Présentation du contrôle d’accès
Dans Experience Platform, le contrôle dʼaccès est fourni par le biais dʼAdobe Admin Console. Cette fonctionnalité exploite les profils de produit dans Admin Console, liant les utilisateurs à des autorisations et des environnements de test.
Hiérarchie et workflow du contrôle d’accès
Pour configurer le contrôle dʼaccès dans Experience Platform, vous devez posséder des droits dʼadministrateur pour une organisation qui dispose dʼune intégration de produit Experience Platform. Le rôle minimum qui permet d’accorder ou de retirer des autorisations est un administrateur de profils de produit. Les autres rôles d’administrateur qui peuvent gérer des autorisations sont les administrateurs de produit (qui peuvent gérer tous les profils au sein d’un produit) et les administrateurs système (aucune restriction). Pour en savoir plus, consultez l’article d’Adobe Help Center sur les rôles administratifs.
À partir de là, toute mention du terme « administrateur » dans ce document désigne un administrateur de profils de produit ou d’un niveau supérieur (comme indiqué ci-dessus).
Un workflow de haut niveau d’obtention et d’attribution d’autorisations d’accès peut se résumer de la manière suivante :
- Après lʼoctroi de la licence pour Adobe Experience Platform, ou pour une application/service dʼapplication utilisant Experience Platform, un courrier électronique est envoyé à lʼadministrateur spécifié lors de lʼoctroi de la licence.
- L’administrateur se connecte à Adobe Admin Console et sélectionne Adobe Experience Platform depuis la liste de produits sur la page d’aperçu.
- L’administrateur peut afficher les profils de produit par défaut ou créer de nouveaux profils de produit clients si nécessaire.
- L’administrateur peut modifier les autorisations et les utilisateurs pour tout profil de produit existant.
- Lors de la création ou de la modification dʼun profil de produit, lʼadministrateur ajoute les utilisateurs au profil à lʼaide de lʼonglet Utilisateurs, et accorde des autorisations à ces utilisateurs (comme « Lecture des jeux de données » ou « Gestion des schémas ») en y accédant depuis lʼonglet Autorisations. De même, l’administrateur peut attribuer des accès aux environnements de test à l’aide du même onglet Autorisations.
- Lorsque les utilisateurs se connectent à lʼinterface utilisateur dʼExperience Platform, leur accès aux fonctionnalités Platform est géré par les autorisations qui leur ont été accordées à lʼétape 2. Par exemple, si un utilisateur ne dispose pas de lʼautorisation « Affichage des jeux de données », lʼonglet Jeux de données nʼapparaîtra pas dans le menu latéral pour cet utilisateur.
Pour obtenir des instructions plus détaillées sur la manière de gérer le contrôle dʼaccès dans Experience Platform, consultez le guide dʼutilisation du contrôle dʼaccès.
Les autorisations sont activées pour tous les appels vers les API dʼExperience Platform et renverront des erreurs si la ou les autorisations appropriées ne sont pas trouvées dans le contexte de lʼutilisateur actuel. Des éléments seront masqués ou modifiés dans l’interface utilisateur en fonction des autorisations accordées à l’utilisateur actuel.
Adobe Admin Console
Adobe Admin Console permet de centraliser la gestion des droits et accès de vos produits Adobe pour votre organisation. Grâce à la console, vous pouvez accorder des autorisations dʼaccès à des groupes dʼutilisateurs à différentes fonctionnalités de Platform comme « Gestion des jeux de données », « Affichage des jeux de données » ou « Gestion des profils ».
Profils de produit
Dans Admin Console, des autorisations sont attribuées à des utilisateurs grâce à lʼutilisation des profils de produit. Les profils de produit vous permettent d’accorder des autorisations à un ou plusieurs utilisateurs, mais aussi de contenir leur accès aux environnements de test qui leur sont attribués par le biais des profils de produit. Il est possible d’attribuer un ou plusieurs profils de produit appartenant à votre organisation.
Profils de produit par défaut
Experience Platform sʼaccompagne de deux profils de produit préconfigurés par défaut. Le tableau suivant décrit les fonctionnalités fournies dans chaque profil par défaut, notamment, l’environnement de test auquel ils accordent l’accès ainsi que les autorisations qu’ils accordent au sein de l’environnement de test.
| Profil de produit | Accès aux environnements de test | Autorisations |
|---|---|---|
| Tous les accès de la production par défaut | Production | Toutes les autorisations applicables à Experience Platform à lʼexception des autorisations Sandbox Administration. |
| Administrateurs Sandbox | S.O. | Fournit un accès uniquement aux autorisations Sandbox Administration. |
Environnements de test et autorisations
Les environnements de test hors production sont une forme de virtualisation des données qui vous permet d’isoler des données des autres environnements de test et qui est généralement utilisée à des fins d’expériences de développement, de test ou d’évaluations. Les autorisations dʼun profil de produit donnent aux utilisateurs du profil lʼaccès aux fonctionnalités de Platform dans les environnements de test auxquels ils se sont vus accorder lʼaccès. Une licence Experience Platform par défaut vous accorde cinq environnements de test (un de production et quatre de non-production). Vous pouvez ajouter des packs de dix environnements de test de non-production jusquʼà un maximum de 75 environnements de test au total. Contactez votre administrateur dʼorganisation IMS ou votre représentant commercial Adobe pour plus de détails.
Pour plus dʼinformations sur les environnements de test dans Experience Platform, reportez-vous à la présentation des environnements de test.
Accès aux environnements de test
L’accès aux environnements de test est géré par l’intermédiaire des profils de produit. Pour obtenir des instructions détaillées sur la manière dont activer l’accès à un environnement de test pour un profil de produit, consultez le guide d’utilisation du contrôle d’accès.
Les utilisateurs peuvent se voir accorder l’accès à un ou plusieurs environnements de test au sein d’un profil de produit. Si un utilisateur fait partie de deux profils de produit ou plus, cet utilisateur aura accès à tous les environnements de test inclus dans ces profils.
L’autorisation « Gestion des environnements de test » permet aux utilisateurs de gérer, d’afficher ou de réinitialiser des environnements de test.
Autorisations
L’onglet Autorisations au sein d’un profil de produit affiche les environnements de test et les autorisations actives pour ce profil :
Les autorisations accordées par lʼintermédiaire dʼAdmin Console sont triées par catégorie, certaines autorisations permettant dʼaccéder à plusieurs fonctionnalités de bas niveau.
Le tableau suivant décrit les autorisations disponibles pour Experience Platform dans Admin Console, avec des descriptions des fonctionnalités spécifiques de Platform auxquelles elles donnent accès. Pour obtenir des instructions détaillées sur la manière dont ajouter des autorisations à un profil de produit, consultez le guide d’utilisation du contrôle d’accès.
| Catégorie | Autorisation | Description |
|---|---|---|
| Data Modeling | Gestion des schémas | Accès à la lecture, la création, la modification et la suppression des schémas et des ressources associées. |
| Data Modeling | Affichage des schémas | Accès en lecture seule aux schémas et aux ressources associées. |
| Data Modeling | Gestion des relations | Accès à la lecture, la création, la modification et la suppression des relations de schéma. |
| Data Modeling | Gestion des métadonnées dʼidentité | Accès à la lecture, la création, la modification et la suppression des métadonnées dʼidentité pour les schémas. |
| Data Management | Gestion des jeux de données | Accès à la lecture, la création, la modification et la suppression des jeux de données. Accès en lecture seule aux schémas. |
| Data Management | Affichage des jeux de données | Accès en lecture seule aux jeux de données et aux schémas. |
| Data Management | Surveillance des données | Accès en lecture seule à la surveillance des jeux de données et des flux. |
| Profile Management | Gestion des profils | Accès à la lecture, la création, la modification et la suppression des jeux de données utilisés pour les profils de clients. Accès en lecture seule aux profils disponibles. |
| Profile Management | Affichage des profils | Accès en lecture seule aux profils disponibles. |
| Profile Management | Gestion des segments | Accès à la lecture, la création, la modification et la suppression des segments. |
| Profile Management | Affichage des segments | Accès en lecture seule aux segments disponibles. |
| Profile Management | Gestion des stratégies de fusion | Accès à la lecture, la création, la modification et la suppression des stratégies de fusion. |
| Profile Management | Affichage des stratégies de fusion | Accès en lecture seule aux stratégies de fusion disponibles. |
| Profile Management | Exportation de l’audience pour un segment | Capacité à exporter un segment ciblé évalué vers un jeu de données. |
| Profile Management | Évaluation dʼun segment sur une audience | Capacité à générer des profils pour une audience en évaluant une définition de segment. |
| Identities | Gestion des espaces de noms d’identité | Accès à la lecture, la création, la modification et la suppression des espaces de noms d’identité. |
| Identities | Affichages des espaces de noms d’identité | Accès en lecture seule aux espaces de noms d’identité. |
| Identities | Affichage d’un graphique d’identités | Accès en lecture seule aux graphiques d’identités. |
| Sandbox Administration | Gestion des environnements de test | Accès à la lecture, la création, la modification et la suppression des environnements de test. |
| Sandbox Administration | Affichage des environnements de test | Accès en lecture seule aux environnements de test appartenant à votre organisation. |
| Sandbox Administration | Réinitialisation d’un environnement de test | Capacité à réinitialiser un environnement de test. |
| Destinations | Gestion des destinations | Accès à la lecture, la création, la modification et la désactivation des destinations. |
| Destinations | Affichage des destinations | Accès en lecture seule aux destinations disponibles dans l’onglet Catalogue et aux destinations authentifiées dans l’onglet Parcourir. |
| Destinations | Activation des destinations | Capacité à activer les données vers les destinations actives qui ont été créées. Cette autorisation nécessite dʼaccorder soit « Affichage des destinations » ou « Gestion des destinations » à lʼutilisateur qui activera les destinations. |
| Destinations | Création de destinations | Possibilité de créer des destinations à lʼaide du SDK Destination Adobe Experience Platform. |
| Data Ingestion | Gestion des sources | Accès à la lecture, la création, la modification et la désactivation des sources. |
| Data Ingestion | Affichage des sources | Accès en lecture seule aux sources disponibles dans l’onglet Catalogue et aux sources authentifiées dans l’onglet Parcourir. |
| Data Ingestion | Manage Audience Share Connections | Accès à la création, lʼacceptation et le refus des négociations entre partenaires afin de connecter deux organisations IMS et dʼactiver les flux Segment Match. |
| Data Ingestion | Manage Audience Share | Accès à la lecture, la création, la modification et la publication de flux Segment Match avec des partenaires actifs. |
| Data Science Workspace | Gestion de Data Science Workspace | Accès à la lecture, la création, la modification et la suppression dans Data Science Workspace. |
| Gouvernance des données | Application dʼétiquettes dʼutilisation des données | Accès à la lecture, la création et la suppression des étiquettes dʼutilisation des données. |
| Gouvernance des données | Gestion des stratégies dʼutilisation des données | Accès à la lecture, la création, la modification et la suppression des stratégies dʼutilisation des données. |
| Gouvernance des données | Affichage des stratégies dʼutilisation des données | Accès en lecture seule pour les stratégies dʼutilisation des données appartenant à votre organisation. |
| Gouvernance des données | Afficher le journal d’activité de l’utilisateur | Accès en lecture seule pour afficher les journaux d’audit enregistrés des activités de Platform. |
| Dashboards | Afficher le tableau de bord d’utilisation des licences | Accès en lecture seule pour afficher le tableau de bord de l’utilisation des licences. |
| Dashboards | Gestion des tableaux de bord standard | Ajoutez des attributs personnalisés qui ne se trouvent pas encore dans l’entrepôt de données. |
| Query Service | Gestion des requêtes | Accès à la lecture, la création, la modification et la suppression des requêtes SQL structurées pour les données Platform. |
| Query Service | Gestion de lʼintégration de Query Service | Accès à la création, la mise à jour et la suppression des informations dʼidentification sans date dʼexpiration pour lʼaccès à Query Service. |
Étapes suivantes
En lisant ce guide, les principes du contrôle dʼaccès dans Experience Platform vous ont été présentés. Vous pouvez désormais poursuivre en consultant le guide dʼutilisation du contrôle dʼaccès pour obtenir des instructions détaillées sur lʼutilisation dʼAdmin Console afin de créer des profils de produit et attribuer des autorisations dans Platform.
Ressources sur adobe.com
Ressources
Compte Adobe
