액세스 제어 개요
다음에 대한 액세스 제어 Experience Platform 를 통해 제공됩니다. Adobe Admin Console. 이 기능은에서 제품 프로필을 활용합니다 Admin Console: 권한 및 샌드박스로 사용자를 연결합니다.
액세스 제어 계층 및 워크플로
다음에 대한 액세스 제어를 구성하려면 Experience Platform, 다음을 보유한 조직에 대한 관리자 권한이 있어야 합니다. Experience Platform 제품 통합. 권한을 부여하거나 철회하는 최소 역할은 제품 프로필 관리자입니다. 권한을 관리할 수 있는 다른 관리자 역할은 제품 관리자(제품 내의 모든 프로필을 관리할 수 있음)와 시스템 관리자(제한 없음)입니다. 에 대한 Adobe Help Center 문서 보기 관리자 역할 추가 정보.
이 시점에서부터 이 문서에서 "관리자"에 대한 언급은 제품 프로필 관리자 이상(위에 설명된 대로)을 참조합니다.
액세스 권한을 얻고 할당하기 위한 높은 수준의 워크플로는 다음과 같이 요약할 수 있습니다.
- Adobe Experience Platform 또는 Experience Platform을 사용하는 애플리케이션/앱 서비스에 라이선스를 부여한 후 라이선스 부여 중에 지정된 관리자에게 이메일이 전송됩니다.
- 관리자가에 로그인합니다. Adobe Admin Console 및 선택 Adobe Experience Platform (개요 페이지의 제품 목록)
- 관리자는 기본값을 볼 수 있습니다 제품 프로필 또는 필요에 따라 새 고객 제품 프로필을 만듭니다.
- 관리자는 기존 제품 프로필에 대한 권한 및 사용자를 편집할 수 있습니다.
- 제품 프로필을 만들거나 편집할 때 관리자는 를 사용하여 프로필에 사용자를 추가합니다. 사용자 탭을 만들고 이러한 사용자에게 권한을 부여합니다(예: "데이터 세트 읽기" 또는 "스키마 관리")에 액세스하여 권한 탭. 마찬가지로 관리자는 동일한 권한 탭을 사용하여 샌드박스에 대한 액세스 권한을 할당할 수 있습니다.
- 사용자가에 로그인할 때 Experience Platform 사용자 인터페이스, 액세스 권한 Platform 기능은 2단계에서 부여된 권한에 의해 결정됩니다. 예를 들어 사용자에게 "데이터 세트 보기"권한, 데이터 세트 사이드 메뉴에 있는 탭은 해당 사용자에게 표시되지 않습니다.
에서 액세스 제어를 관리하는 방법에 대한 자세한 단계는 Experience Platform, 다음을 참조하십시오. 액세스 제어 사용 안내서.
모든 호출 Experience Platform API는 권한에 대해 유효성이 검사되며 현재 사용자 컨텍스트에서 적절한 권한이 없는 경우 오류를 반환합니다. UI 내에서 요소는 현재 사용자에게 부여된 권한에 따라 숨겨지거나 변경됩니다.
Adobe Admin Console
Adobe Admin Console은 조직의 Adobe 제품 권한 및 액세스를 관리하기 위한 중앙 위치를 제공합니다. 콘솔을 통해 사용자 그룹에 다양한 액세스 권한을 부여할 수 있습니다 Platform 기능(예: "") 데이터 세트 관리", "데이터 세트 보기", 또는 "프로필 관리".
제품 프로필
다음에서 Admin Console, 권한은 제품 프로필을 사용하여 사용자에게 할당됩니다. 제품 프로필을 사용하면 한 명 또는 여러 사용자에게 권한을 부여할 수 있으며, 제품 프로필을 통해 할당된 샌드박스 범위에 대한 액세스 권한도 포함할 수 있습니다. 사용자는 조직에 속한 하나 이상의 제품 프로필에 할당할 수 있습니다.
기본 제품 프로필
Experience Platform 에는 두 개의 사전 구성된 기본 제품 프로필이 함께 제공됩니다. 다음 표는 액세스 권한을 부여하는 샌드박스와 해당 샌드박스의 범위 내에서 부여하는 권한을 포함하여 각 기본 프로필에서 제공되는 내용을 간략하게 설명합니다.
| 제품 프로필 | 샌드박스 액세스 | 권한 |
|---|---|---|
| 기본 프로덕션 모든 액세스 | 프로덕션 | 적용 가능한 모든 권한 Experience Platform, 샌드박스 관리 권한 제외. |
| 샌드박스 관리자 | 해당 없음 | 샌드박스 관리 권한에 대한 액세스 권한만 제공합니다. |
샌드박스 및 권한
비프로덕션 샌드박스는 다른 샌드박스와 데이터를 분리할 수 있는 데이터 가상화 의 한 형태이며 일반적으로 개발 실험, 테스트 또는 시도에 사용됩니다. 제품 프로필의 사용 권한을 통해 프로필의 사용자는 Platform 액세스 권한이 부여된 샌드박스 환경 내의 기능입니다. 기본 Experience Platform 라이선스는 5개의 샌드박스(프로덕션 1개와 비프로덕션 4개)를 부여합니다. 비프로덕션 샌드박스 10개 팩 및 총 75개의 샌드박스를 추가할 수 있습니다. 자세한 내용은 IMS 조직 관리자 또는 Adobe 영업 담당자에게 문의하십시오.
의 샌드박스에 대한 자세한 내용 Experience Platform, 다음을 참조하십시오. 샌드박스 개요.
샌드박스에 대한 액세스
샌드박스에 대한 액세스는 제품 프로필을 통해 관리됩니다. 제품 프로필의 샌드박스에 대한 액세스를 활성화하는 방법에 대한 자세한 단계는 액세스 제어 사용 안내서.
사용자는 제품 프로필 내에 있는 하나 이상의 샌드박스에 대한 액세스 권한을 부여 받을 수 있습니다. 한 사용자가 둘 이상의 제품 프로필에 포함된 경우 해당 사용자는 해당 프로필에 포함된 모든 샌드박스에 액세스할 수 있습니다.
사용자는 "샌드박스 관리" 권한을 사용하여 샌드박스를 관리, 확인 또는 재설정할 수 있습니다.
권한
제품 프로필 내의 권한 탭에는 해당 프로필에 대해 활성화된 샌드박스 및 권한이 표시됩니다.
을 통해 부여되는 권한 Admin Console 몇 가지 낮은 수준의 기능에 대한 액세스 권한을 부여하는 일부 권한을 사용하여 카테고리별로 정렬됩니다.
다음 표에는 사용 가능한 사용 권한이 간략하게 나와 있습니다. Experience Platform 다음에서 Admin Console, 특정 항목 설명 포함 Platform 액세스 권한을 부여하는 기능입니다. 제품 프로필에 권한을 추가하는 방법에 대한 자세한 단계는 액세스 제어 사용 안내서.
| 카테고리 | 사용 권한 | 설명 |
|---|---|---|
| Alerts | 경고 내역 보기 | 경고 내역에 대한 읽기 전용 액세스 권한. |
| Alerts | 경고 해결 | 경고를 읽고, 편집하고, 삭제할 수 있는 액세스 권한 |
| Alerts | 경고 보기 | 경고에 대한 읽기 전용 액세스 권한. |
| Alerts | 경고 관리 | 경고 내역을 읽고, 만들고, 편집하고, 삭제할 수 있는 액세스 권한. |
| Data Hygiene | 데이터 위생 보기 | 데이터 위생을 위한 읽기 전용 액세스. |
| Data Hygiene | 데이터 위생 관리 | 데이터 위생 상태를 읽고 만들고 편집하고 삭제할 수 있는 액세스 권한. |
| Data Modeling | 스키마 관리 | 스키마 및 관련 리소스를 읽고, 만들고, 편집하고, 삭제할 수 있는 액세스 권한. |
| Data Modeling | 스키마 보기 | 스키마 및 관련 리소스에 대한 읽기 전용 액세스 권한. |
| Data Modeling | 관계 관리 | 스키마 관계 읽기, 만들기, 편집 및 삭제에 대한 액세스 권한. |
| Data Modeling | ID 메타데이터 관리 | 스키마에 대한 ID 메타데이터를 읽고, 만들고, 편집하고, 삭제할 수 있는 액세스 권한. |
| Data Management | 데이터 세트 관리 | 데이터 세트 읽기, 만들기, 편집 및 삭제에 대한 액세스 권한. 스키마에 대한 읽기 전용 액세스 권한. |
| Data Management | 데이터 세트 보기 | 데이터 세트 및 스키마에 대한 읽기 전용 액세스 권한. |
| Data Management | 데이터 모니터링 | 모니터링 데이터 세트 및 스트림에 대한 읽기 전용 액세스. |
| Profile Management | 프로필 관리 | 고객 프로필에 사용되는 데이터 세트를 읽고, 만들고, 편집하고, 삭제할 수 있는 액세스 권한. 사용 가능한 프로필에 대한 읽기 전용 액세스 권한. |
| Profile Management | 프로필 보기 | 사용 가능한 프로필에 대한 읽기 전용 액세스 권한. |
| Profile Management | 세그먼트 관리 | 세그먼트 읽기, 만들기, 편집 및 삭제 액세스 권한. |
| Profile Management | 세그먼트 보기 | 사용 가능한 세그먼트에 대한 읽기 전용 액세스 권한. |
| Profile Management | 병합 정책 관리 | 병합 정책을 읽고, 만들고, 편집하고, 삭제할 수 있는 액세스 권한. |
| Profile Management | 병합 정책 보기 | 사용 가능한 병합 정책에 대한 읽기 전용 액세스 권한. |
| Profile Management | 세그먼트를 위한 대상 내보내기 | 평가된 대상 세그먼트를 데이터 세트로 내보내는 기능. |
| Profile Management | 대상에 대한 세그먼트 평가 | 세그먼트 정의를 평가하여 대상에 대한 프로필을 생성하는 기능. |
| Identity Management | ID 네임스페이스 관리 | ID 네임스페이스를 읽고, 만들고, 편집하고, 삭제할 수 있는 액세스 권한. |
| Identity Management | ID 네임스페이스 보기 | ID 네임스페이스에 대한 읽기 전용 액세스 권한. |
| Identity Management | ID 그래프 보기 | ID 그래프에 대한 읽기 전용 액세스 권한. |
| Sandbox Administration | 샌드박스 관리 | 샌드박스를 읽고, 만들고, 편집하고, 삭제할 수 있는 액세스 권한. |
| Sandbox Administration | 샌드박스 보기 | 조직에 속한 샌드박스에 대한 읽기 전용 액세스 권한. |
| Sandbox Administration | 샌드박스 재설정 | 샌드박스를 재설정하는 기능. |
| Destinations | 대상 관리 | 대상을 읽고, 만들고, 편집하고, 비활성화할 수 있는 액세스 권한. |
| Destinations | 대상 보기 | 에서 사용 가능한 대상에 대한 읽기 전용 액세스 카탈로그 의 탭 및 인증된 대상 찾아보기 탭. |
| Destinations | 대상 활성화 | 생성된 활성 대상에 데이터를 활성화하는 기능. 이 권한을 사용하려면 다음 중 하나가 필요합니다. 대상 보기 또는 대상 관리 대상을 활성화할 사용자에게 부여할 수 있습니다. |
| Destinations | 데이터 세트 대상 관리 및 활성화 | 데이터 세트 내보내기 흐름을 읽고, 만들고, 편집하고, 비활성화하는 기능입니다. 생성된 활성 데이터 세트에 대한 데이터도 활성화할 수 있습니다. |
| Destinations | 대상 작성 | 을 사용하여 대상을 작성할 수 있는 기능 Adobe Experience Platform Destination SDK. |
| Data Ingestion | 소스 관리 | 소스를 읽고, 만들고, 편집하고, 비활성화할 수 있는 액세스 권한. |
| Data Ingestion | 소스 보기 | 에서 사용 가능한 소스에 대한 읽기 전용 액세스 카탈로그 의 탭 및 인증된 소스 찾아보기 탭. |
| Data Ingestion | Manage Audience Share Connections | 두 IMS 조직을 연결하고 활성화하기 위해 파트너 핸드셰이크를 만들고, 수락하고, 거부할 수 있는 액세스 권한 Segment Match 흐름. |
| Data Ingestion | Manage Audience Share | 읽기, 만들기, 편집 및 게시 액세스 권한 Segment Match 활성 파트너와 피드를 연결합니다. |
| Data Science Workspace | 데이터 과학 작업 영역 관리 | 에서 읽기, 만들기, 편집 및 삭제 액세스 권한 Data Science Workspace. |
| 데이터 거버넌스 | 데이터 사용 레이블 적용 | 사용 레이블을 읽고, 만들고, 삭제할 수 있는 액세스 권한. |
| 데이터 거버넌스 | 데이터 사용 정책 관리 | 데이터 사용 정책을 읽고, 만들고, 편집하고, 삭제할 수 있는 액세스 권한. |
| 데이터 거버넌스 | 데이터 사용 정책 보기 | 조직에 속한 데이터 사용 정책에 대한 읽기 전용 액세스 권한. |
| 데이터 거버넌스 | 사용자 활동 로그 보기 | 기록된 보기에 대한 읽기 전용 액세스 감사 로그 플랫폼 활동 |
| Dashboards | 라이선스 사용 대시보드 보기 | 라이선스 사용 대시보드를 보려면 읽기 전용 권한입니다. |
| Dashboards | 표준 대시보드 관리 | Data Warehouse에 아직 없는 사용자 지정 특성을 추가합니다. |
| Query Service | 쿼리 관리 | Platform 데이터에 대한 구조화된 SQL 쿼리를 읽고, 만들고, 편집하고, 삭제할 수 있는 액세스 권한. |
| Query Service | 쿼리 서비스 통합 관리 | 쿼리 서비스 액세스에 대한 만료되지 않는 자격 증명을 생성, 업데이트 및 삭제할 수 있는 액세스 권한입니다. |
다음 단계
이 안내서를 읽으면에서 액세스 제어의 주요 원칙을 소개합니다 Experience Platform. 이제 을(를) 계속할 수 있습니다. 액세스 제어 사용 안내서 를 사용하는 방법에 대한 자세한 단계는 Admin Console 제품 프로필을 만들고 다음에 대한 권한을 할당하려면 Platform.
