Información general sobre el control de acceso
El control de acceso para Adobe Experience Platform se proporciona a través de la variable Permisos in Adobe Experience Cloud. Esta funcionalidad aprovecha las funciones y directivas que vinculan a los usuarios con permisos y zonas protegidas.
Flujo de trabajo y jerarquía de control de acceso
Para configurar el control de acceso de Experience Platform, debe tener privilegios de administrador de sistemas o productos para una organización que tenga un producto de Experience Platform. La función mínima que puede conceder o retirar permisos es de administrador de productos. Otros roles de administrador que pueden administrar permisos son administradores del sistema (sin restricciones). Consulte el artículo de Adobe Help Center sobre funciones administrativas para obtener más información.
Un flujo de trabajo superior para obtener y asignar permisos de acceso se puede resumir de la siguiente manera:
- Tras obtener la licencia de Adobe Experience Platform, o de una aplicación o servicio de aplicación que utilice Experience Platform, se enviará un correo electrónico al administrador especificado durante la licencia.
- El administrador de inicia sesión en Adobe Admin Console y selecciona Adobe Experience Platform en la lista de productos de la página información general.
- Para conceder acceso al Experience Platform, se recomienda que este añada usuarios al perfil de producto predeterminado:
AEP-Default-All-Users
. - En Permisos de Experience Platform, el administrador puede crear nuevas funciones o editar los permisos y usuarios para cualquier función existente.
- Al crear o editar una función, el administrador añade usuarios a la función con el usuarios y concede permisos a estos usuarios (como "Leer conjuntos de datos" o "Administrar esquemas") al editar los permisos de la función. Del mismo modo, el administrador puede asignar acceso a los entornos limitados utilizando la misma opción de edición.
- Cuando los usuarios inician sesión en la interfaz de usuario de Experience Platform, su acceso a las funciones de Experience Platform depende de los permisos que se les han concedido desde el paso anterior. Por ejemplo, si un usuario no tiene la variable Ver conjuntos de datos permiso, el Conjuntos de datos pestaña en el menú lateral no será visible para ese usuario.
Para ver los pasos más detallados sobre cómo administrar el control de acceso en Experience Platform, consulte la guía del usuario de control de acceso.
Todas las llamadas a las API de Experience Platform se validan para obtener permisos y devolverán errores si no se encuentran los permisos adecuados en el contexto de usuario actual. Dentro de la interfaz de usuario de, los elementos se ocultan o modifican según los permisos otorgados al usuario actual.
Permisos platform-permissions
Permisos proporciona una ubicación central para administrar el acceso de Experience Platform para su organización. Pasante Permisos, puede conceder a grupos de usuarios permisos de acceso para diversas funciones de Experience Platform, como Administrar conjuntos de datos, Ver conjuntos de datos, o Administrar perfiles.
Funciones
En el Funciones , los permisos se asignan a los usuarios mediante el uso de funciones. Las funciones permiten conceder permisos a uno o varios usuarios y también contienen su acceso al ámbito de los entornos limitados que se les asignan mediante funciones. Los usuarios pueden tener asignada una o varias funciones que pertenezcan a su organización.
Funciones predeterminadas
Experience Platform viene con dos funciones predeterminadas preconfiguradas. En la tabla siguiente se describe lo que se proporciona en cada perfil predeterminado, incluida la zona protegida a la que otorgan acceso, así como los permisos que otorgan dentro del ámbito de esa zona protegida.
Zonas protegidas y permisos
Las zonas protegidas que no son de producción son una forma de virtualización de datos que le permite aislar datos de otras zonas protegidas y que generalmente se utilizan para experimentos, pruebas o ensayos de desarrollo. Los permisos de una función otorgan a los usuarios de la función acceso a las funciones de Experience Platform dentro de los entornos de zona protegida a los que se les ha concedido acceso. Una licencia de Experience Platform predeterminada le concede cinco zonas protegidas (una de producción y cuatro que no son de producción). Puede agregar paquetes de diez zonas protegidas que no sean de producción hasta un máximo de 75 zonas protegidas en total. Póngase en contacto con el administrador de su organización o con el representante de ventas de Adobe para obtener más información.
Para obtener más información sobre los entornos limitados de Experience Platform, consulte la información general sobre zonas protegidas.
Acceso a zonas protegidas
El acceso a las zonas protegidas se administra mediante funciones. Para ver los pasos detallados sobre cómo habilitar el acceso a una zona protegida para una función, consulte la guía de funciones de control de acceso basado en atributos.
Se puede otorgar acceso a los usuarios a una o más zonas protegidas dentro de una función. Si un usuario está incluido en dos o más funciones, ese usuario tendrá acceso a todas las zonas protegidas incluidas en esas funciones.
El permiso "Administración de zonas protegidas" permite a los usuarios administrar, ver o restablecer zonas protegidas.
Permisos de recursos permissions
El recurso Permisos dentro de una función muestra los entornos limitados y los permisos activos para esa función:
Los permisos que se conceden mediante los permisos de recurso se ordenan por categoría, con algunos permisos que conceden acceso a varias funcionalidades de bajo nivel.
En la tabla siguiente se describen los permisos disponibles para los Experience Platform en la función, con descripciones de las funciones de Experience Platform específicas a las que otorgan acceso. Para ver los pasos detallados sobre cómo agregar permisos a una función, consulte la guía de funciones de control de acceso basado en atributos.
Pasos siguientes
Al leer esta guía, se le han presentado los principios principales del control de acceso en Experience Platform. Ahora puede continuar con el guía del usuario de control de acceso basado en atributos para ver los pasos detallados sobre cómo usar Experience Cloud para crear funciones y asignar permisos de Experience Platform.