访问管理

关于权限

Adobe Campaign允许您定义和管理分配给各种运算符的权限。 这些权限和限制授权或拒绝:

  • 访问某些功能(通过已命名权限),
  • 访问某些记录,
  • 创建、修改和/或删除记录(操作、联系人、活动、组等)。

权限适用于操作员用户档案或操作员组。

它们由与操作员与Adobe Campaign的连接模式链接的安全参数来完成。 有关详细信息,请参见此页面

您可以向用户授予两种类型的权限:

  • 您可以定义操作员组的属性,然后将运算符与一个或多个组关联。 这使您能够重复使用权限并使运营商用户档案更加一致。 它还方便了用户档案的管理和维护。 组创建和管理显示在运算符组中。
  • 您可以将已命名权限直接归因给用户,在某些情况下,这会使通过组分配的权限过载。 这些权限显示在已命名权限中。
注意

在开始定义权限之前,Adobe建议您阅读安全配置清单

运算符

关于运算符

操作员是具有登录和执行操作权限的Adobe Campaign用户。

默认情况下,运算符存储在​Administration > Access management > Operators​节点中。

可以手动创建操作符,也可以将操作符映射到现有LDAP目录。

创建运算符的完整过程在此页中有介绍。

有关Adobe Campaign和LDAP集成的详细信息,请参阅此页

重要

操作符需要链接到安全区域才能登录到实例。 有关Adobe Campaign中安全区域的详细信息,请参阅此页

用户还可以使用其Adobe ID直接连接到Adobe Campaign。 有关详细信息,请参见此 页面

创建运算符

要创建新操作员并授予权限,请按照以下步骤操作:

  1. 单击位于运算符列表上方的​New​按钮,然后输入新运算符的详细信息。

  2. 指定用户的​Identification parameters:登录名、密码和名称。 操作员将使用登录名和口令登录Adobe Campaign。 用户登录后,可通过​Tools > Change password​菜单更改其口令。 运营商的电子邮件至关重要,因为它使运营商能够接收通知,例如在处理批准时。

    此部分还允许您将运算符链接到组织实体。 有关详细信息,请参阅此页

  3. 在​Operator access rights​部分选择授予操作员的权限。

    要向操作员分配权限,请单击位于权限列表上方的​Add​按钮,然后从可用组列表中选择一个操作员组:

    您还可以选择一个或多个已命名权限(请参阅已命名权限)。 为此,请单击​Folder​字段右侧的箭头,然后选择​Named rights:

    选择要分配的组和/或已命名权限,然后单击​OK​进行验证。

  4. 单击​Ok​以创建运算符:该用户档案被添加到现有运营商的列表中。

注意

您可以根据您的要求,通过创建新的操作员文件夹来组织操作员。 为此,请右键单击操作符文件夹,然后选择​Add an ‘Operators’ folder

创建操作员的用户档案后,您可以添加或更新其信息。 为此,请单击​Edit​选项卡。

注意

通过​Session timeout​字段可调整联合数据访问会话超时之前的延迟。 有关详细信息,请参阅关于联合数据访问

运算符的时区

在​General​选项卡中,可以选择运算符的时区。 默认情况下,操作符在服务器时区中工作。 但是,可以使用下拉列表选择其他时区。

此页中介绍了时区配置。

注意

不同时区内的协作需要存储UTC中的日期。 日期在以下上下文的适当时区内转换:当日期显示在用户时区中时、导入和导出文件时、计划电子邮件投放时、在工作流中计划活动时(调度程序、等待、时间约束等)

与这些上下文相关的约束和建议在Adobe Campaign文档的相关章节中介绍。

此外,Regional settings​下拉列表允许您选择显示日期和数字的格式。

访问权限选项

使用​Access rights​选项卡更新与运算符链接的组和已命名权限。

通过​Edit the access parameters…​链接可访问以下选项:

  • 使用​Disable account​选项可以禁用操作员的帐户:他不会再去Adobe Campaign。

  • 通过​Forbid access from the rich client​选项,可将Adobe Campaign的使用限制为Web访问或通过API进行:对Adobe Campaign客户端控制台的访问不再可用。

  • 可以将安全区与操作员连接。 有关详细信息,请参见此页面

  • 您还可以使用相应的链接定义可信的IP掩码。

    如果Adobe Campaign的IP地址在此列表中,则操作员无需输入口令即可连接到该。

    您还可以指定一组IP地址,这些地址将被授权在无口令的情况下进行连接,如以下示例中所示:

    注意

    要确保平台访问的安全,必须谨慎使用此选项。

  • 使用​Restrict to information found in sub-folders of:​选项可限制属于文件夹操作符的权限。 用户只能看到此选项中指定的节点的子文件夹:

    重要

    这是非常严格的限制,必须谨慎使用。 使用此类型权限登录的操作员只能查看指定文件夹的内容,并且无法通过资源管理器访问树的任何其他节点。 但是,具体取决于他有权访问的功能(例如:工作流),他可以显示通常存储在他看不到的节点中的数据。

操作员的文件夹、批准和任务

使用​Audit​选项卡可视图操作符的相关信息。 根据操作员的干预区域中定义的设置自动添加各种选项卡。

您可以访问:

  • 与操作员链接的文件夹的权限列表。

    注意

    有关详细信息,请参阅文件夹访问管理

  • 操作员批准日志。

  • 他们订阅的论坛的列表。

  • 事件。

  • 分配给他们的任务的列表。

默认运算符

Adobe Campaign使用技术操作符,默认配置用户档案:管理员(“管理员”)、计费(“计费”)、监控、Web 应用程序代理(“webapp”)等。 其中一些取决于平台上安装的应用程序和选项:例如,“central”和“local”运算符仅在安装了分布式营销选项时才可见。

重要

默认情况下,当平台返回信息消息时,这些技术运营商会收到通知。 我们强烈建议为他们提供联系电子邮件。

为确保Web 应用程序正确运行,我们还建议不为“webapp”运算符定义特定区域设置。

默认情况下,“webapp”技术运营商具有命名的ADMINISTRATION权限,这会导致安全风险。 要解决此问题,建议删除此权限。 操作步骤:

  1. 在​Administration > Access management > Named rights​节点中,单击​New​创建一个右侧名称,并将其命名为WEBAPP。

    已命名权限详见已命名权限部分。

  2. 从​Administration > Access management > Operators​节点中,选择Web 应用程序代理运算符(“webapp”)。

    选择​Edit​选项卡,然后选择​Access rights​选项卡,并从列表中删除名为right的ADMINISTRATION。

    单击​Add,选择刚刚创建的WEBAPP权限,然后保存更改。

  3. 为与此操作符(主要是“收件人”文件夹)相关的文件夹分配“webapp”运算符读写数据访问权限。

    文件夹访问管理部分中详细介绍了修改树文件夹的权限。

注意

有关安全准则的详细信息,请参阅Adobe Campaign安全配置清单

运算符组

操作符组通过树中的​Administration > Access management > Operator groups​节点创建。

创建新的运算符组

要创建新的运算符组,请应用以下步骤:

  1. 单击组列表右侧的​New​按钮或右键单击列表并选择​New

  2. 在下面的部分窗口的​General​选项卡中,在相应的字段中输入此组的名称和说明。

  3. 单击​Content​选项卡以定义此组的授权。

  4. 单击​Add​按钮以选择指定的右侧或要与组关联的运算符。

  5. 单击下拉列表或​Folder​字段右侧的文件夹,找到要关联到此组的指定权限或运算符。

  6. 选择要添加的权限或运算符,然后单击​OK​进行验证。

    重复此操作以添加其他权限或操作符。

  7. 单击​Save​按钮将组添加到列表。

默认组

默认运算符组为:

  1. Administrator

    此组中的运算符对实例具有完全访问权限。 管理员是可访问界面中技术含量最高的部分的用户。 他们担任​Administration​角色并确保平台已全部设置。

    此组包含以下命名权限:

    • ADMINISTRATION:执行/创建/编辑/删除任何对象(如工作流、投放、脚本等)的权利。
  2. Delivery operators

    此组中的运营商负责管理投放:它们允许访问创建和准备投放(活动类型、投放映射、默认模板、个性化块等)所需的主要资源。

    此组包含以下已命名权限:

    • PREPARE DELIVERIES:创建、编辑和开始投放分析,
    • START DELIVERIES:有权批准先前分析的投放。
  3. Campaign managers

    此组中的运营商可以管理营销活动:它允许您访问链接到活动的对象(计划、项目、工作流、预算等) 在​Campaign(可选Adobe Campaign模块)的框架中。

    此组包含以下已命名权限:

    • INSERT FOLDERS:将文件夹插入Adobe Campaign树的权利(前提是您对相关分支具有编辑权限),
    • WORKFLOW:使用工作流。
    注意

    此组不允许操作员开始投放。

  4. Content contributors

    此组中的操作符可以访问​Content management(可选Adobe Campaign模块)框架中的内容文件夹。 此组不授予任何附加权利。

  5. Access to reports

    此组保留给外部操作员,以便通过Web访问访问访问投放报告。

  6. Workflow execution

    通过此组,您可以分配操作员管理与工作流无关的活动的权利。

  7. Workflow supervisors

    如果出现与活动工作流相关的警报,此组中的操作员将收到电子邮件通知。

  8. 本地/中央管理

    这些组允许您使用​Distributed marketing(可选Adobe Campaign模块)。

  9. Offer managers

    此组中的运算符可以创建和维护优惠。 有关此项的详细信息,请参阅此页面
    此组包含以下已命名权限:

    • INSERT FOLDERS:将文件夹插入Adobe Campaign树的权利(前提是您对相关分支具有编辑权限),
    • EDIT FOLDERS:有权更改文件夹属性,如内部名称、标签、关联图像、子文件夹顺序等。

已命名权限

默认情况下,Adobe Campaign建议一组已命名权限,用于定义分配给操作符和操作员组的授权。 可以从树的​Administration > Access management > Named rights​节点编辑这些权限。

这些权利如下:

  • ADMINISTRATION:具有权限的 ADMINISTRATION 运算符对实例具有完全访问权限。管理员用户可以执行/创建/编辑/删除任何对象,如工作流、投放、脚本等。

  • APPROVAL ADMINISTRATION:您可以在工作流和投放中设置多个批准步骤,以确保当前状态已经由指定的操作员或组批准。具有​APPROVAL ADMINISTRATION​权限的用户可以设置批准步骤,还可以分配应批准这些步骤的操作员或操作员组。

  • CENTRAL:集中管理(分布式营销)的权利。

  • DELETE FOLDER:删除文件夹的权限。通过此权限,用户可以从资源管理器视图中删除文件夹。

  • EDIT FOLDERS:有权更改文件夹属性,如内部名称、标签、关联图像、子文件夹顺序等。

  • EXPORT:用户可以使用工作流Adobe Campaign将活动实例中的数据导出到服务器或本地计算机上的 EXPORT 文件中。

  • FILES ACCESS:有权通过脚本对文件进行读写访问,该脚本可以写入工作 JavaScript 流活动中以在服务器上读/写文件。

  • IMPORT:通用数据导入权限。IMPORT 允许您将数据导入任何其他表, RECIPIENT IMPORT 而右侧仅允许导入到收件人表。

  • INSERT FOLDERS:右键插入文件夹。具有​INSERT FOLDERS​权限的用户可以在资源管理器视图的文件夹树中创建新文件夹。

  • LOCAL:本地管理(分布式营销)权。

  • MERGE:将选定记录合并为一个记录的权利。如果收件人作为重复存在,则右侧的​MERGE​允许用户选择重复并将其合并到主收件人中。

  • PREPARE DELIVERIES:创建、编辑和保存投放的权利。具有​PREPARE DELIVERIES​权限的用户还可以开始投放分析过程。

  • PRIVACY DATA RIGHT:收集和删除隐私数据的权利。有关详细信息,请参见此 页面

  • PROGRAM EXECUTION:使用各种编程语言执行命令的权利。

  • RECIPIENT IMPORT:有权导入收件人。具有​RECIPIENT IMPORT​权限的用户可以将本地文件导入收件人表。

  • SQL SCRIPT EXECUTION 直接在数据库上执行任何SQL命令的权限。

  • START DELIVERIES:有权批准先前分析的投放。投放分析后,投放将在各个批准步骤中暂停,并需要获得批准才能恢复。 具有​START DELIVERIES​权限的用户可以批准投放。

  • USE SQL DATA MANAGEMENT ACTIVITY:有权使用SQL数据管理活动编写您自己的SQL脚本,以创建和填充工作表(请参 阅本节)。

  • WORKFLOW:执行工作流的权利。没有此权限,用户将无法开始、停止或重新启动工作流。

  • WEBAPP:使用Web应用程序的权利。

注意

此列表可能因平台上安装的加载项而异。

访问权限矩阵

默认组和已命名权限允许操作员访问导航层次结构中的特定文件夹,并授予读取、写入和删除权限。

Adobe Campaign访问权限矩阵在此处可用。

图像

文件夹访问管理

树的每个文件夹都附加有读取、写入和删除访问权限。 要访问文件,操作符或操作员组必须至少具有对文件的读取权限。

编辑文件夹的权限

要编辑树中特定文件夹的权限,请按照以下步骤操作:

  1. 右键单击文件夹,然后选择​Properties…

  2. 单击​Security​选项卡,视图此文件夹上的授权。

修改权限

要修改权限,您可以:

  • 替换组或运算符。要执行此操作,请单击对文件夹具有权限的组(或运算符)之一,然后从下拉列表中选择新组(或新运算符):

  • 授权组或操作员。为此,请单击​Add​按钮,并选择要为此文件夹分配授权的组或运算符。

  • 禁止组或操作员。要执行此操作,请单击​Delete,然后选择要从中删除此文件夹授权的组或运算符。

  • 选择分配给组或运算符的权限。为此,请单击相关组或运算符,然后选择要授予的访问权限并取消选择其他访问权限。

传播权限

您可以传播授权和访问权限。 为此,请在文件夹属性中选择​Propagate​选项。

此窗口中定义的授权随后将应用于当前节点的所有子文件夹。 然后,您可以为每个子文件夹重载这些授权。

注意

清除文件夹的此选项不会自动清除子文件夹的选项。 必须明确清除每个子文件夹的该属性。

授予对所有运算符的访问权限

在​Security​选项卡中,如果选择​System folder​选项,则所有运算符都将有权访问此数据,而不管其权限如何。 如果清除此选项,则必须将运算符(或其组)显式添加到授权列表,以便它们能够访问。

文件夹和视图

关于文件夹

文件夹是Adobe Campaign树中的节点。 通过右键单击树,通过​Add new folder​菜单创建这些节点。 默认情况下,第一个菜单允许您添加与当前上下文对应的文件夹。

您可以像在树的所有其他文件夹中一样,为这些文件夹授予权限。 请参阅文件夹访问管理

关于视图

此外,您还可以创建视图,以限制对数据的访问,并组织树的内容以满足您的要求。 然后,您可以为视图分配权限。

视图是一个文件夹,它显示物理上存储在同一类型的一个或多个其他文件夹中的记录。 例如,如果您创建一个活动文件夹,它默认显示视图中存在的所有活动,无论其来源如何。 然后可以过滤此数据。

将文件夹转换为视图时,视图中将显示与数据库中现有的文件夹类型对应的所有数据,而与保存该文件夹的文件夹无关。 然后,您可以对其进行筛选,以限制显示数据的列表。

重要

视图包含数据并提供对数据的访问,但数据不实际存储在视图文件夹中。 操作员必须对数据源文件夹中的所需操作具有适当的权限(至少读取访问权限)。

要在不授予对视图源文件夹访问权限的情况下授予对该文件夹的访问权限,只需不授予对源文件夹父节点的读取权限。

要区分视图和文件夹,每个视图的名称以不同的颜色(深青色)显示。

添加文件夹并创建视图

在以下示例中,我们将创建新文件夹以显示特定数据:

  1. 新建一个​Deliveries​类型文件夹,并将其命名为​投放France

  2. 右键单击此文件夹并选择​Properties…

  3. Restriction 选项卡中,选择 This folder is a view。随后将显示投放库中的所有数据。

  4. 从窗口中间部分的投放编辑器定义查询筛选条件:随后将显示与已定义的筛选器对应的活动。

    注意

    查询编辑器显示在此部分中。

    具有以下筛选条件:

投放中将显示以下视图:

注意

在管理事务消息事件时,不能将​Real time events​或​Batch events​文件夹设置为执行实例上的视图,因为这可能导致访问权限问题。 有关事件集合的详细信息,请参阅此部分

在此页面上