Présentation du contrôle d’accès
Le contrôle d’accès d’Adobe Experience Platform est fourni via les autorisations dans Adobe Experience Cloud. Cette fonctionnalité exploite les rôles et les politiques, liant les utilisateurs et utilisatrices à des autorisations et des sandbox.
Hiérarchie et workflow du contrôle d’accès
Pour configurer le contrôle d’accès dans Experience Platform, vous devez posséder des droits d’administrateur système ou produit pour une organisation qui dispose d’un produit Experience Platform. Le rôle minimum qui permet d’accorder ou de retirer des autorisations est un administrateur ou une administratrice de produit. Les autres rôles d’administrateur ou d’administratrice qui peuvent gérer les autorisations sont les administrateurs ou administratrices système (aucune restriction). Pour en savoir plus, consultez l’article du Centre d’aide Adobe sur les rôles administratifs.
À partir de maintenant, le terme « administrateur ou administratrice » dans ce document désigne un administrateur ou une administratrice de produit ou d’un niveau supérieur (comme indiqué ci-dessus).
Un workflow de haut niveau d’obtention et d’attribution d’autorisations d’accès peut se résumer de la manière suivante :
- Après lʼattribution dʼune licence pour Adobe Experience Platform, ou pour une application/un service applicatif qui utilise Experience Platform, un e-mail est envoyé à lʼadministrateur spécifié lors de lʼattribution de la licence.
- L’administrateur ou l’administratrice se connecte à Adobe Admin Console et sélectionne Adobe Experience Platform depuis la liste de produits sur la page de la vue d’ensemble.
- Pour accorder l’accès à Experience Platform, l’administrateur ou administratrice doit ajouter des utilisateurs et utilisatrices au profil de produit par défaut :
AEP-Default-All-Users. - Dans Autorisations dans Experience Platform, l’administrateur ou administratrice peut créer de nouveaux rôles ou modifier les autorisations et les utilisateurs et utilisatrices pour tous les rôles existants.
- Lors de la création ou de la modification dʼun rôle, lʼadministrateur ou administratrice ajoute les utilisateurs et utilisatrices au rôle à lʼaide de lʼonglet Utilisateurs, et accorde des autorisations à ces utilisateurs et utilisatrices (comme « Lecture des jeux de données » ou « Gestion des schémas ») en modifiant les autorisations des rôles. De même, l’administrateur ou administratrice peut attribuer des accès aux sandbox à l’aide de la même option de modification.
- Lorsque les utilisateurs et utilisatrices se connectent à l’interface utilisateur Experience Platform, leur accès aux fonctionnalités d’Experience Platform est géré par les autorisations qui leur ont été accordées à l’étape précédente. Par exemple, si un utilisateur ou une utilisatrice ne dispose pas de lʼautorisation « Affichage des jeux de données », lʼonglet Jeux de données nʼapparaîtra pas dans le menu latéral pour cet utilisateur ou utilisatrice.
Pour obtenir des instructions plus détaillées sur la manière dont gérer le contrôle d’accès dans Experience Platform, consultez le guide d’utilisation du contrôle d’accès.
Les autorisations sont activées pour tous les appels vers les API Experience Platform et renverront des erreurs si la ou les autorisations appropriées ne sont pas trouvées dans le contexte de l’utilisateur actuel. Des éléments seront masqués ou modifiés dans l’interface utilisateur en fonction des autorisations accordées à l’utilisateur actuel.
Autorisations
Les autorisations fournissent un emplacement central pour la gestion de l’accès à Experience Platform pour votre organisation. Grâce aux autorisations, vous pouvez accorder des autorisations d’accès à des groupes d’utilisateurs et utilisatrices à différentes fonctionnalités d’Experience Platform telles que « Gestion des jeux de données », « Affichage des jeux de données » ou « Gestion des profils ».
Rôles
Dans la section Rôles , des autorisations sont attribuées aux utilisateurs et utilisatrices par l’intermédiaire de rôles. Les rôles vous permettent d’accorder des autorisations à un ou plusieurs utilisateurs ou utilisatrices, mais aussi de contenir leur accès aux sandbox qui leur sont attribués par le biais des rôles. Les utilisateurs et utilisatrices peuvent recevoir un ou plusieurs rôles appartenant à votre organisation.
Rôles par défaut
Experience Platform s’accompagne de deux rôles préconfigurés par défaut. Le tableau suivant décrit les fonctionnalités fournies dans chaque profil par défaut, notamment, le sandbox auquel ils accordent l’accès ainsi que les autorisations qu’ils accordent au sein du sandbox.
| Rôle | Accès aux sandbox | Autorisations |
|---|---|---|
| Tous les accès de la production par défaut | Production | Toutes les autorisations applicables à Experience Platform à l’exception des autorisations Sandbox Administration |
| Administrateurs Sandbox | S/O | Fournit un accès uniquement aux autorisations Sandbox Administration. |
Sandbox et autorisations
Les sandbox hors production sont une forme de virtualisation des données qui vous permet d’isoler des données des autres sandbox et qui est généralement utilisée à des fins d’expériences de développement, de test ou d’évaluations. Les autorisations d’un rôle donnent aux utilisateurs et utilisatrices du rôle l’accès aux fonctionnalités d’Experience Platform dans les environnements de sandbox auxquels ils se sont vus accorder l’accès. Une licence Experience Platform par défaut vous accorde cinq sandbox (un de production et quatre hors production). Vous pouvez ajouter des packs de dix sandbox hors production jusquʼà un maximum de 75 sandbox au total. Veuillez contacter l’administration de votre organisation ou le service commercial d’Adobe pour plus de détails.
Pour plus d’informations sur les sandbox dans Experience Platform, reportez-vous à la présentation des sandbox.
Accès aux sandbox
L’accès aux sandbox est géré par l’intermédiaire des rôles. Pour obtenir des instructions détaillées sur la manière d’activer l’accès à un sandbox pour un rôle, consultez le guide des rôles du contrôle d’accès basé sur les attributs.
Les utilisateurs et utilisatrices peuvent se voir accorder l’accès à un ou plusieurs sandbox au sein d’un rôle. Si un utilisateur ou une utilisatrice fait partie de deux rôles ou plus, il ou elle aura accès à tous les sandbox inclus dans ces rôles.
L’autorisation « Gestion des sandbox » permet aux utilisateurs et aux utilisatrices de gérer, d’afficher ou de réinitialiser des sandbox.
Autorisations des ressources
L’onglet Autorisations des ressources au sein d’un rôle affiche les sandbox et les autorisations actives pour ce rôle :
Les autorisations accordées par l’intermédiaire des autorisations de ressources sont triées par catégorie, certaines autorisations permettant d’accéder à plusieurs fonctionnalités de bas niveau.
Le tableau suivant décrit les autorisations disponibles pour Experience Platform dans le rôle, avec des descriptions des fonctionnalités spécifiques d’Experience Platform auxquelles elles donnent accès. Pour obtenir des instructions détaillées sur comment ajouter des autorisations à un rôle, consultez le guide des rôles du contrôle d’accès basé sur les attributs.
| Catégorie | Autorisation | Description |
|---|---|---|
| Alerts | Afficher l’historique des alertes | Accès en lecture seule à l’historique des alertes. |
| Alerts | Résoudre les alertes | Accès à la lecture, la modification et la suppression des alertes. |
| Alerts | Affichage des alertes | Accès en lecture seule aux alertes. |
| Alerts | Gérer les alertes | Accès à la lecture, la création, la modification et la suppression de l’historique des alertes. |
| Computed Attributes | Affichage des attributs calculés | Accès en lecture seule à l’onglet Attributs calculés, à l’inventaire et aux détails. |
| Computed Attributes | Gestion des attributs calculés | Accès à la lecture, la création, la suppression de brouillons et la désactivation des attributs calculés. |
| Data Lifecycle | Afficher le cycle de vie des données | Accès en lecture seule au cycle de vie des données. |
| Data Lifecycle | Gérer le cycle de vie des données | Accès à la lecture, la création, la modification et la suppression du cycle de vie des données. |
| Data Modeling | Gestion des schémas | Accès pour lire, créer, modifier et supprimer des schémas et des ressources associées. |
| Data Modeling | Affichage des schémas | Accès en lecture seule aux schémas et aux ressources associées. |
| Data Modeling | Gestion des relations | Accès à la lecture, la création, la modification et la suppression des relations de schéma. |
| Data Modeling | Gestion des métadonnées dʼidentité | Accès à la lecture, la création, la modification et la suppression des métadonnées dʼidentité pour les schémas. |
| Data Management | Gestion des jeux de données | Accès à la lecture, la création, la modification et la suppression des jeux de données. Accès en lecture seule aux schémas. |
| Data Management | Affichage des jeux de données | Accès en lecture seule aux jeux de données et aux schémas. |
| Data Management | Surveillance des données | Accès en lecture seule à la surveillance des jeux de données et des flux. |
| Profile Management | Gestion des profils | Accès à la lecture, la création, la modification et la suppression des jeux de données utilisés pour les profils de clients. Accès en lecture seule aux profils disponibles. |
| Profile Management | Affichage des profils | Accès en lecture seule aux profils disponibles. |
| Profile Management | Gestion des segments | Accès à la lecture, la création, la modification et la suppression des segments. |
| Profile Management | Affichage des segments | Accès en lecture seule aux segments disponibles. |
| Profile Management | Gestion des politiques de fusion | Accès à la lecture, la création, la modification et la suppression des politiques de fusion. |
| Profile Management | Affichage des politiques de fusion | Accès en lecture seule aux politiques de fusion disponibles. |
| Profile Management | Exportation de l’audience pour un segment | Capacité à exporter un segment ciblé évalué vers un jeu de données. |
| Profile Management | Évaluation dʼun segment sur une audience | Possibilité de générer des profils pour une audience en évaluant une définition de segment. |
| Profile Management | Affichage de l’IA B2B | Accès en lecture seule aux paramètres et aux configurations pour tous les services B2B AI/ML. |
| Profile Management | Gestion de l’IA B2B | Accès à la lecture, la création, la modification et la suppression des paramètres et des configurations pour tous les services B2B AI/ML. |
| Profile Management | Affichage du profil B2B | Accès en lecture seule aux profils d’entité B2B (tels que Compte, Opportunité, etc.), aux paramètres et configurations pour tous les services B2B AI/ML et aux widgets de tableau de bord B2B. |
| Profile Management | Gestion du profil B2B | Accès à la lecture, la création, la modification et la suppression des profils d’entité B2B (tels que Compte, Opportunité, etc.). Accès en lecture seule aux paramètres et configurations pour tous les services B2B AI/ML et aux widgets de tableau de bord B2B. |
| Identity Management | Gestion des espaces de noms d’identité | Accès à la lecture, la création, la modification et la suppression des espaces de noms d’identité. |
| Identity Management | Affichages des espaces de noms d’identité | Accès en lecture seule aux espaces de noms d’identité. |
| Identity Management | Afficher un graphique d’identité | Accès en lecture seule aux graphiques d’identité. |
| Sandbox Administration | Gestion des sandbox | Accès à la lecture, la création, la modification et la suppression des sandbox. |
| Sandbox Administration | Affichage des sandbox | Accès en lecture seule aux sandbox appartenant à votre organisation. |
| Sandbox Administration | Réinitialisation d’un sandbox | Capacité à réinitialiser un sandbox. |
| Destinations | Gestion des destinations | Accès à la lecture, à la création et à la suppression des flux d’activation de destination et des comptes de destination. |
| Destinations | Affichage des destinations | Accès en lecture seule aux destinations disponibles dans l’onglet Catalogue et aux destinations authentifiées dans l’onglet Parcourir. |
| Destinations | Activation des destinations | Permet aux utilisateurs et utilisatrices d’activer des segments vers des destinations existantes. Active l’étape de mappage dans le workflow d’activation. Cette autorisation nécessite d’accorder les autorisations Afficher les destinations ou Gérer les destinations à l’utilisateur ou utilisatrice qui activera les données vers les destinations. |
| Destinations | Activer un segment sans mappage | Permet aux utilisateurs et utilisatrices d’activer des segments vers des destinations existantes, sans afficher l’étape de mappage. Les utilisateurs et utilisatrices peuvent ajouter et supprimer des segments dans les workflows d’activation, mais ne peuvent pas ajouter ni supprimer des attributs ou des identités mappés. Cette autorisation nécessite d’accorder l’autorisation Activer les destinations à l’utilisateur ou l’utilisatrice qui activera les données vers les destinations. |
| Destinations | Gérer et activer des destinations de jeu de données | Possibilité de lire, créer, modifier et désactiver les flux d’exportation des jeux de données. Possibilité d’activer les données vers les jeux de données actifs qui ont été créés. |
| Destinations | Création de destinations | Possibilité de créer des destinations à lʼaide du SDK Destination Adobe Experience Platform. |
| Data Ingestion | Gestion des sources | Accès à la lecture, la création, la modification et la désactivation des sources. |
| Data Ingestion | Affichage des sources | Accès en lecture seule aux sources disponibles dans l’onglet Catalogue et aux sources authentifiées dans l’onglet Parcourir. |
| Data Ingestion | Manage Audience Share Connections | Accès à la création, lʼacceptation et le refus de négociations entre partenaires afin de connecter deux organisations et d’activer les flux Segment Match. |
| Data Ingestion | Manage Audience Share | Accès à la lecture, la création, la modification et la publication de flux Segment Match avec des partenaires actifs. |
| Data Science Workspace | Gestion de l’espace de travail de science des données | Accès à la lecture, la création, la modification et la suppression dans Data Science Workspace. |
| Gouvernance des données | Gestion des étiquettes d’utilisation | Accès à la lecture, la création et la suppression des étiquettes dʼutilisation des données. |
| Gouvernance des données | Gestion des politiques dʼutilisation des données | Accès à la lecture, la création, la modification et la suppression des politiques dʼutilisation des données. |
| Gouvernance des données | Affichage des politiques dʼutilisation des données | Accès en lecture seule pour les politiques dʼutilisation des données appartenant à votre organisation. |
| Gouvernance des données | Afficher le journal d’activité de l’utilisateur | Accès en lecture seule pour afficher les journaux d’audit enregistrés des activités de Platform. |
| Dashboards | Afficher le tableau de bord d’utilisation des licences | Accès en lecture seule pour afficher le tableau de bord de l’utilisation des licences. |
| Dashboards | Gestion des tableaux de bord standard | Ajoutez des attributs personnalisés qui ne se trouvent pas encore dans l’entrepôt de données. |
| Query Service | Gestion des requêtes | Accès à la lecture, la création, la modification et la suppression des requêtes SQL structurées pour les données Platform. |
| Query Service | Gestion de lʼintégration de Query Service | Accès à la création, la mise à jour et la suppression des informations dʼidentification sans date dʼexpiration pour lʼaccès à Query Service. |
Étapes suivantes
En lisant ce guide, les principes du contrôle d’accès dans Experience Platform vous ont été présentés. Vous pouvez maintenant consulter le guide d’utilisation du contrôle d’accès basé sur les attributs pour obtenir des instructions détaillées sur l’utilisation d’Experience Cloud pour créer des rôles et attribuer des autorisations à Experience Platform.
Ressources
Compte Adobe
