Información general sobre el control de acceso

Control de acceso para Experience Platform se proporciona a través de la variable Adobe Admin Console. Esta funcionalidad aprovecha los perfiles de producto de Admin Console, que vinculan a los usuarios con permisos y entornos limitados.

Jerarquía y flujo de trabajo del control de acceso

Para configurar el control de acceso para Experience Platform, debe tener privilegios de administrador para una organización que tenga una Experience Platform integración de productos. La función mínima que concede o retira permisos es un administrador de perfiles de producto. Otras funciones de administrador que pueden administrar permisos son los administradores de productos (pueden administrar todos los perfiles de un producto) y los administradores de sistemas (sin restricciones). Consulte el artículo de Adobe Help Center sobre funciones administrativas para obtener más información.

NOTA

A partir de este punto, cualquier mención de "administrador" en este documento se refiere a un administrador de perfiles de producto o a una versión posterior (como se describe más arriba).

Un flujo de trabajo de alto nivel para obtener y asignar permisos de acceso se puede resumir de la siguiente manera:

  • Después de conceder licencias a Adobe Experience Platform o a un servicio de aplicación/aplicación que utilice un Experience Platform, se envía un correo electrónico al administrador especificado durante la licencia.
  • El administrador inicia sesión en Adobe Admin Console y selecciona Adobe Experience Platform de la lista de productos de la página de información general.
  • El administrador puede ver el valor predeterminado perfiles de producto o cree nuevos perfiles de producto de cliente según sea necesario.
  • El administrador puede editar los permisos y usuarios de cualquier perfil de producto existente.
  • Al crear o editar un perfil de producto, el administrador agrega usuarios al perfil mediante la variable usuarios y concede permisos a estos usuarios (como "Leer conjuntos de datos" o "Administrar esquemas") accediendo al permissions pestaña . Del mismo modo, el administrador puede asignar acceso a entornos limitados utilizando la misma pestaña de permisos.
  • Cuando los usuarios inician sesión en la Experience Platform interfaz de usuario, su acceso a Platform está impulsada por los permisos que se les han concedido desde el paso 2. Por ejemplo, si un usuario no tiene el "Ver conjuntos de datos", el Conjuntos de datos en el menú lateral no será visible para ese usuario.

Para obtener más información sobre cómo administrar el control de acceso en Experience Platform, consulte la guía del usuario de control de acceso.

Todas las llamadas a Experience Platform Las API se validan para permisos y devolverán errores si no se encuentran los permisos adecuados en el contexto de usuario actual. Dentro de la interfaz de usuario, los elementos se ocultarán o alterarán según los permisos otorgados al usuario actual.

Adobe Admin Console

Adobe Admin Console proporciona una ubicación central para administrar las autorizaciones de productos de Adobe y el acceso para su organización. A través de la consola, puede conceder a grupos de usuarios permisos de acceso para varios Platform , como "Administrar conjuntos de datos", "Ver conjuntos de datos", o "Administrar perfiles".

Perfiles de producto

En el Admin Console, los permisos se asignan a los usuarios mediante el uso de perfiles de producto. Los perfiles de producto le permiten conceder permisos a uno o varios usuarios y también contienen su acceso al ámbito de los entornos limitados que se les asignan a través de perfiles de producto. Los usuarios se pueden asignar a uno o varios perfiles de producto pertenecientes a su organización.

Perfiles de producto predeterminados

Experience Platform viene con dos perfiles de producto predeterminados preconfigurados. La siguiente tabla describe lo que se proporciona en cada perfil predeterminado, incluido el simulador de pruebas al que conceden acceso, así como los permisos que conceden dentro del ámbito de dicho simulador de pruebas.

Perfil del producto Acceso a Simulador para pruebas Permisos
Acceso predeterminado a todo en producción Producción Todos los permisos aplicables a Experience Platform, excepto para permisos de administración de espacio aislado.
Administradores de Simulador para pruebas N/D Proporciona acceso solo a permisos de administración de espacio aislado.

Sandboxes y permisos

Los entornos limitados que no son de producción son una forma de virtualización de datos que le permite aislar los datos de otros entornos limitados y que normalmente se utilizan para experimentos de desarrollo, pruebas o pruebas. Los permisos de un perfil de producto proporcionan a los usuarios del perfil acceso a Platform funciones dentro de los entornos de entorno limitado a los que se les ha concedido acceso. Una licencia de Experience Platform predeterminada le otorga cinco entornos limitados (una producción y cuatro no producción). Puede agregar paquetes de diez entornos limitados que no sean de producción hasta un máximo de 75 entornos limitados en total. Póngase en contacto con su administrador de organización de IMS o con su representante de ventas de Adobe para obtener más información.

Para obtener más información sobre los entornos limitados en Experience Platform, consulte la información general sobre los entornos limitados.

Acceso a entornos limitados

El acceso a los entornos limitados se administra mediante perfiles de producto. Para ver los pasos detallados sobre cómo habilitar el acceso a un simulador para un perfil de producto, consulte la guía del usuario de control de acceso.

Se puede conceder acceso a los usuarios a uno o más entornos limitados de un perfil de producto. Si se incluye un usuario en dos o más perfiles de producto, ese usuario tendrá acceso a todos los entornos limitados incluidos en esos perfiles.

El permiso "Administración de entornos limitados" permite a los usuarios administrar, ver o restablecer entornos limitados.

Permisos

La ficha Permisos de un perfil de producto muestra los entornos limitados y los permisos activos para ese perfil:

permissions-overview

Permisos que se conceden mediante la variable Admin Console se ordenan por categoría, con algunos permisos que otorgan acceso a varias funcionalidades de bajo nivel.

La siguiente tabla describe los permisos disponibles para Experience Platform en el Admin Console, con descripciones de las Platform a las que conceden acceso. Para ver los pasos detallados sobre cómo agregar permisos a un perfil de producto, consulte la guía del usuario de control de acceso.

Categoría Permiso Descripción
Data Modeling Administrar esquemas Acceso para leer, crear, editar y eliminar esquemas y recursos relacionados.
Data Modeling Esquemas de vistas Acceso de solo lectura a esquemas y recursos relacionados.
Data Modeling Administrar relaciones Acceso para leer, crear, editar y eliminar relaciones de esquema.
Data Modeling Administrar metadatos de identidad Acceso para leer, crear, editar y eliminar metadatos de identidad para esquemas.
Data Management Administrar conjuntos de datos Acceso para leer, crear, editar y eliminar conjuntos de datos. Acceso de solo lectura para esquemas.
Data Management Conjuntos de datos de vistas Acceso de solo lectura para conjuntos de datos y esquemas.
Data Management Supervisión de datos Acceso de solo lectura a conjuntos de datos y flujos de monitoreo.
Profile Management Administrar perfiles Acceso para leer, crear, editar y eliminar conjuntos de datos que se utilizan para perfiles de clientes. Acceso de solo lectura a perfiles disponibles.
Profile Management Ver perfiles Acceso de solo lectura a perfiles disponibles.
Profile Management Administrar segmentos Acceso para leer, crear, editar y eliminar segmentos.
Profile Management Ver segmentos Acceso de solo lectura a segmentos disponibles.
Profile Management Administrar directivas de combinación Acceso para leer, crear, editar y eliminar directivas de combinación.
Profile Management Ver directivas de combinación Acceso de solo lectura a las directivas de combinación disponibles.
Profile Management Exportar audiencia para segmentos Capacidad para exportar un segmento de audiencia evaluado a un conjunto de datos.
Profile Management Evaluar un segmento en una audiencia Capacidad para generar perfiles para una audiencia mediante la evaluación de una definición de segmento.
Identities Administrar áreas de nombres de identidad Acceso para leer, crear, editar y eliminar áreas de nombres de identidad.
Identities Ver espacios de nombres de identidad Acceso de solo lectura para áreas de nombres de identidad.
Sandbox Administration Administrar entornos limitados Acceso para leer, crear, editar y eliminar entornos limitados.
Sandbox Administration Entornos aislados de vistas Acceso de solo lectura para entornos limitados pertenecientes a su organización.
Sandbox Administration Restablecer un Simulador para pruebas Posibilidad de restablecer un simulador para pruebas.
Destinations Administrar destinos Acceso para leer, crear, editar y deshabilitar destinos.
Destinations Ver destinos Acceso de solo lectura a destinos disponibles en la variable Catálogo y destinos autenticados en la Examinar pestaña .
Destinations Activar destinos Capacidad para activar datos en destinos activos que se hayan creado. Este permiso requiere "Ver destinos" o "Administrar Destinos" se concede al usuario que activará los destinos.
Destinations Creación de destinos Capacidad para crear destinos mediante SDK de destino de Adobe Experience Platform.
Data Ingestion Administrar fuentes Acceso para leer, crear, editar y deshabilitar orígenes.
Data Ingestion Ver fuentes Acceso de solo lectura a los orígenes disponibles en la Catálogo y fuentes autenticadas en la Examinar pestaña .
Data Ingestion Manage Audience Share Connections Acceso para crear, aceptar y rechazar apretadores de manos de socios para conectar dos organizaciones IMS y habilitar Segment Match flujos.
Data Ingestion Manage Audience Share Acceso para leer, crear, editar y publicar Segment Match fuentes con socios activos.
Data Science Workspace Administrar Data Science Workspace Acceso para leer, crear, editar y eliminar en Data Science Workspace.
Gobierno de datos Aplicar etiquetas de uso de datos Acceso para leer, crear y eliminar etiquetas de uso.
Gobierno de datos Administrar políticas de uso de datos Acceso para leer, crear, editar y eliminar políticas de uso de datos.
Gobierno de datos Ver directivas de uso de datos Acceso de solo lectura para directivas de uso de datos pertenecientes a su organización.
Gobierno de datos Ver registro de auditoría Acceso de solo lectura para ver grabado registros de auditoría de las actividades de la plataforma.
Dashboards Ver panel de uso de licencias Acceso de solo lectura para ver el panel de uso de licencias.
Dashboards Administrar tableros estándar Agregue atributos personalizados que aún no estén en el almacén de datos.
Query Service Administrar consultas Acceso para leer, crear, editar y eliminar consultas SQL estructuradas para datos de Platform.
Query Service Administrar integración del servicio de consultas Acceso para crear, actualizar y eliminar credenciales no caducadas para el acceso al servicio de consulta.

Pasos siguientes

Al leer esta guía, se le han introducido los principios principales del control de acceso en Experience Platform. Ahora puede continuar con el guía del usuario de control de acceso para ver los pasos detallados sobre cómo usar la variable Admin Console para crear perfiles de producto y asignar permisos para Platform.

En esta página