるチームリードがいます。この管理者は、この製品プロファイルで自分のチームにユーザーを追加できます。この管理者は、特定のデータビューへのアクセス権を付与し、この製品プロファイルに他のユーザーを追加できます。また、チームのニーズに合わせて制御可能なデータビューを変更することもできます。

行レベルのアクセス制御

例えば、ユーザーに 1 日に限りデータへのアクセス権を付与するとします。アクセスを特定の行に制限する方法を次に示します。

  1. CJA でフィルターを作成します。ここでの​​は、データアクセスを付与する日付となります。
  2. データビュー/設定をクリックし、そのフィルターをデータビューに追加します。
  3. データビューを保存し、フィルターをデータセットに自動適用します。フィルター定義に適合しない行は、編集されたデータビューから自動的に除外されるようになります。
  4. Admin Console で新しい製品プロファイルを作成し、ユーザーを追加して、このデータビューへのアクセスを制限します。

値レベルのアクセス制御

データビューへのアクセス権を持つユーザーは、管理者がこのデータビューに含めた指標およびディメンションのみを操作できます。管理者は、データビューで機能の包含/除外を使用して、例えば、特定のディメンション値をデータビューから除外します。

医療関連の例を次に示します。例えば、このデータを含むデータセットから、データビューで「高血圧」と呼ばれる指標を作成したとします。指標であるということは、この指標の総値を確認できますが、その指標に該当する個々の患者は確認できません。

Admin Console での CJA 権限

権限」タブは、Admin Console の各製品プロファイルの一部です。特定の製品プロファイルにユーザーを追加できます。次に、特定のデータビューに権限を割り当て、製品プロファイルのユーザーが持つ権限を指定します。CJA 固有の権限を次に示します。

Admin Console 権限

権限 定義
データビュー 自動インクルード​を​オン​に切り替えた場合、この製品プロファイルの一部であるユーザーは、既存のすべてのデータビューおよび新しく作成されたデータビューを表示できます。この設定が​オフ​の場合、ユーザーがアクセスできる特定のデータビューを選択できます。
レポートツール
監査ログへのアクセス 現在、監査ログは、API 経由でのみ使用できます。この権限は、API と今後の監査ログ UI に対する権限チェックを強制します。
レポート使用状況の管理 ユーザーは、会社で実行されているレポートを表示および削除できます(レポート使用状況の機能はまだリリースされていません)。
レポート使用状況のビュー ユーザーは同時レポートリクエストをすべて表示できます。(レポート使用状況の機能はまだリリースされていません)。
計算指標の作成 ユーザーは計算指標を作成できます。
フィルターの作成 ユーザーはフィルターを作成できます。
Labs のアクセス ユーザーは、CJA で「Labs」タブにアクセスできます。
注釈の作成 ユーザーは注釈を作成できます。
オーディエンスの作成 ユーザーはオーディエンスを作成できます。
オーディエンスの表示 ユーザーはオーディエンスを表示できます。

このページ