アクセス制御の概要

Access control for Experience Platform is provided through the Adobe Admin Console. This functionality leverages product profiles in Admin Console, which link users with permissions and sandboxes.

アクセス制御階層とワークフロー

In order to configure access control for Experience Platform, you must have administrator privileges for an organization that has an Experience Platform product integration. 権限を付与または取り消す最小の役割は、製品プロファイル管理者です。権限を管理できる他の管理者の役割は、 製品管理者(製品内のすべてのプロファイルを管理)とシステム管理者(制限なし)です。詳しくは、管理者の役割に関する Adobe Help Center の記事を参照してください。

メモ

これ以降、このドキュメントでの「管理者」は、(前述の説明に従って)製品プロファイル管理者以上を指します。

アクセス権限を取得し、割り当てるための高度なワークフローを、次のように要約できます。

  • Adobe Experience Platformのライセンス認証、またはExperience Platformを使用するアプリケーション/アプリケーションサービスのライセンス認証が完了すると、ライセンス認証時に指定した管理者に電子メールが送信されます。
  • 管理者は Adobe Admin Console にログインし、概要ページの製品のリストから Adobe Experience Platform を選択します。
  • 管理者は、必要に応じて、デフォルトの製品プロファイルを表示、または新しい顧客製品プロファイルを作成できます。
  • 管理者は、既存の製品プロファイルの権限とユーザーを編集できます。
  • When creating or editing a product profile, the administrator adds users to the profile using the users tab, and grants permissions to these users (such as "Read Datasets" or "Manage Schemas") by accessing the permissions tab. 同様に、管理者は同じ「権限」タブを使用してサンドボックスにアクセス権を割り当てることができます。
  • When users log in to the Experience Platform user interface, their access to Platform capabilities is driven by the permissions that have been granted to them from Step 2. For example, if a user does not have the "View Datasets" permission, the Datasets tab in the side menu will not be visible to that user.

For more detailed steps on how to manage access control in Experience Platform, see the access control user guide.

All calls to Experience Platform APIs are validated for permissions, and will return errors if the appropriate permission(s) are not found in the current user context. UI 内では、現在のユーザーに付与されている権限に応じて、要素が非表示になるか変更されます。

Adobe Admin Console

Adobe Admin Console は、アドビ製品の権限を管理し、組織のアクセス権を一元的に管理するためのツールです。Through the console, you can grant groups of users access permissions for various Platform capabilities, such as "Manage Datasets", "View Datasets", or "Manage Profiles".

製品プロファイル

In the Admin Console, permissions are assigned to users through the use of product profiles. 製品プロファイルを使用すると、1 人または複数のユーザーに権限を付与でき、また、製品プロファイルを通じて割り当てられるサンドボックスの範囲に対するアクセス権を含めることができます。ユーザーは、組織に属する 1 つ以上の製品プロファイルに割り当てることができます。

デフォルトの製品プロファイル

Experience Platform には、事前設定済みのデフォルト製品プロファイルが2つ用意されています。 次の表に、各デフォルトプロファイルで提供される内容を示します。これには、ユーザーがアクセスを許可するサンドボックスと、そのサンドボックスの範囲内で許可する権限が含まれます。

製品プロファイル サンドボックスアクセス 権限
既定の実稼働環境のフルアクセス 実稼動 All permissions applicable to Experience Platform, except for Sandbox Administration permissions.
Sandbox管理者 なし サンドボックス管理権限へのアクセスのみを提供します。

サンドボックスと権限

非実稼働サンドボックスは、他のサンドボックスからデータを分離できるデータ仮想化の一種で、通常は開発実験、テストまたは試用に使用されます。A product profile's permissions give the profile's users access to Platform features within the sandbox environments to which they've been granted access to. デフォルトのExperience Platformライセンスでは、5つのサンドボックス(1つの実稼働環境と4つの非実稼働環境)が許可されます。 10個の非実稼動用サンドボックス(合計75個まで)のパックを追加できます。 詳しくは、IMS組織管理者またはAdobeのセールス担当者にお問い合わせください。

For more information about sandboxes in Experience Platform, please refer to the sandboxes overview.

サンドボックスへのアクセス

サンドボックスへのアクセスは、製品のプロファイルを通じて管理されます。製品プロファイルのサンドボックスへのアクセスを有効にする手順について詳しくは、『アクセス制御ユーザーガイド』を参照してください。

ユーザーには、製品プロファイル内の 1 つ以上のサンドボックスへのアクセス権を付与できます。1 人のユーザーが複数の製品プロファイルに含まれている場合、そのユーザーはそれらのプロファイルに含まれるすべてのサンドボックスにアクセスできます。

「サンドボックスの管理」権限を使用すると、ユーザーはサンドボックスの管理、表示またはリセットをおこなえます。

権限

製品プロファイル内の「権限」タブには、そのプロファイル:に対してアクティブなサンドボックスと権限が表示されます。

権限の概要

Permissions that are granted through the Admin Console are sorted by category, with some permissions granting access to several low-level functionalities.

The following table outlines the available permissions for Experience Platform in the Admin Console, with descriptions of the specific Platform capabilities they grant access to. 製品プロファイルに権限を追加する手順について詳しくは、『アクセス制御ユーザーガイド』を参照してください。

カテゴリ 権限 説明
Data Modeling スキーマの管理 各スキーマと関連リソースへの読み取り、作成、編集および削除アクセス
Data Modeling スキーマの表示 スキーマおよび関連リソースへの読み取り専用アクセス
Data Modeling 関係の管理 スキーマ関係の読み取り、作成、編集、削除を行うことができます。
Data Modeling IDメタデータの管理 スキーマのIDメタデータの読み取り、作成、編集および削除を行うことができます。
Data Management データセットの管理 データセットへの読み取り、作成、編集、削除アクセススキーマへの読み取り専用アクセス
Data Management データセットの表示 データセットおよびスキーマへの読み取り専用アクセス
Data Management データ監視 監視データセットおよびストリームへの読み取り専用アクセス
Profile Management プロファイルの管理 顧客プロファイルに使用するデータセットへの読み取り、作成、編集、削除アクセス使用可能なプロファイルへの読み取り専用アクセス
Profile Management プロファイルの表示 使用可能なプロファイルへの読み取り専用アクセス
Profile Management セグメントの管理 セグメントの読み取り、作成、編集および削除を行うことができます。
Profile Management 表示セグメント 使用可能なセグメントへの読み取り専用アクセス権。
Profile Management 結合ポリシーの管理 読み取り、作成、編集および削除のマージポリシーへのアクセス権。
Profile Management 表示結合ポリシー 使用可能なマージポリシーへの読み取り専用アクセス権。
Profile Management セグメントのオーディエンスの書き出し 評価済みのデータセットセグメントをオーディエンスセットに書き出す機能
Profile Management オーディエンスへのセグメントの評価 セグメント定義を評価して、オーディエンスのプロファイルを生成する機能。
Identities ID 名前空間の管理 ID 名前空間への読み取り、作成、編集および削除アクセス
Identities ID 名前空間の表示 ID 名前空間への読み取り専用アクセス
Sandbox Administration サンドボックスの管理 サンドボックスへの読み取り、作成、編集、削除アクセス
Sandbox Administration サンドボックスの表示 組織に属するサンドボックスへの読み取り専用アクセス
Sandbox Administration サンドボックスのリセット サンドボックスをリセットする機能
Destinations 宛先の管理 宛先への読み取り、作成、編集、無効化アクセス*
Destinations 宛先の表示 カタログ」タブでの使用可能な宛先および「参照」タブでの認証済みの宛先への読み取り専用アクセス*
Destinations 宛先のアクティブ化 作成済みのアクティブな宛先に対するデータのアクティブ化機能This permission requires either “View Destinations” or “Manage Destinations” to be granted to the user who will activate destinations.*
Data Ingestion ソースの管理 ソースへの読み取り、作成、編集、無効化アクセス
Data Ingestion ソースの表示 カタログ」タブでの使用可能なソースおよび「参照」タブでの認証済みのソースへの読み取り専用アクセス
Data Science Workspace Data Science Workspace の管理 Access to read, create, edit, and delete in Data Science Workspace.
Data Governance データ使用量ラベルの適用 使用状況ラベルの読み取り、作成、削除を行う。
Data Governance データ使用ポリシーの管理 データ使用ポリシーの読み取り、作成、編集および削除にアクセスできます。
Data Governance 表示データ使用ポリシー 組織に属するデータ使用ポリシーに対する読み取り専用アクセス権。
Query Service クエリの管理 プラットフォームデータの構造化SQLクエリの読み取り、作成、編集および削除を行う。

(*)この許可には,に対する規定が必要 Real-time Customer Data Platformである。 リアルタイム CDP の詳細については、まず「リアルタイム CDP の概要」を参照してください。

次の手順

By reading this guide, you have been introduced to the main principles of access control in Experience Platform. You can now continue to the access control user guide for detailed steps on how use the Admin Console to create product profiles and assign permissions for Platform.

このページ