Panoramica sul controllo degli accessi

Controllo di accesso per Experience Platform è fornito tramite Adobe Admin Console. Questa funzionalità sfrutta i profili di prodotto in Admin Console, che collega gli utenti con autorizzazioni e sandbox.

Accedere alla gerarchia di controllo e al flusso di lavoro

Per configurare il controllo di accesso per Experience Platform, è necessario disporre dei privilegi di amministratore per un'organizzazione con un Experience Platform integrazione del prodotto. Il ruolo minimo che concede o revoca le autorizzazioni è un amministratore del profilo di prodotto. Altri ruoli di amministratore che possono gestire le autorizzazioni sono gli amministratori di prodotto (possono gestire tutti i profili all’interno di un prodotto) e gli amministratori di sistema (senza restrizioni). Consulta l’articolo Adobe Help Center su ruoli amministrativi per ulteriori informazioni.

NOTA

Da questo punto in poi, qualsiasi menzione di "amministratore" in questo documento si riferisce a un amministratore del profilo di prodotto o a una versione successiva (come descritto sopra).

Un flusso di lavoro di alto livello per ottenere e assegnare le autorizzazioni di accesso può essere riassunto come segue:

  • Dopo aver concesso la licenza a Adobe Experience Platform o a un servizio applicazione/app che utilizza Experience Platform, viene inviata un'e-mail all'amministratore specificato durante la concessione delle licenze.
  • L’amministratore accede a Adobe Admin Console e seleziona Adobe Experience Platform dall’elenco dei prodotti nella pagina della panoramica.
  • L'amministratore può visualizzare l'impostazione predefinita profili di prodotto oppure crea nuovi profili di prodotto del cliente in base alle esigenze.
  • L’amministratore può modificare le autorizzazioni e gli utenti per tutti i profili di prodotto esistenti.
  • Quando crei o modifichi un profilo di prodotto, l’amministratore aggiunge gli utenti al profilo utilizzando utenti e concede le autorizzazioni a questi utenti (ad esempio "Leggi set di dati" o "Gestire gli schemi") accedendo al permissions scheda . Analogamente, l’amministratore può assegnare l’accesso alle sandbox utilizzando la stessa scheda delle autorizzazioni.
  • Quando gli utenti accedono al Experience Platform interfaccia utente, loro accesso Platform Le funzionalità sono guidate dalle autorizzazioni concesse al passaggio 2. Ad esempio, se un utente non ha la "Visualizzare i set di dati" autorizzazione, Set di dati nel menu laterale non sarà visibile all’utente in questione.

Per passaggi più dettagliati su come gestire il controllo degli accessi in Experience Platform, vedi guida utente per il controllo degli accessi.

Tutte le chiamate a Experience Platform Le API vengono convalidate per le autorizzazioni e restituiranno errori se le autorizzazioni appropriate non sono trovate nel contesto utente corrente. All’interno dell’interfaccia utente, gli elementi verranno nascosti o modificati a seconda delle autorizzazioni concesse all’utente corrente.

Adobe Admin Console

Adobe Admin Console fornisce una posizione centrale per la gestione delle adesioni ai prodotti Adobe e l’accesso per la tua organizzazione. Attraverso la console è possibile concedere a gruppi di utenti autorizzazioni di accesso per vari Platform , ad esempio "Gestire i set di dati", "Visualizzare i set di dati", o "Gestisci profili".

Profili di prodotto

In Admin Console, le autorizzazioni vengono assegnate agli utenti tramite l’utilizzo di profili di prodotto. I profili di prodotto ti consentono di concedere le autorizzazioni a uno o più utenti e contengono anche il loro accesso all’ambito delle sandbox che sono loro assegnate tramite i profili di prodotto. Gli utenti possono essere assegnati a uno o più profili di prodotto appartenenti alla tua organizzazione.

Profili di prodotto predefiniti

Experience Platform viene fornito con due profili di prodotto predefiniti preconfigurati. La tabella seguente illustra ciò che viene fornito in ciascun profilo predefinito, inclusa la sandbox a cui concedono l’accesso e le autorizzazioni concesse nell’ambito di tale sandbox.

Profilo di prodotto Accesso sandbox Autorizzazioni
Accesso completo alla produzione predefinita Produzione Tutte le autorizzazioni applicabili a Experience Platform, ad eccezione delle autorizzazioni Amministrazione sandbox.
Amministratori sandbox N/D Fornisce l'accesso solo alle autorizzazioni di amministrazione sandbox.

Sandbox e autorizzazioni

Le sandbox non di produzione sono una forma di virtualizzazione dei dati che consente di isolare i dati da altre sandbox e sono generalmente utilizzate per esperimenti di sviluppo, test o test. Le autorizzazioni di un profilo di prodotto consentono agli utenti del profilo di accedere a Platform funzioni all’interno degli ambienti sandbox a cui è stato concesso l’accesso. Una licenza di Experience Platform predefinita concede cinque sandbox (una produzione e quattro non di produzione). Puoi aggiungere pacchetti di dieci sandbox non di produzione fino a un massimo di 75 sandbox in totale. Per ulteriori informazioni, contatta l’amministratore dell’organizzazione IMS o il rappresentante commerciale di Adobe.

Per ulteriori informazioni sulle sandbox in Experience Platform, si prega di fare riferimento al panoramica sulle sandbox.

Accesso alle sandbox

L’accesso alle sandbox viene gestito tramite i profili di prodotto. Per passaggi dettagliati su come abilitare l’accesso a una sandbox per un profilo di prodotto, consulta la guida utente per il controllo degli accessi.

È possibile concedere agli utenti l’accesso a una o più sandbox all’interno di un profilo di prodotto. Se un utente è incluso in due o più profili di prodotto, avrà accesso a tutte le sandbox incluse in tali profili.

L’autorizzazione "Gestione sandbox" consente agli utenti di gestire, visualizzare o reimpostare le sandbox.

Autorizzazioni

La scheda Autorizzazioni all’interno di un profilo di prodotto visualizza le sandbox e le autorizzazioni attive per tale profilo:

permissions-overview

Autorizzazioni concesse tramite Admin Console sono ordinati per categoria, con alcune autorizzazioni che consentono l’accesso a diverse funzionalità di basso livello.

La tabella seguente illustra le autorizzazioni disponibili per Experience Platform in Admin Console, con la descrizione del Platform alle funzionalità a cui concedono l'accesso. Per i passaggi dettagliati su come aggiungere autorizzazioni a un profilo di prodotto, consulta guida utente per il controllo degli accessi.

Categoria Autorizzazione Descrizione
Data Modeling Gestire gli schemi Accesso a strumenti per la lettura, la creazione, la modifica e l’eliminazione di schemi e risorse correlate.
Data Modeling Visualizzare gli schemi Accesso in sola lettura agli schemi e alle risorse correlate.
Data Modeling Gestire le relazioni Accedere alla funzione di lettura, creazione, modifica ed eliminazione delle relazioni tra schemi.
Data Modeling Gestire i metadati delle identità Accesso a metadati di identità per gli schemi di lettura, creazione, modifica ed eliminazione.
Data Management Gestire i set di dati Accesso a set di dati di lettura, creazione, modifica ed eliminazione. Accesso in sola lettura per gli schemi.
Data Management Visualizzare i set di dati Accesso in sola lettura per set di dati e schemi.
Data Management Monitoraggio dei dati Accesso in sola lettura ai set di dati e ai flussi di dati di monitoraggio.
Profile Management Gestisci profili Accedere alla documentazione di lettura, creazione, modifica ed eliminazione dei set di dati utilizzati per i profili cliente. Accesso in sola lettura ai profili disponibili.
Profile Management Visualizza profili Accesso in sola lettura ai profili disponibili.
Profile Management Gestire segmenti Accesso ai segmenti di lettura, creazione, modifica ed eliminazione.
Profile Management Visualizzare i segmenti Accesso in sola lettura ai segmenti disponibili.
Profile Management Gestisci criteri di unione Accesso alla lettura, alla creazione, alla modifica e all'eliminazione dei criteri di unione.
Profile Management Visualizza criteri di unione Accesso in sola lettura ai criteri di unione disponibili.
Profile Management Esportare il pubblico per il segmento Possibilità di esportare un segmento di pubblico valutato in un set di dati.
Profile Management Valutare un segmento in un pubblico Possibilità di generare profili per un pubblico valutando una definizione di segmento.
Identities Manage Identity Namespaces (Gestisci spazi dei nomi di identità) Accesso a spazi dei nomi delle identità di lettura, creazione, modifica ed eliminazione.
Identities Visualizzare gli spazi dei nomi delle identità Accesso in sola lettura per i namespace di identità.
Sandbox Administration Gestire le sandbox Accesso alla lettura, alla creazione, alla modifica e all’eliminazione delle sandbox.
Sandbox Administration View Sandboxes (Visualizza sandbox) Accesso in sola lettura per le sandbox appartenenti all’organizzazione.
Sandbox Administration Reimpostare una sandbox Possibilità di reimpostare una sandbox.
Destinations Gestire le destinazioni Accesso a destinazioni in lettura, creazione, modifica e disattivazione.
Destinations Visualizzare le destinazioni Accesso in sola lettura alle destinazioni disponibili nel Catalogo le destinazioni autenticate nel Sfoglia scheda .
Destinations Attivare le destinazioni Possibilità di attivare i dati nelle destinazioni attive create. Questa autorizzazione richiede "Visualizza destinazioni" o "Gestisci Destinazioni" da concedere all’utente che attiva le destinazioni.
Destinations Authoring delle destinazioni Possibilità di creare destinazioni utilizzando SDK per destinazione Adobe Experience Platform.
Data Ingestion Gestisci origini Accesso a fonti di lettura, creazione, modifica e disattivazione.
Data Ingestion Visualizza origini Accesso in sola lettura alle origini disponibili nel Catalogo e le origini autenticate nel Sfoglia scheda .
Data Ingestion Manage Audience Share Connections Accesso ai handshakes per creare, accettare e rifiutare i partner per collegare due organizzazioni IMS e consentire Segment Match flussi.
Data Ingestion Manage Audience Share Accesso a lettura, creazione, modifica e pubblicazione Segment Match feed con partner attivi.
Data Science Workspace Gestione di Data Science Workspace Accesso a lettura, creazione, modifica ed eliminazione di Data Science Workspace.
Governance dei dati Applicare le etichette di utilizzo dei dati Accesso per leggere, creare ed eliminare le etichette di utilizzo.
Governance dei dati Gestire i criteri di utilizzo dei dati Accesso a criteri di utilizzo dei dati di lettura, creazione, modifica ed eliminazione.
Governance dei dati Visualizzare i criteri di utilizzo dei dati Accesso in sola lettura per i criteri di utilizzo dei dati appartenenti all’organizzazione.
Governance dei dati Visualizza log di controllo Accesso in sola lettura alla visualizzazione registrata registri di controllo delle attività di Platform.
Dashboards Visualizza dashboard di utilizzo della licenza Accesso in sola lettura per visualizzare il dashboard di utilizzo della licenza.
Dashboards Gestire dashboard standard Aggiungi attributi personalizzati non ancora presenti nel data warehouse.
Query Service Gestire le query Accesso alla lettura, alla creazione, alla modifica e all'eliminazione di query SQL strutturate per i dati di Platform.
Query Service Gestisci integrazione servizio query Accesso per creare, aggiornare ed eliminare le credenziali non in scadenza per l’accesso al servizio query.

Passaggi successivi

Leggendo questa guida, ti sono stati introdotti i principi fondamentali del controllo degli accessi in Experience Platform. Ora puoi continuare con la guida utente per il controllo degli accessi per i passaggi dettagliati su come utilizzare Admin Console per creare profili di prodotto e assegnare autorizzazioni per Platform.

In questa pagina