Zugriffskontrolle – Übersicht

Die Zugriffssteuerung für Experience Platform wird über Adobe Admin Console geboten. Diese Funktion nutzt Produktprofile in Admin Console, um Anwender mit Berechtigungen und Sandboxes zu verknüpfen.

Zugriffskontrolle auf Hierarchie und Workflow

Zum Konfigurieren der Zugriffssteuerung für Experience Platform müssen Sie Administratorrechte für ein Unternehmen haben, das über eine Experience Platform-Produktintegration verfügt. Die Mindestrolle, die Berechtigungen erteilt oder entzieht, ist ein Produktprofil-Administrator. Andere Administratorrollen, die Berechtigungen verwalten können, sind Produktadministratoren (kann alle Profile innerhalb eines Produkts verwalten) und Systemadministratoren (keine Einschränkungen). Weitere Informationen zu Administratorrollen finden Sie im Adobe Help Center-Artikel.

HINWEIS

Ab diesem Zeitpunkt beziehen sich alle Erwähnungen von „Administrator“ in diesem Dokument auf einen Produktadministrator oder höher (wie oben beschrieben).

Ein Workflow auf hoher Ebene zum Abrufen und Zuweisen von Zugriffsberechtigungen kann wie folgt zusammengefasst werden:

  • Nach der Lizenzierung von Adobe Experience Platform oder einem Programm-Service, der Experience Platform verwendet, wird eine E-Mail an den Administrator gesendet, der während der Lizenzierung angegeben wurde.
  • Der Administrator meldet sich bei der Adobe Admin Console an und wählt Adobe Experience Platform aus der Liste der Produkte auf der Übersichtsseite aus.
  • Der Administrator kann die standardmäßigen Produktprofile anzeigen oder bei Bedarf neue Kundenproduktprofile erstellen.
  • Der Administrator kann die Berechtigungen und Benutzer für alle vorhandenen Profile bearbeiten.
  • Beim Erstellen oder Bearbeiten eines Profils fügt der Administrator dem Profil über den Tab Benutzer Benutzer hinzu und gewährt diesen Benutzern Berechtigungen (wie z. B. Datensätze lesen oder Schemas verwalten), indem er auf den Tab Berechtigungen zugreift. Ebenso kann der Administrator über die gleiche Registerkarte „ „Berechtigungen“ Zugriff auf Sandboxes zuweisen.
  • Wenn sich Benutzer bei der Benutzeroberfläche von Experience Platform anmelden, wird ihr Zugriff auf Platform-Funktionen durch die Berechtigungen gesteuert, die ihnen in Schritt 2 erteilt wurden. Wenn ein Benutzer beispielsweise nicht über die Zugriffsberechtigung Datensätze anzeigen verfügt, ist der Tab Datensätze im Seitenmenü für diesen Benutzer nicht sichtbar.

Detailliertere Anweisungen zum Verwalten der Zugriffssteuerung in Experience Platform finden Sie im Benutzerhandbuch für die Zugriffssteuerung.

Alle Aufrufe von Experience Platform-APIs werden auf Berechtigungen überprüft und geben Fehler zurück, wenn die entsprechenden Berechtigungen im aktuellen Benutzerkontext nicht gefunden wurden. In der Benutzeroberfläche werden Elemente je nach den dem aktuellen Benutzer zugewiesenen Berechtigungen ausgeblendet oder geändert.

Adobe Admin Console

Die Adobe Admin Console bietet einen zentralen Speicherort für die Verwaltung der Adobe-Produktberechtigungen und den Zugriff für Ihr Unternehmen. Über die Konsole können Sie Benutzergruppen Zugriffsberechtigungen für verschiedene Platform-Funktionen erteilen, wie z. B. Datensätze verwalten, Datensätze anzeigen oder Profile verwalten.

Produktprofile

In Admin Console werden Benutzern anhand der Verwendung von Produktprofilen Berechtigungen zugewiesen. Mit den Produktprofilen können Sie einem oder mehreren Benutzern Berechtigungen erteilen und auch deren Zugriff auf den Umfang der Sandboxes einschließen, die ihnen über Produktprofile zugewiesen werden. Benutzer können einem oder mehreren Produktprofilen Ihres Unternehmens zugewiesen werden.

Standard-Produktprofile

Experience Platform verfügt über zwei vorkonfigurierte standardmäßige Produktprofile. Die folgende Tabelle zeigt, was in den einzelnen Standardprofilen bereitgestellt wird, einschließlich der Sandbox, auf die sie Zugriff gewähren, sowie der Berechtigungen, die sie im Rahmen dieser Sandbox gewähren.

Produktprofile Sandbox-Zugriff Berechtigungen
Standardproduktion – Zugriff auf alles Produktion Alle für Experience Platform geltenden Berechtigungen mit Ausnahme der Sandbox-Administrationsberechtigungen.
Sandbox-Administratoren K. A. Bietet nur Zugriff auf Sandbox-Administratorberechtigungen.

Sandboxes und Berechtigungen

Nicht-Produktion-Sandboxes sind eine Form der Datenvirtualisierung, mit der Sie Daten von anderen Sandboxes isolieren können und die üblicherweise für Entwicklungsexperimente, Tests oder Versuche verwendet werden. Die Berechtigungen eines Produktprofils geben den Benutzern des Profils Zugriff auf Platform-Funktionen innerhalb der Sandbox-Umgebungen, auf die ihnen Zugriff gewährt wurde. Mit einer Standardlizenz für Experience Platform erhalten Sie fünf Sandboxes (eine zur Produktion und vier zur Nicht-Produktion). Sie können Pakete von jeweils zehn Nicht-Produktions-Sandboxes bis zu insgesamt maximal 75 Sandboxes hinzufügen. Für weitere Informationen wenden Sie sich an Ihren IMS-Organisationsadministrator oder Ihren Adobe-Vertriebsmitarbeiter.

Weitere Informationen zu Sandboxes in Experience Platform finden Sie in der Sandbox-Übersicht.

Zugriff auf Sandboxes

Der Zugriff auf Sandboxes wird über Produktprofile verwaltet. Ausführliche Anweisungen zum Aktivieren des Zugriffs auf eine Sandbox für ein Produktprofil finden Sie im Benutzerhandbuch für die Zugriffskontrolle.

Benutzern kann Zugriff auf eine oder mehrere Sandboxes innerhalb eines Profils gewährt werden. Wenn ein Benutzer in zwei oder mehr Produktprofilen enthalten ist, hat er Zugriff auf alle in diesen Profilen enthaltenen Sandboxes.

Die Berechtigung „Sandbox-Verwaltung“ ermöglicht Benutzern das Verwalten, Anzeigen oder Zurücksetzen von Sandboxes.

Berechtigungen

Auf der Registerkarte Berechtigungen in einem Produktprofil werden die Sandboxes und Berechtigungen angezeigt, die für dieses Profil aktiv sind:

permissions-overview

Berechtigungen, die über die Admin Console gewährt werden, werden nach Kategorie sortiert. Einige dieser Berechtigungen gewähren Zugriff auf verschiedene Funktionen auf niedriger Ebene.

In der folgenden Tabelle sind die für Experience Platform in der Admin Console verfügbaren Berechtigungen mit Beschreibungen der spezifischen Platform-Funktionen aufgeführt, auf die sie Zugriff gewähren. Detaillierte Anweisungen zum Hinzufügen von Berechtigungen zu einem Produktprofil finden Sie im Benutzerhandbuch für die Zugriffskontrolle.

Kategorie Berechtigung Beschreibung
Data Modeling Verwalten von Schemas Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Schemas und zugehörigen Ressourcen.
Data Modeling Anzeigen von Schemas Schreibgeschützter Zugriff auf Schemas und zugehörige Ressourcen.
Data Modeling Verwalten von Beziehungen Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Schema-Beziehungen.
Data Modeling Verwalten von Identitätsmetadaten Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Identitätsmetadaten für Schemata.
Data Management Datensätze verwalten Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Datensätzen. Schreibgeschützter Zugriff auf Schemas.
Data Management Anzeigen von Datensätzen Schreibgeschützter Zugriff auf Datensätze und Schemas.
Data Management Datenüberwachung Schreibgeschützter Zugriff auf das Monitoring von Datensätzen und Streams.
Profile Management Verwalten von Profilen Zugriff zum Lesen, Erstellen, Bearbeiten und Löschen von Datensätzen, die für Kundenprofile verwendet werden. Schreibgeschützter Zugriff auf verfügbare Profile.
Profile Management Anzeigen von Profilen Schreibgeschützter Zugriff auf verfügbare Profile.
Profile Management Segmente verwalten Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Segmenten.
Profile Management Anzeigen von Segmenten Schreibgeschützter Zugriff auf verfügbare Segmente.
Profile Management Verwalten von Zusammenführungsrichtlinien Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Zusammenführungsrichtlinien.
Profile Management Anzeigen von Zusammenführungsrichtlinien Schreibgeschützter Zugriff auf verfügbare Zusammenführungsrichtlinien.
Profile Management Exportieren der Zielgruppe für das Segment Fähigkeit, eine ausgewertetes Zielgruppensegment in einen Datensatz zu exportieren.
Profile Management Auswerten von Segmenten für eine Zielgruppe Möglichkeit, Profile für eine Zielgruppe zu generieren, indem eine Segmentdefinition ausgewertet wird.
Identities Verwalten von Identitäts-Namensräumen Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Identitäts-Namensräumen.
Identities Anzeigen von Identitäts-Namensräumen Schreibgeschützter Zugriff für Identitäts-Namensräume.
Sandbox Administration Verwalten von Sandboxes Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Sandboxes.
Sandbox Administration Anzeigen von Sandboxes Schreibgeschützter Zugriff für Sandboxes Ihrer Organisation.
Sandbox Administration Zurücksetzen einer Sandbox Fähigkeit, eine Sandbox zurückzusetzen.
Destinations Verwalten von Zielen Zugriff auf das Lesen, Erstellen, Bearbeiten und Deaktivieren von Zielen.
Destinations Anzeigen von Zielen Schreibgeschützter Zugriff auf verfügbare Ziele auf der Registerkarte Katalog und authentifizierte Ziele auf der Registerkarte Durchsuchen.
Destinations Aktivieren von Zielen Fähigkeit zur Aktivierung von Daten an aktiven Zielen, die erstellt wurden. Für diese Zugriffsberechtigung ist es erforderlich, dass dem Benutzer, der die Ziele aktiviert, entweder „Ziele anzeigen“ oder Ziele verwalten gewährt wird.
Data Ingestion Verwalten von Quellen Zugriff zum Lesen, Erstellen, Bearbeiten und Deaktivieren von Quellen.
Data Ingestion Anzeigen von Quellen Schreibgeschützter Zugriff auf verfügbare Quellen auf der Registerkarte Katalog und authentifizierte Quellen auf der Registerkarte Durchsuchen.
Data Science Workspace Verwalten des Data Science Workspace Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen in Data Science Workspace.
Data Governance Anwenden von Datennutzungskennzeichnungen Zugriff zum Lesen, Erstellen und Löschen von Datennutzungskennzeichnungen.
Data Governance Verwalten von Datennutzungsrichtlinien Zugriff zum Lesen, Erstellen, Bearbeiten und Löschen von Datennutzungsrichtlinien.
Data Governance Anzeigen von Datennutzungsrichtlinien Schreibgeschützter Zugriff auf Datennutzungsrichtlinien Ihres Unternehmens.
Dashboards Anzeigen des Dashboards zur Lizenznutzung Schreibgeschützter Zugriff zum Anzeigen des Dashboards zur Lizenznutzung.
Dashboards Standard-Dashboards verwalten Fügen Sie benutzerdefinierte Attribute hinzu, die sich noch nicht im Data Warehouse befinden.
Query Service Verwalten von Abfragen Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen strukturierter SQL-Abfragen für Platform-Daten.

Nächste Schritte

Durch das Lesen dieses Handbuchs haben Sie sich mit den Hauptgrundsätzen der Zugriffssteuerung in Experience Platform vertraut gemacht. Nun können Sie im Benutzerhandbuch für die Zugriffssteuerung ausführliche Schritte nachlesen, wie Sie die Admin Console zur Erstellung von Produktprofilen und zur Erteilung von Berechtigungen für Platform nutzen.

Auf dieser Seite