Présentation du contrôle d’accès
Access control for Experience Platform is provided through the Adobe Admin Console. This functionality leverages product profiles in Admin Console, which link users with permissions and sandboxes.
Hiérarchie et workflow du contrôle d’accès
In order to configure access control for Experience Platform, you must have administrator privileges for an organization that has an Experience Platform product integration. Le rôle minimum qui permet d’accorder ou de retirer des autorisations est un administrateur de profils de produit. Les autres rôles d’administrateur qui peuvent gérer des autorisations sont les administrateurs de produit (qui peuvent gérer tous les profils au sein d’un produit) et les administrateurs système (aucune restriction). Pour en savoir plus, consultez l’article d’Adobe Help Center sur les rôles administratifs.
À partir de là, toute mention du terme « administrateur » dans ce document désigne un administrateur de profils de produit ou d’un niveau supérieur (comme indiqué ci-dessus).
Un workflow de haut niveau d’obtention et d’attribution d’autorisations d’accès peut se résumer de la manière suivante :
- Après l’octroi de la licence de Adobe Experience Platform ou d’un service d’application/d’application utilisant l’Experience Platform, un courrier électronique est envoyé à l’administrateur spécifié lors de l’octroi de la licence.
- L’administrateur se connecte à Adobe Admin Console et sélectionne Adobe Experience Platform depuis la liste de produits sur la page d’aperçu.
- L’administrateur peut afficher les profils de produit par défaut ou créer de nouveaux profils de produit clients si nécessaire.
- L’administrateur peut modifier les autorisations et les utilisateurs pour tout profil de produit existant.
- When creating or editing a product profile, the administrator adds users to the profile using the users tab, and grants permissions to these users (such as "Read Datasets" or "Manage Schemas") by accessing the permissions tab. De même, l’administrateur peut attribuer des accès aux environnements de test à l’aide du même onglet Autorisations.
- When users log in to the Experience Platform user interface, their access to Platform capabilities is driven by the permissions that have been granted to them from Step 2. For example, if a user does not have the "View Datasets" permission, the Datasets tab in the side menu will not be visible to that user.
For more detailed steps on how to manage access control in Experience Platform, see the access control user guide.
All calls to Experience Platform APIs are validated for permissions, and will return errors if the appropriate permission(s) are not found in the current user context. Des éléments seront masqués ou modifiés dans l’interface utilisateur en fonction des autorisations accordées à l’utilisateur actuel.
Adobe Admin Console
Adobe Admin Console permet de centraliser la gestion des droits et accès de vos produits Adobe pour votre organisation. Through the console, you can grant groups of users access permissions for various Platform capabilities, such as "Manage Datasets", "View Datasets", or "Manage Profiles".
Profils de produit
In the Admin Console, permissions are assigned to users through the use of product profiles. Les profils de produit vous permettent d’accorder des autorisations à un ou plusieurs utilisateurs, mais aussi de contenir leur accès aux environnements de test qui leur sont attribués par le biais des profils de produit. Il est possible d’attribuer un ou plusieurs profils de produit appartenant à votre organisation.
Profils de produit par défaut
Experience Platform est fourni avec deux profils de produits par défaut préconfigurés. Le tableau suivant décrit les fonctionnalités fournies dans chaque profil par défaut, notamment, l’environnement de test auquel ils accordent l’accès ainsi que les autorisations qu’ils accordent au sein de l’environnement de test.
| Profil de produit | Accès aux environnements de test | Autorisations |
|---|---|---|
| Accès complet par défaut à la production | Production | All permissions applicable to Experience Platform, except for Sandbox Administration permissions. |
| Administrateurs de sandbox | N/A | Fournit un accès uniquement aux autorisations Sandbox Administration. |
Environnements de test et autorisations
Les environnements de test hors production sont une forme de virtualisation des données qui vous permet d’isoler des données des autres environnements de test et qui est généralement utilisée à des fins d’expériences de développement, de test ou d’évaluations. A product profile's permissions give the profile's users access to Platform features within the sandbox environments to which they've been granted access to. Une licence d’Experience Platform par défaut vous accorde cinq sandbox (une production et quatre non-production). Vous pouvez ajouter des packs de dix sandbox hors production jusqu’à un maximum de 75 sandbox au total. Veuillez contacter votre administrateur d'entreprise IMS ou votre représentant commercial d'Adobe pour plus de détails.
For more information about sandboxes in Experience Platform, please refer to the sandboxes overview.
Accès aux environnements de test
L’accès aux environnements de test est géré par l’intermédiaire des profils de produit. Pour obtenir des instructions détaillées sur la manière dont activer l’accès à un environnement de test pour un profil de produit, consultez le guide d’utilisation du contrôle d’accès.
Les utilisateurs peuvent se voir accorder l’accès à un ou plusieurs environnements de test au sein d’un profil de produit. Si un utilisateur fait partie de deux profils de produit ou plus, cet utilisateur aura accès à tous les environnements de test inclus dans ces profils.
L’autorisation « Gestion des environnements de test » permet aux utilisateurs de gérer, d’afficher ou de réinitialiser des environnements de test.
Autorisations
L’onglet Autorisations au sein d’un profil de produit affiche les environnements de test et les autorisations actives pour ce profil :
Permissions that are granted through the Admin Console are sorted by category, with some permissions granting access to several low-level functionalities.
The following table outlines the available permissions for Experience Platform in the Admin Console, with descriptions of the specific Platform capabilities they grant access to. Pour obtenir des instructions détaillées sur la manière dont ajouter des autorisations à un profil de produit, consultez le guide d’utilisation du contrôle d’accès.
| Catégorie | Autorisation | Description |
|---|---|---|
| Data Modeling | Gestion des schémas | Accès à la lecture, la création, la modification et la suppression des schémas et des ressources associées. |
| Data Modeling | Affichage des schémas | Accès en lecture seule aux schémas et aux ressources associées. |
| Data Modeling | Gérer les relations | Accès à la lecture, à la création, à la modification et à la suppression de relations de schéma. |
| Data Modeling | Gérer les métadonnées d’identité | Accès à la lecture, à la création, à la modification et à la suppression des métadonnées d’identité pour les schémas. |
| Data Management | Gestion des jeux de données | Accès à la lecture, la création, la modification et la suppression des jeux de données. Accès en lecture seule aux schémas. |
| Data Management | Affichage des jeux de données | Accès en lecture seule aux jeux de données et aux schémas. |
| Data Management | Surveillance des données | Accès en lecture seule à la surveillance des jeux de données et des flux. |
| Profile Management | Gestion des profils | Accès à la lecture, la création, la modification et la suppression des jeux de données utilisés pour les profils de clients. Accès en lecture seule aux profils disponibles. |
| Profile Management | Affichage des profils | Accès en lecture seule aux profils disponibles. |
| Profile Management | Gestion des segments | Accès à la lecture, à la création, à la modification et à la suppression de segments. |
| Profile Management | Segments de vue | Accès en lecture seule aux segments disponibles. |
| Profile Management | Gérer les stratégies de fusion | Accès à la lecture, à la création, à la modification et à la suppression des stratégies de fusion. |
| Profile Management | Stratégies de fusion de vues | Accès en lecture seule aux stratégies de fusion disponibles. |
| Profile Management | Exportation de l’audience pour un segment | Capacité à exporter un segment ciblé évalué vers un jeu de données. |
| Profile Management | Évaluer un segment sur une Audience | Capacité à générer des profils pour une audience en évaluant une définition de segment. |
| Identities | Gestion des espaces de noms d’identité | Accès à la lecture, la création, la modification et la suppression des espaces de noms d’identité. |
| Identities | Affichages des espaces de noms d’identité | Accès en lecture seule aux espaces de noms d’identité. |
| Sandbox Administration | Gestion des environnements de test | Accès à la lecture, la création, la modification et la suppression des environnements de test. |
| Sandbox Administration | Affichage des environnements de test | Accès en lecture seule aux environnements de test appartenant à votre organisation. |
| Sandbox Administration | Réinitialisation d’un environnement de test | Capacité à réinitialiser un environnement de test. |
| Destinations | Gestion des destinations | Accès à la lecture, la création, la modification et la désactivation des destinations.* |
| Destinations | Affichage des destinations | Accès en lecture seule aux destinations disponibles dans l’onglet Catalogue et aux destinations authentifiées dans l’onglet Parcourir.* |
| Destinations | Activation des destinations | Capacité à activer les données vers les destinations actives qui ont été créées. This permission requires either “View Destinations” or “Manage Destinations” to be granted to the user who will activate destinations.* |
| Data Ingestion | Gestion des sources | Accès à la lecture, la création, la modification et la désactivation des sources. |
| Data Ingestion | Affichage des sources | Accès en lecture seule aux sources disponibles dans l’onglet Catalogue et aux sources authentifiées dans l’onglet Parcourir. |
| Data Science Workspace | Gestion de Data Science Workspace | Access to read, create, edit, and delete in Data Science Workspace. |
| Data Governance | Appliquer les étiquettes d’utilisation des données | Accès à la lecture, à la création et à la suppression des étiquettes d’utilisation. |
| Data Governance | Gérer les stratégies d’utilisation des données | Accès à la lecture, à la création, à la modification et à la suppression des stratégies d’utilisation des données. |
| Data Governance | Stratégies d’utilisation des données de vue | Accès en lecture seule pour les stratégies d’utilisation des données appartenant à votre organisation. |
| Query Service | Gérer les Requêtes | Accès à la lecture, à la création, à la modification et à la suppression de requêtes SQL structurées pour les données de la plate-forme. |
(*) Cette autorisation requiert des dispositions pour Real-time Customer Data Platform. Pour plus d’informations concernant la plateforme de données clients en temps réel d’Adobe, commencez par lire la présentation de la plateforme de données clients en temps réel d’Adobe.
Étapes suivantes
By reading this guide, you have been introduced to the main principles of access control in Experience Platform. You can now continue to the access control user guide for detailed steps on how use the Admin Console to create product profiles and assign permissions for Platform.