アクセス制御の概要
Adobe Experience Platformのアクセス制御は、 権限 in Adobe Experience Cloud. この機能は、役割とポリシーを活用し、権限とサンドボックスを持つユーザーをリンクします。
アクセス制御階層とワークフロー
Experience Platformのアクセス制御を設定するには、Experience Platform製品を持つ組織のシステム管理者権限または製品管理者権限が必要です。 権限を付与または取り消すことができる最小の役割は、製品管理者です。 権限を管理できる他の管理者の役割は、システム管理者です(制限なし)。 詳しくは、 管理者の役割 に関する Adobe Help Center の記事を参照してください。
これ以降、このドキュメントでの「管理者」は、(前述の説明に従って)製品管理者以上を指します。
アクセス権限を取得し、割り当てるための高度なワークフローを、次のように要約できます。
- Adobe Experience Platform のライセンス認証、または Experience Platform を使用するアプリケーション/アプリケーションサービスのライセンス認証が完了すると、ライセンス認証時に指定した管理者に電子メールが送信されます。
- 管理者は Adobe Admin Console にログインし、概要ページの製品のリストから Adobe Experience Platform を選択します。
- 管理者がExperience Platformに対するアクセス権を付与するには、デフォルトの製品プロファイルにユーザーを追加する必要があります。
AEP-Default-All-Users. - Experience Platform権限では、管理者は、新しいロールを作成したり、既存のロールの権限とユーザーを編集したりできます。
- ロールを作成または編集する際、管理者は、 ユーザー タブに追加し、これらのユーザーに権限を付与します (「データセットの読み取り"または"スキーマを管理」) をクリックします。 同様に、管理者は同じ編集オプションを使用してサンドボックスにアクセスを割り当てることができます。
- ユーザーがExperience Platformユーザーインターフェイスにログインすると、Experience Platform機能へのアクセスは、前の手順でユーザーに付与された権限によって決まります。 例えば、 データセットの表示 権限 データセット 」タブが表示されなくなります。
Experience Platform でアクセス制御を管理する方法について詳しくは、『アクセス制御ユーザーガイド』を参照してください。
Experience Platform API へのすべての呼び出しは、権限が検証され、適切な権限が現在のユーザーコンテキストで見つからない場合はエラーを返します。UI 内では、現在のユーザーに付与されている権限に応じて、要素が非表示になるか変更されます。
権限
権限 は、組織のExperience Platformアクセスを一元的に管理します。 ~ 権限を使用すると、ユーザーのグループに、 データセットの管理, データセットの表示または プロファイルの管理.
ロール
内 役割 「 」セクションでは、役割を使用して権限がユーザーに割り当てられます。 役割を使用すると、1 人または複数のユーザーに権限を付与でき、役割を通じて割り当てられるサンドボックスの範囲に対するアクセス権を含めることができます。 ユーザーは、組織に属する 1 つ以上の役割に割り当てることができます。
デフォルトの役割
Experience Platformには、事前設定済みのデフォルトの役割が 2 つ用意されています。 次の表に、各デフォルトプロファイルで提供される内容を示します。これには、ユーザーがアクセスを許可するサンドボックスと、そのサンドボックスの範囲内で許可する権限が含まれます。
| 役割 | サンドボックスアクセス | 権限 |
|---|---|---|
| デフォルトの実稼働 - すべてのアクセス | 実稼動 | サンドボックス管理権限を除く、Experience Platform に適用されるすべての権限。 |
| サンドボックス管理者 | なし | サンドボックス管理権限へのアクセスのみを提供します。 |
サンドボックスと権限
非実稼働サンドボックスは、他のサンドボックスからデータを分離できるデータ仮想化の一種で、通常は開発実験、テストまたは試用に使用されます。ロールの権限は、ロールがアクセス権を付与されたサンドボックス環境内のExperience Platform機能に対するロールのユーザーのアクセスを提供します。 デフォルトの Experience Platform ライセンスでは、5 つのサンドボックス(1 つの実稼動環境と 4 つの非実稼動環境)が許可されます。10 個の非実稼動用サンドボックス(合計 75 個まで)のパックを追加できます。詳しくは、組織の管理者またはアドビのセールス担当者にお問い合わせください。
Experience Platform のサンドボックスについて詳しくは、「サンドボックスの概要」を参照してください。
サンドボックスへのアクセス
サンドボックスへのアクセスは、役割を通じて管理されます。 ロールのサンドボックスへのアクセスを有効にする手順について詳しくは、 属性ベースのアクセス制御ロールガイド.
ユーザーには、ロール内の 1 つ以上のサンドボックスへのアクセス権を付与できます。 1 人のユーザーが 2 つ以上の役割に含まれている場合、そのユーザーはそれらの役割に含まれるすべてのサンドボックスにアクセスできます。
「サンドボックスの管理」権限を使用すると、ユーザーはサンドボックスの管理、表示またはリセットをおこなえます。
リソース権限
リソース 権限 ロール内のタブには、そのロールに対してアクティブなサンドボックスと権限が表示されます。
リソース権限を通じて付与される権限はカテゴリ別に並べ替えられます。一部の権限では、複数の低レベル機能へのアクセスが許可されます。
次の表に、ロールでExperience Platformに使用できる権限と、アクセス権を付与する特定のExperience Platform機能の説明を示します。 ロールに権限を追加する手順について詳しくは、 属性ベースのアクセス制御ロールガイド.
| カテゴリ | 権限 | 説明 |
|---|---|---|
| Alerts | アラート履歴の表示 | アラート履歴への読み取り専用アクセス。 |
| Alerts | アラートの解決 | アラートの読み取り、編集、削除へのアクセス。 |
| Alerts | アラートの表示 | アラートへの読み取り専用アクセス。 |
| Alerts | アラートの管理 | アラート履歴の読み取り、作成、編集、削除へのアクセス。 |
| Data Hygiene | データハイジーンの表示 | データハイジーンへの読み取り専用アクセス。 |
| Data Hygiene | データハイジーンの管理 | データハイジーンの読み取り、作成、編集、削除へのアクセス。 |
| Data Modeling | スキーマの管理 | 各スキーマと関連リソースへの読み取り、作成、編集および削除アクセス |
| Data Modeling | スキーマの表示 | スキーマおよび関連リソースへの読み取り専用アクセス |
| Data Modeling | 関係の管理 | スキーマ関係の読み取り、作成、編集、および削除へのアクセス。 |
| Data Modeling | ID メタデータの管理 | スキーマ の ID メタデータの読み取り、作成、編集、および削除へのアクセス。 |
| Data Management | データセットの管理 | データセットへの読み取り、作成、編集、削除アクセススキーマへの読み取り専用アクセス |
| Data Management | データセットの表示 | データセットおよびスキーマへの読み取り専用アクセス |
| Data Management | データ監視 | 監視データセットおよびストリームへの読み取り専用アクセス |
| Profile Management | プロファイルの管理 | 顧客プロファイルに使用するデータセットへの読み取り、作成、編集、削除アクセス使用可能なプロファイルへの読み取り専用アクセス |
| Profile Management | プロファイルの表示 | 使用可能なプロファイルへの読み取り専用アクセス |
| Profile Management | セグメントの管理 | セグメントの読み取り、作成、編集、および削除へのアクセス。 |
| Profile Management | セグメントの表示 | 使用可能なセグメントへの読み取り専用アクセス。 |
| Profile Management | 結合ポリシーの管理 | 結合ポリシーの読み取り、作成、編集、および削除へのアクセス。 |
| Profile Management | 結合ポリシーの表示 | 使用可能な結合ポリシーへの読み取り専用アクセス。 |
| Profile Management | セグメントのオーディエンスの書き出し | 評価済みのデータセットセグメントをオーディエンスセットに書き出す機能 |
| Profile Management | オーディエンスに対するセグメントの評価 | セグメント定義を評価して、オーディエンスのプロファイルを生成する機能。 |
| Identity Management | ID 名前空間の管理 | ID 名前空間への読み取り、作成、編集および削除アクセス |
| Identity Management | ID 名前空間の表示 | ID 名前空間への読み取り専用アクセス |
| Identity Management | ID グラフの表示 | ID グラフへの読み取り専用アクセス |
| Sandbox Administration | サンドボックスの管理 | サンドボックスへの読み取り、作成、編集、削除アクセス |
| Sandbox Administration | サンドボックスの表示 | 組織に属するサンドボックスへの読み取り専用アクセス |
| Sandbox Administration | サンドボックスのリセット | サンドボックスをリセットする機能 |
| Destinations | 宛先の管理 | 宛先アクティブ化フローと宛先アカウントの読み取り、作成および削除へのアクセス。 |
| Destinations | 宛先の表示 | 「カタログ」タブの使用可能な宛先と「参照」タブの認証済みの宛先への読み取り専用アクセス。 |
| Destinations | 宛先のアクティブ化 | ユーザーが既存の宛先に対してセグメントをアクティブ化できるようにします。アクティブ化ワークフローのマッピングステップを有効にします。この権限の場合は、宛先に対してデータをアクティブ化するユーザーに「宛先の表示」または「宛先の管理」のいずれかを付与する必要があります。 |
| Destinations | マッピングを使用しないセグメントアクティブ化 | マッピングステップが表示されない状態でユーザーがセグメントを既存の宛先に対してアクティブ化できるようにします。ユーザーは、アクティブ化ワークフローでセグメントを追加および削除できますが、マッピングされた属性や ID を追加または削除することはできません。この権限の場合は、データを宛先に対してアクティブ化するユーザーに「宛先のアクティブ化」権限を付与する必要があります。 |
| Destinations | データセット宛先の管理とアクティブ化 | データセット書き出しフローを読み取り、作成、編集および無効化する機能。作成済みのアクティブなデータセットに対してデータもアクティブ化する機能。 |
| Destinations | 宛先のオーサリング | Adobe Experience Platform Destination SDK を使用して宛先を作成する機能。 |
| Data Ingestion | ソースの管理 | ソースへの読み取り、作成、編集、無効化アクセス |
| Data Ingestion | ソースの表示 | 「カタログ」タブでの使用可能なソースおよび「参照」タブでの認証済みのソースへの読み取り専用アクセス |
| Data Ingestion | Manage Audience Share Connections | 2 つの 組織を接続し Segment Match フローを有効にするパートナーハンドシェイクを作成、承認または拒否するためのアクセス権。 |
| Data Ingestion | Manage Audience Share | アクティブなパートナーで Segment Match フィードを読み取り、作成、編集、公開するためのアクセス権。 |
| Data Science Workspace | Data Science Workspace の管理 | Data Science Workspace での読み取り、作成、編集、および削除へのアクセス。 |
| データガバナンス | データ使用ラベルの適用 | 使用ラベルを読み取り、作成および削除するアクセス権。 |
| データガバナンス | データ使用ポリシーの管理 | データ使用ポリシーの読み取り、作成、編集、および削除へのアクセス。 |
| データガバナンス | データ使用ポリシーの表示 | 組織に属するデータ使用ポリシーに対する読み取り専用アクセス。 |
| データガバナンス | ユーザーアクティビティログを表示 | Platform のアクティビティを記録した 監査ログ を表示する読み取り専用アクセス。 |
| Dashboards | ライセンス使用状況ダッシュボードの表示 | ライセンス使用状況ダッシュボードを表示する読み取り専用アクセス。 |
| Dashboards | 標準ダッシュボードの管理 | Data Warehouse にないカスタム属性の追加。 |
| Query Service | クエリの管理 | Platform データの構造化 SQL クエリの読み取り、作成、編集、および削除へのアクセス。 |
| Query Service | クエリサービス統合の管理 | クエリサービスアクセスの有効期限が切れていない認証情報を作成、更新、削除するためのアクセス。 |
次の手順
このガイドを読むことで、Experience Platform. のアクセス制御の主な原則を学びました。これで、 属性ベースのアクセス制御ユーザーガイド Experience Cloudを使用してロールを作成し、Experience Platformの権限を割り当てる方法に関する詳細な手順。
Business.Adobe.com リソース
リソース
アドビアカウント
