Panoramica sul controllo degli accessi
Controllo degli accessi per Experience Platform viene fornito tramite Adobe Admin Console. Questa funzionalità sfrutta i profili di prodotto in Admin Console, che collega gli utenti con autorizzazioni e sandbox.
Gerarchia e flusso di lavoro di controllo degli accessi
Per configurare il controllo degli accessi per Experience Platform, è necessario disporre dei privilegi di amministratore per un'organizzazione con Experience Platform integrazione dei prodotti. Il ruolo minimo per concedere o revocare le autorizzazioni è quello di amministratore del profilo di prodotto. Altri ruoli di amministratore che possono gestire le autorizzazioni sono amministratori di prodotto (possono gestire tutti i profili all’interno di un prodotto) e amministratori di sistema (senza restrizioni). Consulta l’articolo di Adobe Help Center su ruoli amministrativi per ulteriori informazioni.
Da questo punto in poi, qualsiasi menzione di "amministratore" in questo documento si riferisce a un amministratore del profilo di prodotto o a un livello superiore (come descritto sopra).
Un flusso di lavoro di alto livello per l’ottenimento e l’assegnazione delle autorizzazioni di accesso può essere riassunto come segue:
- Dopo aver concesso la licenza per Adobe Experience Platform o un servizio applicazione/app che utilizza Experience Platform, viene inviata un’e-mail all’amministratore specificato durante la gestione della licenza.
- L’amministratore accede a Adobe Admin Console e seleziona Adobe Experience Platform dall’elenco dei prodotti nella pagina della panoramica.
- L'amministratore può visualizzare il valore predefinito profili di prodotto o creare nuovi profili di prodotto del cliente, in base alle esigenze.
- L’amministratore può modificare le autorizzazioni e gli utenti per qualsiasi profilo di prodotto esistente.
- Quando crea o modifica un profilo di prodotto, l’amministratore lo aggiunge al profilo utilizzando utenti e concede le autorizzazioni a questi utenti (ad esempio "Leggi set di dati" o "Gestire gli schemi") accedendo al autorizzazioni scheda. Analogamente, l’amministratore può assegnare l’accesso alle sandbox utilizzando la stessa scheda di autorizzazioni.
- Quando gli utenti accedono a Experience Platform dell'interfaccia utente, il loro accesso a Platform Le funzionalità sono guidate dalle autorizzazioni concesse loro dal passaggio 2. Ad esempio, se un utente non dispone della proprietà "Visualizzare i set di dati", l'autorizzazione Set di dati nel menu laterale non sarà visibile a tale utente.
Per passaggi più dettagliati su come gestire il controllo degli accessi in Experience Platform, vedere guida utente al controllo degli accessi.
Tutte le chiamate a Experience Platform Le API vengono convalidate per le autorizzazioni e restituiranno errori se le autorizzazioni appropriate non vengono trovate nel contesto utente corrente. Nell’interfaccia utente, gli elementi verranno nascosti o modificati a seconda delle autorizzazioni concesse all’utente corrente.
Adobe Admin Console
Adobe Admin Console fornisce una posizione centrale per la gestione delle adesioni ai prodotti Adobe e dell’accesso per la tua organizzazione. Tramite la console, puoi concedere a gruppi di utenti le autorizzazioni di accesso per vari Platform funzionalità, ad esempio "Gestione set di dati", "Visualizzare i set di dati", o "Gestisci profili".
Profili di prodotto
In Admin Console, le autorizzazioni vengono assegnate agli utenti tramite l’utilizzo di profili di prodotto. I profili di prodotto consentono di concedere autorizzazioni a uno o più utenti e contengono anche il loro accesso all’ambito delle sandbox assegnate loro tramite i profili di prodotto. Gli utenti possono essere assegnati a uno o più profili di prodotto appartenenti alla tua organizzazione.
Profili di prodotto predefiniti
Experience Platform viene fornito con due profili di prodotto predefiniti preconfigurati. La tabella seguente illustra cosa viene fornito in ciascun profilo predefinito, inclusa la sandbox a cui concedono l’accesso e le autorizzazioni che concedono nell’ambito di tale sandbox.
| Profilo di prodotto | Accesso alla sandbox | Autorizzazioni |
|---|---|---|
| Accesso predefinito per tutti gli elementi di produzione | Produzione | Tutte le autorizzazioni applicabili a Experience Platform, ad eccezione delle autorizzazioni di amministrazione delle sandbox. |
| Amministratori sandbox | N/D | Consente di accedere solo alle autorizzazioni di amministrazione delle sandbox. |
Sandbox e autorizzazioni
Le sandbox non di produzione sono una forma di virtualizzazione dei dati che consente di isolare i dati da altre sandbox e sono in genere utilizzate per esperimenti di sviluppo, test o test. Le autorizzazioni di un profilo di prodotto consentono agli utenti del profilo di accedere a Platform funzionalità all’interno degli ambienti sandbox a cui è stato consentito l’accesso. Una licenza di Experience Platform predefinita ti concede cinque sandbox (una di produzione e quattro non di produzione). Puoi aggiungere pacchetti di dieci sandbox non di produzione per un massimo di 75 sandbox in totale. Per ulteriori informazioni, contatta l’amministratore dell’organizzazione IMS o il tuo rappresentante commerciale Adobe.
Per ulteriori informazioni sulle sandbox in Experience Platform, fare riferimento al panoramica sulle sandbox.
Accesso alle sandbox
L’accesso alle sandbox viene gestito tramite i profili di prodotto. Per i passaggi dettagliati su come abilitare l’accesso a una sandbox per un profilo di prodotto, consulta guida utente al controllo degli accessi.
Gli utenti possono essere autorizzati ad accedere a una o più sandbox all’interno di un profilo di prodotto. Se un utente è incluso in due o più profili di prodotto, avrà accesso a tutte le sandbox incluse in tali profili.
L’autorizzazione "Sandbox Management" (Gestione sandbox) consente agli utenti di gestire, visualizzare o ripristinare le sandbox.
Autorizzazioni
Nella scheda delle autorizzazioni all’interno di un profilo di prodotto vengono visualizzate le sandbox e le autorizzazioni attive per tale profilo:
Autorizzazioni concesse tramite Admin Console sono ordinati per categoria, con alcune autorizzazioni che consentono l’accesso a diverse funzionalità di basso livello.
La tabella seguente illustra le autorizzazioni disponibili per Experience Platform nel Admin Console, con descrizioni delle specifiche Platform le funzionalità a cui concedono l’accesso. Per i passaggi dettagliati su come aggiungere le autorizzazioni a un profilo di prodotto, consulta guida utente al controllo degli accessi.
| Categoria | Autorizzazione | Descrizione |
|---|---|---|
| Alerts | Visualizza cronologia avvisi | Accesso in sola lettura per la cronologia degli avvisi. |
| Alerts | Risolvi avvisi | Accesso per leggere, modificare ed eliminare gli avvisi. |
| Alerts | Visualizza avvisi | Accesso in sola lettura per gli avvisi. |
| Alerts | Gestire gli avvisi | Accesso per leggere, creare, modificare ed eliminare la cronologia degli avvisi. |
| Data Hygiene | Visualizza igiene dei dati | Accesso in sola lettura per l’igiene dei dati. |
| Data Hygiene | Gestire l’igiene dei dati | Accesso per leggere, creare, modificare ed eliminare l’igiene dei dati. |
| Data Modeling | Gestire gli schemi | Accesso per leggere, creare, modificare ed eliminare schemi e risorse correlate. |
| Data Modeling | Visualizzare gli schemi | Accesso in sola lettura agli schemi e alle risorse correlate. |
| Data Modeling | Gestire le relazioni | Accesso per leggere, creare, modificare ed eliminare le relazioni tra schemi. |
| Data Modeling | Gestire i metadati di identità | Accesso per leggere, creare, modificare ed eliminare i metadati di identità per gli schemi. |
| Data Management | Gestione set di dati | Accesso per leggere, creare, modificare ed eliminare i set di dati. Accesso in sola lettura per gli schemi. |
| Data Management | Visualizzare i set di dati | Accesso in sola lettura per set di dati e schemi. |
| Data Management | Monitoraggio dei dati | Accesso in sola lettura ai set di dati e ai flussi di monitoraggio. |
| Profile Management | Gestisci profili | Accesso per leggere, creare, modificare ed eliminare i set di dati utilizzati per i profili dei clienti. Accesso in sola lettura ai profili disponibili. |
| Profile Management | Visualizza profili | Accesso in sola lettura ai profili disponibili. |
| Profile Management | Gestire segmenti | Accesso per leggere, creare, modificare ed eliminare segmenti. |
| Profile Management | Visualizzare segmenti | Accesso in sola lettura ai segmenti disponibili. |
| Profile Management | Gestisci criteri di unione | Accesso per leggere, creare, modificare ed eliminare i criteri di unione. |
| Profile Management | Visualizza criteri di unione | Accesso in sola lettura ai criteri di unione disponibili. |
| Profile Management | Esporta pubblico per segmento | Possibilità di esportare un segmento di pubblico valutato in un set di dati. |
| Profile Management | Valutare un segmento in un pubblico | Possibilità di generare profili per un pubblico valutando una definizione di segmento. |
| Identity Management | Manage Identity Namespaces (Gestisci spazi dei nomi di identità) | Accesso per leggere, creare, modificare ed eliminare spazi dei nomi di identità. |
| Identity Management | Visualizzare gli spazi dei nomi delle identità | Accesso in sola lettura per gli spazi dei nomi di identità. |
| Identity Management | Visualizza grafico delle identità | Accesso in sola lettura per i grafici di identità. |
| Sandbox Administration | Gestione sandbox | Accesso alle sandbox di lettura, creazione, modifica ed eliminazione. |
| Sandbox Administration | View Sandboxes (Visualizza sandbox) | Accesso in sola lettura per le sandbox appartenenti alla tua organizzazione. |
| Sandbox Administration | Ripristinare una sandbox | Possibilità di ripristinare una sandbox. |
| Destinations | Gestire le destinazioni | Accesso a destinazioni di lettura, creazione, modifica e disattivazione. |
| Destinations | Visualizza destinazioni | Accesso in sola lettura alle destinazioni disponibili in Catalogo e le destinazioni autenticate in Sfoglia scheda. |
| Destinations | Attivare le destinazioni | Possibilità di attivare i dati per le destinazioni attive create. Questa autorizzazione richiede Visualizza destinazioni o Gestire le destinazioni da concedere all’utente che attiverà le destinazioni. |
| Destinations | Gestire e attivare le destinazioni dei set di dati | Possibilità di leggere, creare, modificare e disabilitare i flussi di esportazione dei set di dati. Possibilità di attivare i dati anche per i set di dati attivi che sono stati creati. |
| Destinations | Authoring delle destinazioni | Possibilità di creare destinazioni utilizzando Adobe Experience Platform Destination SDK. |
| Data Ingestion | Gestisci origini | Accesso per leggere, creare, modificare e disabilitare le origini. |
| Data Ingestion | Visualizza origini | Accesso in sola lettura alle origini disponibili in Catalogo e le origini autenticate in Sfoglia scheda. |
| Data Ingestion | Manage Audience Share Connections | Accesso per creare, accettare e rifiutare handshake partner per connettere due organizzazioni IMS e abilitare Segment Match flussi. |
| Data Ingestion | Manage Audience Share | Accesso a lettura, creazione, modifica e pubblicazione Segment Match feed con partner attivi. |
| Data Science Workspace | Gestire Data Science Workspace | Accesso a lettura, creazione, modifica ed eliminazione in Data Science Workspace. |
| Governance dei dati | Applica etichette di utilizzo dati | Accesso per leggere, creare ed eliminare le etichette di utilizzo. |
| Governance dei dati | Gestire i criteri di utilizzo dei dati | Accesso per leggere, creare, modificare ed eliminare i criteri di utilizzo dei dati. |
| Governance dei dati | Visualizza criteri di utilizzo dati | Accesso in sola lettura per i criteri di utilizzo dei dati appartenenti alla tua organizzazione. |
| Governance dei dati | Visualizza registro attività utente | Accesso in sola lettura per visualizzare i dati registrati registri di audit delle attività di Platform. |
| Dashboards | Visualizza dashboard utilizzo licenze | Accesso in sola lettura per visualizzare il dashboard utilizzo licenze. |
| Dashboards | Gestione dashboard standard | Aggiungi attributi personalizzati non ancora presenti nel data warehouse. |
| Query Service | Gestire le query | Accesso per leggere, creare, modificare ed eliminare query SQL strutturate per i dati di Platform. |
| Query Service | Gestire l’integrazione di Query Service | Accesso per creare, aggiornare ed eliminare credenziali senza scadenza per l’accesso a Query Service. |
Passaggi successivi
Una volta letta questa guida, potrai scoprire i principi fondamentali del controllo degli accessi in Experience Platform. Ora puoi passare alla sezione guida utente al controllo degli accessi per i passaggi dettagliati su come utilizzare Admin Console per creare profili di prodotto e assegnare autorizzazioni per Platform.
Risorse Business.Adobe.com
Risorse
Account Adobe
