Visão geral do controle de acesso

Controle de acesso para Experience Platform é fornecido através do Adobe Admin Console. Essa funcionalidade utiliza perfis de produto no Admin Console, que vincula usuários com permissões e sandboxes.

Hierarquia e fluxo de trabalho do controle de acesso

Para configurar o controle de acesso para Experience Platform, você deve ter privilégios de administrador para uma organização que tenha um Experience Platform integração do produto. A função mínima que concede ou retira permissões é um administrador de perfil de produto. Outras funções de administrador que podem gerenciar permissões são administradores de produtos (podem gerenciar todos os perfis em um produto) e administradores de sistema (sem restrições). Consulte o artigo da Adobe Help Center em funções administrativas para obter mais informações.

OBSERVAÇÃO

A partir deste ponto, qualquer menção de "administrador" neste documento se refere a um administrador de perfil de produto ou a uma referência superior (como descrito acima).

Um fluxo de trabalho de alto nível para obter e atribuir permissões de acesso pode ser resumido da seguinte maneira:

  • Depois de licenciar o Adobe Experience Platform ou um Aplicativo/Serviço de Aplicativo que usa o Experience Platform, um email é enviado ao administrador especificado durante o licenciamento.
  • O administrador faz logon no Adobe Admin Console e seleciona Adobe Experience Platform na lista de produtos na página de visão geral.
  • O administrador pode visualizar o padrão perfis de produto ou crie novos perfis de produto do cliente, conforme necessário.
  • O administrador pode editar as permissões e os usuários para qualquer perfil de produto existente.
  • Ao criar ou editar um perfil de produto, o administrador adiciona usuários ao perfil usando o usuários e concede permissões a esses usuários (como "Ler conjuntos de dados" ou "Gerenciar esquemas") acessando a variável permissões guia . Da mesma forma, o administrador pode atribuir acesso às sandboxes usando a mesma guia de permissões.
  • Quando os usuários fazem logon na Experience Platform interface do usuário, acesso ao Platform O é orientado pelas permissões que foram concedidas a eles a partir da Etapa 2. Por exemplo, se um usuário não tiver o "Exibir conjuntos de dados" , a Conjuntos de dados no menu lateral não estará visível para esse usuário.

Para obter etapas mais detalhadas sobre como gerenciar o controle de acesso em Experience Platform, consulte o guia do usuário de controle de acesso.

Todas as chamadas para Experience Platform As APIs são validadas para permissões e retornarão erros se as permissões apropriadas não forem encontradas no contexto do usuário atual. Na interface do usuário, os elementos serão ocultos ou alterados, dependendo das permissões concedidas ao usuário atual.

Adobe Admin Console

A Adobe Admin Console fornece um local central para gerenciar direitos de produto e acesso do Adobe para sua organização. Por meio do console, você pode conceder a grupos de usuários permissões de acesso para vários Platform recursos como "Gerenciar conjuntos de dados", "Exibir conjuntos de dados", ou "Gerenciar perfis".

Perfis de produto

No Admin Console, as permissões do são atribuídas aos usuários por meio do uso de perfis de produtos. Os perfis de produtos permitem conceder permissões a um ou vários usuários e também contêm seu acesso ao escopo das sandboxes atribuídas a eles por meio de perfis de produtos. Os usuários podem ser atribuídos a um ou vários perfis de produto pertencentes à sua organização.

Perfis de produto padrão

Experience Platform O vem com dois perfis de produto padrão pré-configurados. A tabela a seguir descreve o que é fornecido em cada perfil padrão, incluindo a sandbox à qual ele concede acesso, bem como as permissões que concede dentro do escopo dessa sandbox.

Perfil de produto Acesso à sandbox Permissões
Produção padrão todo acesso Produção Todas as permissões aplicáveis a Experience Platform, exceto por permissões de Administração de sandbox.
Administradores do Sandbox N/D Fornece acesso somente às permissões de Administração de sandbox.

Sandboxes e permissões

As sandboxes de não-produção são uma forma de virtualização de dados que permite isolar dados de outras sandboxes e geralmente são usadas para experimentos de desenvolvimento, testes ou testes. As permissões de um perfil de produto dão aos usuários do perfil acesso a Platform recursos nos ambientes do sandbox aos quais eles receberam acesso. Uma licença padrão do Experience Platform concede cinco sandboxes (uma produção e quatro não produção). É possível adicionar pacotes de dez sandboxes de não produção até um máximo de 75 sandboxes no total. Entre em contato com o administrador de organização IMS ou o representante de vendas de Adobe para obter mais detalhes.

Para obter mais informações sobre sandboxes no Experience Platformconsulte o visão geral das sandboxes.

Acesso a sandboxes

O acesso a sandboxes é gerenciado por meio de perfis de produtos. Para obter etapas detalhadas sobre como habilitar o acesso a uma sandbox para um perfil de produto, consulte o guia do usuário de controle de acesso.

Os usuários podem receber acesso a uma ou mais sandboxes em um perfil de produto. Se um usuário estiver incluído em dois ou mais perfis de produto, ele terá acesso a todas as sandboxes incluídas nesses perfis.

A permissão "Gerenciamento de sandbox" permite que os usuários gerenciem, visualizem ou redefinam sandboxes.

Permissões

A guia de permissões em um perfil de produto exibe as sandboxes e as permissões ativas para esse perfil:

permissões-visão geral

Permissões concedidas por meio do Admin Console são classificadas por categoria, com algumas permissões concedendo acesso a várias funcionalidades de baixo nível.

A tabela a seguir descreve as permissões disponíveis para Experience Platform no Admin Console, com descrições das Platform recursos aos quais eles concedem acesso. Para obter etapas detalhadas sobre como adicionar permissões a um perfil de produto, consulte guia do usuário de controle de acesso.

Categoria Permissão Descrição
Data Modeling Gerenciar esquemas Acesso para ler, criar, editar e excluir esquemas e recursos relacionados.
Data Modeling Visualizar esquemas Acesso somente leitura a schemas e recursos relacionados.
Data Modeling Gerenciar Relacionamentos Acesso para ler, criar, editar e excluir relacionamentos de esquema.
Data Modeling Gerenciar metadados de identidade Acesso para ler, criar, editar e excluir metadados de identidade de esquemas.
Data Management Gerenciar conjuntos de dados Acesso para ler, criar, editar e excluir conjuntos de dados. Acesso somente leitura para schemas.
Data Management Visualizar conjuntos de dados Acesso somente leitura para conjuntos de dados e esquemas.
Data Management Monitoramento de dados Acesso somente leitura a conjuntos de dados e fluxos de monitoramento.
Profile Management Gerenciar perfis Acesso para ler, criar, editar e excluir conjuntos de dados usados para perfis do cliente. Acesso somente leitura a perfis disponíveis.
Profile Management Exibir perfis Acesso somente leitura a perfis disponíveis.
Profile Management Gerenciar segmentos Acesso para ler, criar, editar e excluir segmentos.
Profile Management Exibir segmentos Acesso somente leitura aos segmentos disponíveis.
Profile Management Gerenciar políticas de mesclagem Acesso para ler, criar, editar e excluir políticas de mesclagem.
Profile Management Exibir Políticas de Mesclagem Acesso somente leitura às políticas de mesclagem disponíveis.
Profile Management Exportar público-alvo para segmento Capacidade de exportar um segmento de público-alvo avaliado para um conjunto de dados.
Profile Management Avaliar um segmento para um público-alvo Capacidade de gerar perfis para um público-alvo avaliando uma definição de segmento.
Identities Gerenciar namespaces de identidade Acesso para ler, criar, editar e excluir namespaces de identidade.
Identities Exibir namespaces de identidade Acesso somente leitura para namespaces de identidade.
Sandbox Administration Gerenciar sandboxes Acesso para ler, criar, editar e excluir sandboxes.
Sandbox Administration Visualizar sandboxes Acesso somente leitura para sandboxes pertencentes à sua organização.
Sandbox Administration Redefinir uma sandbox Capacidade de redefinir uma sandbox.
Destinations Gerenciar destinos Acesso para ler, criar, editar e desativar destinos.
Destinations Exibir destinos Acesso somente leitura a destinos disponíveis na Catálogo e destinos autenticados no Procurar guia .
Destinations Ativar destinos Capacidade de ativar dados para destinos ativos que foram criados. Esta permissão requer "Exibir destinos" ou "Gerenciar Destinos" a ser concedido ao usuário que ativará destinos.
Destinations Criação de destinos Capacidade de criar destinos usando SDK de destino do Adobe Experience Platform.
Data Ingestion Gerenciar fontes Acesso para ler, criar, editar e desativar fontes.
Data Ingestion Exibir fontes Acesso somente leitura a fontes disponíveis no Catálogo e fontes autenticadas na Procurar guia .
Data Ingestion Manage Audience Share Connections Acesso para criar, aceitar e recusar handshakes de parceiros para conectar duas Organizações de IMS e habilitar Segment Match fluxos.
Data Ingestion Manage Audience Share Acesso para ler, criar, editar e publicar Segment Match feeds com parceiros ativos.
Data Science Workspace Gerenciar o Data Science Workspace Acesso para ler, criar, editar e excluir em Data Science Workspace.
Governança de dados Aplicar rótulos de uso de dados Acesso para ler, criar e excluir rótulos de uso.
Governança de dados Gerenciar políticas de uso de dados Acesso para ler, criar, editar e excluir políticas de uso de dados.
Governança de dados Exibir políticas de uso de dados Acesso somente leitura para políticas de uso de dados pertencentes à sua organização.
Governança de dados Exibir registro de auditoria Acesso somente leitura para exibição gravada logs de auditoria de atividades da plataforma.
Dashboards Exibir painel de uso de licença Acesso somente leitura para exibir o painel de uso da licença.
Dashboards Gerenciar painéis padrão Adicione atributos personalizados que ainda não estão no data warehouse.
Query Service Gerenciar Consultas Acesso para ler, criar, editar e excluir consultas SQL estruturadas para dados da plataforma.
Query Service Gerenciar integração do serviço de consulta Acesso para criar, atualizar e excluir credenciais que não estão expirando para acesso ao Serviço de query.

Próximas etapas

Ao ler este guia, você foi apresentado aos principais princípios do controle de acesso no Experience Platform. Agora você pode continuar com o guia do usuário de controle de acesso para obter etapas detalhadas sobre como usar o Admin Console para criar perfis de produto e atribuir permissões para Platform.

Nesta página