Zugriffskontrolle – Übersicht

Access control for Experience Platform is provided through the Adobe Admin Console. This functionality leverages product profiles in Admin Console, which link users with permissions and sandboxes.

Zugriffskontrolle auf Hierarchie und Workflow

In order to configure access control for Experience Platform, you must have administrator privileges for an organization that has an Experience Platform product integration. Die Mindestrolle, die Berechtigungen erteilt oder entzieht, ist ein Produktprofil-Administrator. Andere Administratorrollen, die Berechtigungen verwalten können, sind Produktadministratoren (kann alle Profile innerhalb eines Produkts verwalten) und Systemadministratoren (keine Einschränkungen). Weitere Informationen zu Administratorrollen finden Sie im Adobe Help Center-Artikel.

Hinweis

Ab diesem Zeitpunkt beziehen sich alle Erwähnungen von „Administrator“ in diesem Dokument auf einen Produktadministrator oder höher (wie oben beschrieben).

Ein Workflow auf hoher Ebene zum Abrufen und Zuweisen von Zugriffsberechtigungen kann wie folgt zusammengefasst werden:

  • Nach der Lizenzierung von Adobe Experience Platform oder einem Anwendungs-/App-Dienst, der Experience Platform verwendet, wird eine E-Mail an den Administrator gesendet, der während der Lizenzierung angegeben wurde.
  • Der Administrator meldet sich bei der Adobe Admin Console an und wählt Adobe Experience Platform aus der Liste der Produkte auf der Übersichtsseite aus.
  • Der Administrator kann die standardmäßigen Produktprofile anzeigen oder bei Bedarf neue Kundenproduktprofile erstellen.
  • Der Administrator kann die Berechtigungen und Benutzer für alle vorhandenen Profile bearbeiten.
  • When creating or editing a product profile, the administrator adds users to the profile using the users tab, and grants permissions to these users (such as "Read Datasets" or "Manage Schemas") by accessing the permissions tab. Ebenso kann der Administrator über die gleiche Registerkarte „ „Berechtigungen“ Zugriff auf Sandboxes zuweisen.
  • When users log in to the Experience Platform user interface, their access to Platform capabilities is driven by the permissions that have been granted to them from Step 2. For example, if a user does not have the "View Datasets" permission, the Datasets tab in the side menu will not be visible to that user.

For more detailed steps on how to manage access control in Experience Platform, see the access control user guide.

All calls to Experience Platform APIs are validated for permissions, and will return errors if the appropriate permission(s) are not found in the current user context. In der Benutzeroberfläche werden Elemente je nach den dem aktuellen Benutzer zugewiesenen Berechtigungen ausgeblendet oder geändert.

Adobe Admin Console

Die Adobe Admin Console bietet einen zentralen Speicherort für die Verwaltung der Adobe-Produktberechtigungen und den Zugriff für Ihr Unternehmen. Through the console, you can grant groups of users access permissions for various Platform capabilities, such as "Manage Datasets", "View Datasets", or "Manage Profiles".

Produktprofile

In the Admin Console, permissions are assigned to users through the use of product profiles. Mit den Produktprofilen können Sie einem oder mehreren Benutzern Berechtigungen erteilen und auch deren Zugriff auf den Umfang der Sandboxes einschließen, die ihnen über Produktprofile zugewiesen werden. Benutzer können einem oder mehreren Produktprofilen Ihres Unternehmens zugewiesen werden.

Standard-Produktprofile

Experience Platform enthält zwei vorkonfigurierte Standard-Profil. Die folgende Tabelle zeigt, was in den einzelnen Standardprofilen bereitgestellt wird, einschließlich der Sandbox, auf die sie Zugriff gewähren, sowie der Berechtigungen, die sie im Rahmen dieser Sandbox gewähren.

Produktprofile Sandbox-Zugriff Berechtigungen
Standardproduktion mit Zugriff Produktion All permissions applicable to Experience Platform, except for Sandbox Administration permissions.
Sandbox-Administratoren K. A. Bietet nur Zugriff auf Sandbox-Administratorberechtigungen.

Sandboxes und Berechtigungen

Nicht-Produktion-Sandboxes sind eine Form der Datenvirtualisierung, mit der Sie Daten von anderen Sandboxes isolieren können und die üblicherweise für Entwicklungsexperimente, Tests oder Versuche verwendet werden. A product profile's permissions give the profile's users access to Platform features within the sandbox environments to which they've been granted access to. Mit einer Standardlizenz für Experience Platformen erhalten Sie fünf Sandboxen (eine Produktion und vier Nicht-Produktion). Sie können Pakete von zehn Nicht-Produktions-Sandboxen bis zu maximal 75 Sandboxen hinzufügen. Für weitere Informationen wenden Sie sich bitte an Ihren IMS-Organisationsadministrator oder Ihren Vertriebsmitarbeiter für Adoben.

For more information about sandboxes in Experience Platform, please refer to the sandboxes overview.

Zugriff auf Sandboxes

Der Zugriff auf Sandboxes wird über Produktprofile verwaltet. Ausführliche Anweisungen zum Aktivieren des Zugriffs auf eine Sandbox für ein Produktprofil finden Sie im Benutzerhandbuch für die Zugriffskontrolle.

Benutzern kann Zugriff auf eine oder mehrere Sandboxes innerhalb eines Profils gewährt werden. Wenn ein Benutzer in zwei oder mehr Produktprofilen enthalten ist, hat er Zugriff auf alle in diesen Profilen enthaltenen Sandboxes.

Die Berechtigung „Sandbox-Verwaltung“ ermöglicht Benutzern das Verwalten, Anzeigen oder Zurücksetzen von Sandboxes.

Berechtigungen

Auf der Registerkarte Berechtigungen in einem Produktprofil werden die Sandboxes und Berechtigungen angezeigt, die für dieses Profil aktiv sind:

permissions-overview

Permissions that are granted through the Admin Console are sorted by category, with some permissions granting access to several low-level functionalities.

The following table outlines the available permissions for Experience Platform in the Admin Console, with descriptions of the specific Platform capabilities they grant access to. Detaillierte Anweisungen zum Hinzufügen von Berechtigungen zu einem Produktprofil finden Sie im Benutzerhandbuch für die Zugriffskontrolle.

Kategorie Berechtigung Beschreibung
Data Modeling Verwalten von Schemas Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Schemas und zugehörigen Ressourcen.
Data Modeling Anzeigen von Schemas Schreibgeschützter Zugriff auf Schemas und zugehörige Ressourcen.
Data Modeling Beziehungen verwalten Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Schema-Beziehungen.
Data Modeling Identitätsmetadaten verwalten Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Identitätsmetadaten für Schema.
Data Management Datensätze verwalten Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Datensätzen. Schreibgeschützter Zugriff auf Schemas.
Data Management Anzeigen von Datensätzen Schreibgeschützter Zugriff auf Datensätze und Schemas.
Data Management Datenüberwachung Schreibgeschützter Zugriff auf das Monitoring von Datensätzen und Streams.
Profile Management Verwalten von Profilen Zugriff zum Lesen, Erstellen, Bearbeiten und Löschen von Datensätzen, die für Kundenprofile verwendet werden. Schreibgeschützter Zugriff auf verfügbare Profile.
Profile Management Anzeigen von Profilen Schreibgeschützter Zugriff auf verfügbare Profile.
Profile Management Segmente verwalten Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Segmenten.
Profile Management Ansichten-Segmente Schreibgeschützter Zugriff auf verfügbare Segmente.
Profile Management Richtlinien zusammenführen Zugriff zum Lesen, Erstellen, Bearbeiten und Löschen von Zusammenführungsrichtlinien.
Profile Management Richtlinien zum Zusammenführen von Ansichten Schreibgeschützter Zugriff auf verfügbare Zusammenführungsrichtlinien.
Profile Management Exportieren der Zielgruppe für das Segment Fähigkeit, eine ausgewertetes Zielgruppensegment in einen Datensatz zu exportieren.
Profile Management Segmentauswertung für eine Audience Möglichkeit, Profil für eine Audience zu generieren, indem eine Segmentdefinition ausgewertet wird.
Identities Verwalten von Identitäts-Namensräumen Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Identitäts-Namensräumen.
Identities Anzeigen von Identitäts-Namensräumen Schreibgeschützter Zugriff für Identitäts-Namensräume.
Sandbox Administration Verwalten von Sandboxes Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen von Sandboxes.
Sandbox Administration Anzeigen von Sandboxes Schreibgeschützter Zugriff für Sandboxes Ihrer Organisation.
Sandbox Administration Zurücksetzen einer Sandbox Fähigkeit, eine Sandbox zurückzusetzen.
Destinations Verwalten von Zielen Zugriff auf das Lesen, Erstellen, Bearbeiten und Deaktivieren von Zielen.*
Destinations Anzeigen von Zielen Schreibgeschützter Zugriff auf verfügbare Ziele auf der Registerkarte Katalog und authentifizierte Ziele auf der Registerkarte Durchsuchen.*
Destinations Aktivieren von Zielen Fähigkeit zur Aktivierung von Daten an aktiven Zielen, die erstellt wurden. This permission requires either “View Destinations” or “Manage Destinations” to be granted to the user who will activate destinations.*
Data Ingestion Verwalten von Quellen Zugriff zum Lesen, Erstellen, Bearbeiten und Deaktivieren von Quellen.
Data Ingestion Anzeigen von Quellen Schreibgeschützter Zugriff auf verfügbare Quellen auf der Registerkarte Katalog und authentifizierte Quellen auf der Registerkarte Durchsuchen.
Data Science Workspace Verwalten des Data Science Workspace Access to read, create, edit, and delete in Data Science Workspace.
Data Governance Bezeichnungen für die Datenverwendung anwenden Zugriff zum Lesen, Erstellen und Löschen von Beschriftungen für die Verwendung.
Data Governance Richtlinien zur Datenverwendung verwalten Zugriff zum Lesen, Erstellen, Bearbeiten und Löschen von Datenverwendungsrichtlinien.
Data Governance Richtlinien zur Ansicht von Daten Schreibgeschützter Zugriff für Datenverwendungsrichtlinien Ihres Unternehmens.
Query Service Abfragen verwalten Zugriff auf das Lesen, Erstellen, Bearbeiten und Löschen strukturierter SQL-Abfragen für Plattformdaten.

(*) Für diese Erlaubnis sind Bestimmungen erforderlich, die dies erfordern Real-time Customer Data Platform. Für weitere Informationen zur Echtzeit-Kundendatenplattform lesen Sie bitte zunächst die Echtzeit-Kundendatenplattform – Übersicht.

Nächste Schritte

By reading this guide, you have been introduced to the main principles of access control in Experience Platform. You can now continue to the access control user guide for detailed steps on how use the Admin Console to create product profiles and assign permissions for Platform.

Auf dieser Seite