Experience League

退出搜尋

Experience Cloud

Document Cloud

存取管理

關於權限

Adobe Campaign可讓您定義並管理指派給各種運算子的權限。這些是授權或拒絕的一組權利和限制：

存取特定功能（透過指名的權利）,
存取特定記錄，
建立、修改和／或刪除記錄（活動、聯繫人、促銷活動、組等）。

權限會套用至運算元設定檔或運算元群組。

這些動作會由連結至營運商與Adobe Campaign連線模式的安全參數來完成。有關詳細資訊，請參見此頁面。

您可以授予使用者兩種權限類型：

您可以定義屬性權限的運算子群組，然後將運算子與一或多個群組關聯。這可讓您重複使用權限，並讓營運商設定檔更加一致。此外，還有助於個人檔案的管理與維護。組建立和管理在運算子組中顯示。
您可以直接將指名的權限歸屬給使用者，在某些情況下，會超出透過群組分配的權限。這些權利顯示在命名權利中。

注意

在開始定義權限之前，Adobe建議您先閱讀安全性設定檢查清單。

運算子

關於運算子

運算子是具有登入及執行動作權限的Adobe Campaign使用者。

預設情況下，運算子儲存在Administration > Access management > Operators節點中。

可以手動建立運算子，也可以在現有LDAP目錄上映射運算子。

有關建立運算子的完整過程，請參閱本頁。

如需Adobe Campaign與LDAP整合的詳細資訊，請參閱本頁。

重要

操作員必須連結至安全區才能登入例項。有關Adobe Campaign中安全區的詳細資訊，請參閱本頁。

使用者也可以使用其Adobe ID直接連線至Adobe Campaign。如需關於此項目的詳細資訊，請參閱此頁面。

建立運算子

若要建立新的運算元並授與權限，請遵循下列步驟：

按一下運算子清單上方的New按鈕，然後輸入新運算子的詳細資訊。
指定使用者的Identification parameters:其登錄名、密碼和名稱。運算子將使用登入和密碼來登入Adobe Campaign。用戶登錄後，他們可以通過Tools > Change password菜單更改其密碼。營運商的電子郵件至關重要，因為它可讓營運商接收通知，例如在處理核準時。

此部分也可讓您將運算子連結至組織實體。有關詳細資訊，請參閱此頁。
在Operator access rights區段中選擇授予操作員的權限。

若要指派運算元的權限，請按一下權限清單上方的Add按鈕，然後從可用群組清單中選取一組運算元：

您也可以選取一或多個命名權限（請參閱命名權限）。若要這麼做，請按一下Folder欄位右側的箭頭，然後選取Named rights:

選擇要分配的組和／或命名權限，然後按一下OK進行驗證。
按一下Ok以建立運算子：此描述檔會新增至現有運算子的清單。

注意

您可以建立新的運算元資料夾，以根據您的需求來組織運算元。若要這麼做，請在運算子資料夾上按一下滑鼠右鍵，然後選取Add an ‘Operators’ folder。

在建立運算子的描述檔後，您就可以新增或更新其資訊。要執行此操作，請按一下Edit頁籤。

注意

Session timeout欄位可讓您調整FDA作業逾時前的延遲。有關詳細資訊，請參閱關於同盟資料存取。

運算子的時區

在General標籤中，可以選擇運算子的時區。依預設，運算子在伺服器時區中運作。不過，您也可以使用下拉式清單選取另一個時區。

本頁說明時區配置。

注意

不同時區內的協作需要以UTC儲存日期。日期會在下列上下文中在適當的時區內轉換：在用戶時區中顯示日期時，在導入和導出檔案時，在排程電子郵件傳送時，在工作流中排程活動時（調度程式、等待、時間約束等）

連結至這些上下文的限制和建議會顯示在Adobe Campaign檔案的相關章節中。

此外，Regional settings下拉式清單可讓您選擇顯示日期和數字的格式。

訪問權限選項

使用Access rights標籤來更新連結至運算子的群組和命名權限。

Edit the access parameters…連結可讓您存取下列選項：

Disable account選項可讓您停用運算子的帳戶：他將無法再存取Adobe Campaign。
Forbid access from the rich client選項可讓您將Adobe Campaign的使用限制為Web存取或透過API:無法再存取Adobe Campaign用戶端主控台。
可以把安全區和操作員連接起來。有關詳細資訊，請參見此頁面。
您也可以使用適當的連結來定義受信任的IP遮罩。

如果營運商的IP位址在此清單中，則不需輸入密碼即可連線至Adobe Campaign。

您也可以指定一組IP位址，這些位址將被授權在不使用密碼的情況下進行連線，例如在下列範例中：

注意

為保全您平台的存取權，必須小心使用此選項。
Restrict to information found in sub-folders of:選項可讓您限制屬於資料夾運算子的權限。用戶只能看到此選項中指定的節點的子資料夾：

重要

這是非常嚴格的限制，必須謹慎使用。以此類權限登錄的操作員只能查看指定資料夾的內容，並且無法通過瀏覽器訪問樹的任何其他節點。不過，視他可存取的功能而定(例如：工作流程)，則他可顯示通常儲存在他看不到的節點中的資料。

運算子的資料夾、核准和工作

Audit標籤可讓您檢視與運算子相關的資訊。根據操作員干預區中定義的設定，將各種頁籤自動添加到。

您可以存取：

連結至運算子之資料夾的權限清單。

注意

有關詳細資訊，請參閱資料夾訪問管理。
操作員批准日誌。
他們所訂閱的論壇清單。
日曆中的事件。
指派給它們的任務清單。

預設運算子

Adobe Campaign使用技術營運商，預設設定了描述檔：管理員（「管理員」）、帳單（「帳單」）、監控、Web應用程式代理(「webapp」)等。其中一些取決於平台上安裝的應用程式和選項：例如，'central'和'local'運算子只有在安裝了Distributed Marketing選項時才會顯示。

重要

當平台傳回資訊訊息時，這些技術營運商會依預設收到通知。我們強烈建議為他們提供聯絡人電子郵件。

為確保Web應用程式正常運作，我們也建議不要為「webapp」運算子定義特定的地區設定。

依預設，「webapp」技術營運商具有命名的「管理」權限，這可能導致安全風險。若要修正此問題，建議移除此權限。操作步驟：

在Administration > Access management > Named rights節點中，按一下New以建立一個右側名稱，並將其命名為WEBAPP。

Named rights一節中詳述了命名權限。
從Administration > Access management > Operators節點中，選擇Web應用程式代理運算子('webapp')。

選擇Edit頁籤，然後選擇Access rights頁籤，並從清單中刪除名為右的ADMINISTRATION。

按一下Add並選取您剛建立的WEBAPP，然後儲存變更。
為關注此運算子的資料夾（主要是「收件者」資料夾）指派「webapp」運算子的讀取和寫入資料存取權限。

在資料夾訪問管理部分中詳細介紹了修改樹資料夾的權限。

注意

如需安全性方針的詳細資訊，請參閱Adobe Campaign安全性設定檢查清單。

運算子群組

操作員組是通過樹中的Administration > Access management > Operator groups節點建立的。

建立新運算子組

若要建立新的運算元群組，請套用下列步驟：

按一下組清單右側的New按鈕，或按一下右鍵清單並選擇New。
在下方窗口的General頁籤中，在相應欄位中輸入此組的名稱和說明。
按一下Content頁籤以定義此組的授權。
按一下Add按鈕以選擇指定的右側或要與組關聯的運算子。
按一下下拉清單或Folder欄位右側的資料夾，以找到要與此組關聯的指定權限或運算子。
選擇要添加的權限或運算子，然後按一下OK以驗證。

重複此操作以添加其他權限或運算子。
按一下Save按鈕，將群組新增至清單。

預設群組

預設運算元群組為：

Administrator

此群組中的運算子擁有執行個體的完整存取權。管理員是可存取介面中最具技術性部分的使用者。他們負責Administration角色，並確保平台已全部設定。

此群組包含下列指名的權限：
- ADMINISTRATION:執行／建立／編輯／刪除任何物件（例如工作流程、傳送、指令碼等）的權利。
Delivery operators

此群組的運算子負責管理傳送：它們可存取建立和準備傳送所需的主要資源（促銷活動類型、傳送對應、預設範本、個人化區塊等）。

此群組包含下列命名權限：
- PREPARE DELIVERIES:直接建立、編輯和開始傳送分析，
- START DELIVERIES:核准先前分析的傳送。
Campaign managers

此群組中的運算子可以管理行銷促銷活動：它可讓您存取連結至促銷活動的物件（計畫、方案、工作流程、預算等）在Campaign的架構中（選用的Adobe Campaign模組）。

此群組包含下列命名權限：
- INSERT FOLDERS:將資料夾插入Adobe Campaign樹狀結構的權利（前提是您對相關分支具有編輯權限）,
- WORKFLOW:使用工作流程。
注意

此群組不會讓運算子開始傳送。
Content contributors

此群組中的運算子可存取Content management（選用的Adobe Campaign模組）架構內的「內容」資料夾。此群組不授予任何額外權利。
Access to reports

此群組會保留給外部運算子，以透過Web存取存取來存取傳送報表。
Workflow execution

此群組可讓您指派營運商管理與促銷活動無關之工作流程的權利。
Workflow supervisors

此群組中的運算子會收到電子郵件通知，以防發生促銷活動工作流程的警報。
本地／中央管理

這些群組可讓您使用Distributed marketing（選用的Adobe Campaign模組）。
Offer managers

此群組中的運算子可建立及維護選件。有關此問題的詳細資訊，請參閱此頁。
此群組包含下列命名權限：
- INSERT FOLDERS:將資料夾插入Adobe Campaign樹狀結構的權利（前提是您對相關分支具有編輯權限）,
- EDIT FOLDERS:有權更改資料夾屬性，如內部名稱、標籤、關聯的影像、子資料夾順序等。

命名權限

依預設，Adobe Campaign會提出一組命名權限，可讓您定義指派給運算元和運算元群組的授權。這些權限可從樹的Administration > Access management > Named rights節點進行編輯。

這些權利如下：

ADMINISTRATION:擁有權限 ADMINISTRATION 的運算子可完整存取執行個體。管理員使用者可以執行／建立／編輯／刪除任何物件，例如工作流程、傳送、指令碼等。
APPROVAL ADMINISTRATION:您可以在工作流程和傳送中設定多個核准步驟，以確保目前狀態已由指派的營運商或群組核准。擁有APPROVAL ADMINISTRATION權限的使用者可以設定核准步驟，也可以指派應核准這些步驟的運算元或運算元群組。
CENTRAL:適用於中央管理（分佈式行銷）的權利。
DELETE FOLDER:刪除資料夾的權限。通過此權限，用戶可以從瀏覽器視圖中刪除資料夾。
EDIT FOLDERS:有權更改資料夾屬性，如內部名稱、標籤、關聯的影像、子資料夾順序等。
EXPORT:使用者可使用工作流程活動，將資料從其Adobe Campaign例項匯出至伺服器或本機電腦 EXPORT 上的檔案。
FILES ACCESS:有權通過指令碼讀取和寫入檔案，該指令碼可寫入工作流 JavaScript 活動中，以讀取／寫入伺服器上的檔案。
IMPORT:通用資料匯入的權限。IMPORT 允許您將資料導入任何其它表，而 RECIPIENT IMPORT 右側僅允許導入到收件者表。
INSERT FOLDERS:右鍵插入資料夾。右側INSERT FOLDERS的用戶可以在資源管理器視圖中的資料夾樹中建立新資料夾。
LOCAL:適用於本地管理（分佈式行銷）的權利。
MERGE:將選定記錄合併為一個記錄的右側。如果收件者是重複的，則MERGE右側允許用戶選擇複製項，並將它們合併到主要收件者中。
PREPARE DELIVERIES:直接建立、編輯和儲存傳送。右側PREPARE DELIVERIES的使用者也可以開始傳送分析程式。
PRIVACY DATA RIGHT:收集和刪除隱私權資料的權利。如需關於此項目的詳細資訊，請參閱此頁面。
PROGRAM EXECUTION:以各種寫程式語言執行命令的權利。
RECIPIENT IMPORT:匯入收件者的權限。具有RECIPIENT IMPORT權限的用戶可以將本地檔案導入收件人表。
SQL SCRIPT EXECUTION 直接在資料庫上執行任何SQL命令的權限。
START DELIVERIES:核准先前分析之交貨的權利。在傳送分析後，傳送會在不同的核准步驟中暫停，而且需要核准才能繼續。擁有START DELIVERIES權限的使用者可以核准傳送。
USE SQL DATA MANAGEMENT ACTIVITY:使用SQL資料管理活動編寫自己的SQL指令碼，以便建立和填充工作表(請參閱本節)。
WORKFLOW:執行工作流程的權限。沒有這項權限，使用者就無法啟動、停止或重新啟動工作流程。
WEBAPP:使用Web應用程式的權利。