Información general sobre el control de acceso

Última actualización: 2024-01-22
  • Creado para:
  • Developer
    User
    Admin
    Leader

El control de acceso para Adobe Experience Platform se proporciona a través de la variable Permisos in Adobe Experience Cloud. Esta funcionalidad aprovecha las funciones y directivas que vinculan a los usuarios con permisos y zonas protegidas.

Flujo de trabajo y jerarquía de control de acceso

Para configurar el control de acceso de Experience Platform, debe tener privilegios de administrador de sistemas o productos para una organización que tenga un producto de Experience Platform. La función mínima que puede conceder o retirar permisos es de administrador de productos. Otros roles de administrador que pueden administrar permisos son administradores del sistema (sin restricciones). Consulte el artículo de Adobe Help Center sobre funciones administrativas para obtener más información.

NOTA

A partir de este punto, cualquier mención de "administrador" en este documento hace referencia a un administrador de productos o superior (como se ha descrito anteriormente).

Un flujo de trabajo superior para obtener y asignar permisos de acceso se puede resumir de la siguiente manera:

  • Tras obtener la licencia de Adobe Experience Platform, o de una aplicación o servicio de aplicación que utilice Experience Platform, se enviará un correo electrónico al administrador especificado durante la licencia.
  • El administrador de inicia sesión en Adobe Admin Console y selecciona Adobe Experience Platform en la lista de productos de la página información general.
  • Para conceder acceso al Experience Platform, este deberá añadir usuarios al perfil de producto predeterminado: AEP-Default-All-Users.
  • En Permisos de Experience Platform, el administrador puede crear nuevas funciones o editar los permisos y usuarios para cualquier función existente.
  • Al crear o editar una función, el administrador añade usuarios a la función con el usuarios y concede permisos a estos usuarios (como "Leer conjuntos de datos" o "Administrar esquemas") al editar los permisos de la función. Del mismo modo, el administrador puede asignar acceso a los entornos limitados utilizando la misma opción de edición.
  • Cuando los usuarios inician sesión en la interfaz de usuario de Experience Platform, su acceso a las funciones de Experience Platform depende de los permisos que se les han concedido desde el paso anterior. Por ejemplo, si un usuario no tiene la variable Ver conjuntos de datos permiso, el Conjuntos de datos pestaña en el menú lateral no será visible para ese usuario.

Para ver los pasos más detallados sobre cómo administrar el control de acceso en Experience Platform, consulte la guía del usuario de control de acceso.

Todas las llamadas a las API de Experience Platform se validan para obtener permisos y devolverán errores si no se encuentran los permisos adecuados en el contexto de usuario actual. Dentro de la interfaz de usuario de, los elementos se ocultan o modifican según los permisos otorgados al usuario actual.

Permisos

Permisos proporciona una ubicación central para administrar el acceso de Experience Platform para su organización. Pasante Permisos, puede conceder a grupos de usuarios permisos de acceso para diversas funciones de Experience Platform, como Administrar conjuntos de datos, Ver conjuntos de datos, o Administrar perfiles.

Funciones

En el Funciones , los permisos se asignan a los usuarios mediante el uso de funciones. Las funciones permiten conceder permisos a uno o varios usuarios y también contienen su acceso al ámbito de los entornos limitados que se les asignan mediante funciones. Los usuarios pueden tener asignada una o varias funciones que pertenezcan a su organización.

Funciones predeterminadas

Experience Platform viene con dos funciones predeterminadas preconfiguradas. En la tabla siguiente se describe lo que se proporciona en cada perfil predeterminado, incluida la zona protegida a la que otorgan acceso, así como los permisos que otorgan dentro del ámbito de esa zona protegida.

Función Acceso a zona protegida Permisos
Acceso a todo de producción predeterminado Producción Todos los permisos aplicables a Experience Platform, excepto los permisos de administración de zonas protegidas.
Administradores de zona protegida N/A Proporciona acceso solo a los permisos de administración de zonas protegidas.

Zonas protegidas y permisos

Las zonas protegidas que no son de producción son una forma de virtualización de datos que le permite aislar datos de otras zonas protegidas y que generalmente se utilizan para experimentos, pruebas o ensayos de desarrollo. Los permisos de una función otorgan a los usuarios de la función acceso a las funciones de Experience Platform dentro de los entornos de zona protegida a los que se les ha concedido acceso. Una licencia de Experience Platform predeterminada le concede cinco zonas protegidas (una de producción y cuatro que no son de producción). Puede agregar paquetes de diez zonas protegidas que no sean de producción hasta un máximo de 75 zonas protegidas en total. Póngase en contacto con el administrador de su organización o con el representante de ventas de Adobe para obtener más información.

Para obtener más información sobre los entornos limitados de Experience Platform, consulte la información general sobre zonas protegidas.

Acceso a zonas protegidas

El acceso a las zonas protegidas se administra mediante funciones. Para ver los pasos detallados sobre cómo habilitar el acceso a una zona protegida para una función, consulte la guía de funciones de control de acceso basado en atributos.

Se puede otorgar acceso a los usuarios a una o más zonas protegidas dentro de una función. Si un usuario está incluido en dos o más funciones, ese usuario tendrá acceso a todas las zonas protegidas incluidas en esas funciones.

El permiso "Administración de zonas protegidas" permite a los usuarios administrar, ver o restablecer zonas protegidas.

Permisos de recursos

El recurso Permisos dentro de una función muestra los entornos limitados y los permisos activos para esa función:

permissions-overview

Los permisos que se conceden mediante los permisos de recurso se ordenan por categoría, con algunos permisos que conceden acceso a varias funcionalidades de bajo nivel.

En la tabla siguiente se describen los permisos disponibles para los Experience Platform en la función, con descripciones de las funciones de Experience Platform específicas a las que otorgan acceso. Para ver los pasos detallados sobre cómo agregar permisos a una función, consulte la guía de funciones de control de acceso basado en atributos.

Categoría Permiso Descripción
Alerts Ver historial de alertas Acceso de solo lectura para el historial de alertas.
Alerts Resolver alertas Acceso para leer, editar y eliminar alertas.
Alerts Ver alertas Acceso de solo lectura para alertas.
Alerts Administrar alertas Acceso para leer, crear, editar y eliminar el historial de alertas.
Computed Attributes Ver atributos calculados Acceso de solo lectura para la pestaña de atributos calculados, inventario y detalles.
Computed Attributes Administrar atributos calculados Acceso para leer, crear, eliminar borradores y desactivar atributos calculados.
Data Lifecycle Ver ciclo vital de datos Acceso de solo lectura para el ciclo vital de datos.
Data Lifecycle Administrar ciclo de vida de datos Acceso para leer, crear, editar y eliminar datos durante el ciclo vital.
Data Modeling Administrar esquemas Acceso para leer, crear, editar y eliminar esquemas y recursos relacionados.
Data Modeling Esquemas de vista Acceso de solo lectura a esquemas y recursos relacionados.
Data Modeling Administrar relaciones Acceso para leer, crear, editar y eliminar relaciones de esquema.
Data Modeling Administrar metadatos de identidad Acceso para leer, crear, editar y eliminar metadatos de identidad para esquemas.
Data Management Administrar conjuntos de datos Acceso para leer, crear, editar y eliminar conjuntos de datos. Acceso de solo lectura para esquemas.
Data Management Ver conjuntos de datos Acceso de solo lectura para conjuntos de datos y esquemas.
Data Management Monitorización de datos Acceso de solo lectura a la monitorización de conjuntos de datos y flujos.
Profile Management Administrar perfiles Acceso para leer, crear, editar y eliminar conjuntos de datos que se utilizan para perfiles de clientes. Acceso de solo lectura a perfiles disponibles.
Profile Management Ver perfiles Acceso de solo lectura a perfiles disponibles.
Profile Management Administrar segmentos Acceso para leer, crear, editar y eliminar segmentos.
Profile Management Ver segmentos Acceso de solo lectura a segmentos disponibles.
Profile Management Administrar políticas de combinación Acceso para leer, crear, editar y eliminar políticas de combinación.
Profile Management Ver directivas de combinación Acceso de solo lectura a las políticas de combinación disponibles.
Profile Management Exportar audiencia para segmento Capacidad para exportar un segmento de audiencia evaluado a un conjunto de datos.
Profile Management Evaluación de un segmento para una audiencia Capacidad para generar perfiles para una audiencia evaluando una definición de segmento.
Profile Management Ver IA B2B Acceso de solo lectura a los ajustes y configuraciones de todos los servicios AI/ML de B2B.
Profile Management Administración de IA B2B Acceso para leer, crear, editar y eliminar ajustes y configuraciones para todos los servicios AI/ML de B2B.
Profile Management Ver perfil B2B Acceso de solo lectura a perfiles de entidad B2B (como Cuenta, Oportunidad, etc.), ajustes y configuraciones para todos los servicios AI/ML B2B y widgets de tablero B2B.
Profile Management Administrar perfil B2B Acceso para leer, crear, editar y eliminar perfiles de entidad B2B (como Cuenta, Oportunidad, etc.). Acceso de solo lectura para ajustes y configuraciones de todos los servicios AI/ML de B2B y widgets de tablero B2B.
Identity Management Administrar áreas de nombres de identidad Acceso para leer, crear, editar y eliminar áreas de nombres de identidad.
Identity Management Ver áreas de nombres de identidad Acceso de solo lectura para áreas de nombres de identidad.
Identity Management Ver gráfico de identidad Acceso de solo lectura para gráficos de identidad.
Sandbox Administration Administrar zonas protegidas Acceso para leer, crear, editar y eliminar entornos limitados.
Sandbox Administration Ver zonas protegidas Acceso de solo lectura para zonas protegidas que pertenecen a su organización.
Sandbox Administration Restablecer una zona protegida Capacidad para restablecer una zona protegida.
Destinations Ver destinos Acceso de solo lectura para ver los destinos disponibles en Catálogo y destinos autenticados en la pestaña Examinar pestaña.
Destinations Administrar destinos Acceso para leer, crear y eliminar conexiones y cuentas de destino.
Destinations Activar destinos Permite a los usuarios activar segmentos en destinos existentes. Habilita el paso de asignación en el flujo de trabajo de activación. Este permiso también requiere el Ver destinos permiso que se concederá al usuario que activará los datos en los destinos.
Destinations Activar segmento sin asignación Permite a los usuarios activar segmentos en destinos existentes, sin mostrar el paso de asignación. Los usuarios pueden agregar y eliminar segmentos en flujos de trabajo de activación, pero no pueden agregar ni eliminar atributos o identidades asignados. Este permiso también requiere el Ver destinos permiso que se concederá al usuario que activará los datos en los destinos.
Destinations Administrar y activar destinos de conjuntos de datos Capacidad para leer, crear, editar y deshabilitar flujos de exportación de conjuntos de datos. Capacidad para activar también datos en conjuntos de datos activos que se han creado. Este permiso también requiere el Ver destinos permiso que se concederá al usuario que activará los datos en los destinos.
Destinations Creación de destino Capacidad para crear destinos mediante Adobe Experience Platform Destination SDK.
Data Ingestion Administrar fuentes Acceso para leer, crear, editar y deshabilitar orígenes.
Data Ingestion Ver orígenes Acceso de solo lectura a fuentes disponibles en el Catálogo pestaña y fuentes autenticadas en la Examinar pestaña.
Data Ingestion Manage Audience Share Connections Acceso para crear, aceptar y rechazar protocolos de enlace de socios para conectar dos organizaciones y habilitar Segment Match flujos.
Data Ingestion Manage Audience Share Acceso para leer, crear, editar y publicar Segment Match se alimenta con socios activos.
Data Science Workspace Administrar Data Science Workspace Acceso para leer, crear, editar y eliminar en Data Science Workspace.
Control de datos Administrar etiquetas de uso Acceso para leer, crear y eliminar etiquetas de uso.
Control de datos Administrar políticas de uso de datos Acceso para leer, crear, editar y eliminar políticas de uso de datos.
Control de datos Ver directivas de uso de datos Acceso de solo lectura para directivas de uso de datos pertenecientes a su organización.
Control de datos Ver registro de actividades de usuario Acceso de solo lectura a la vista grabada registros de auditoría de actividades de Platform.
Dashboards Ver tablero de uso de licencias Acceso de solo lectura para ver el panel de uso de licencias.
Dashboards Administrar paneles estándar Agregue atributos personalizados que aún no estén en el almacén de datos.
Query Service Administrar consultas Acceso para leer, crear, editar y eliminar consultas SQL estructuradas para datos de Platform.
Query Service Administración de integración de Query Service Acceso para crear, actualizar y eliminar credenciales que no caducan para el acceso al servicio de consultas.

Pasos siguientes

Al leer esta guía, se le han presentado los principios principales del control de acceso en Experience Platform. Ahora puede continuar con el guía del usuario de control de acceso basado en atributos para ver los pasos detallados sobre cómo usar Experience Cloud para crear funciones y asignar permisos de Experience Platform.

En esta página