Visão geral do controle de acesso

O controle de acesso para Experience Platform é fornecido por meio do Adobe Admin Console. Essa funcionalidade utiliza perfis de produto no Admin Console, que vincula usuários com permissões e sandboxes.

Hierarquia e fluxo de trabalho do controle de acesso

Para configurar o controle de acesso para Experience Platform, você deve ter privilégios de administrador para uma organização que tenha uma integração de produto Experience Platform. A função mínima que concede ou retira permissões é um administrador de perfil de produto. Outras funções de administrador que podem gerenciar permissões são administradores de produtos (podem gerenciar todos os perfis em um produto) e administradores de sistema (sem restrições). Consulte o artigo do Adobe Help Center sobre funções administrativas para obter mais informações.

OBSERVAÇÃO

A partir deste ponto, qualquer menção de "administrador" neste documento se refere a um administrador de perfil de produto ou a uma referência superior (como descrito acima).

Um fluxo de trabalho de alto nível para obter e atribuir permissões de acesso pode ser resumido da seguinte maneira:

  • Depois de licenciar o Adobe Experience Platform ou um Aplicativo/Serviço de Aplicativo que usa o Experience Platform, um email é enviado ao administrador especificado durante o licenciamento.
  • O administrador faz logon no Adobe Admin Console e seleciona Adobe Experience Platform da lista de produtos na página de visão geral.
  • O administrador pode visualizar os perfis de produto padrão ou criar novos perfis de produto do cliente, conforme necessário.
  • O administrador pode editar as permissões e os usuários para qualquer perfil de produto existente.
  • Ao criar ou editar um perfil de produto, o administrador adiciona usuários ao perfil usando a guia users e concede permissões a esses usuários (como "Ler conjuntos de dados" ou "Gerenciar esquemas") acessando a guia permissions. Da mesma forma, o administrador pode atribuir acesso às sandboxes usando a mesma guia de permissões.
  • Quando os usuários fazem logon na interface do usuário Experience Platform, o acesso aos recursos Platform é controlado pelas permissões que foram concedidas a eles na Etapa 2. Por exemplo, se um usuário não tiver a permissão "Exibir Conjuntos de Dados", a guia Conjuntos de Dados no menu lateral não estará visível para esse usuário.

Para obter etapas mais detalhadas sobre como gerenciar o controle de acesso em Experience Platform, consulte o guia do usuário de controle de acesso.

Todas as chamadas para Experience Platform APIs são validadas para permissões e retornarão erros se as permissões apropriadas não forem encontradas no contexto de usuário atual. Na interface do usuário, os elementos serão ocultos ou alterados, dependendo das permissões concedidas ao usuário atual.

Adobe Admin Console

A Adobe Admin Console fornece um local central para gerenciar direitos de produto e acesso do Adobe para sua organização. Por meio do console, você pode conceder a grupos de usuários permissões de acesso para vários recursos Platform, como "Gerenciar conjuntos de dados", "Exibir conjuntos de dados" ou "Gerenciar perfis".

Perfis de produto

No Admin Console, as permissões são atribuídas aos usuários por meio do uso de perfis de produto. Os perfis de produtos permitem conceder permissões a um ou vários usuários e também contêm seu acesso ao escopo das sandboxes atribuídas a eles por meio de perfis de produtos. Os usuários podem ser atribuídos a um ou vários perfis de produto pertencentes à sua organização.

Perfis de produto padrão

Experience Platform O vem com dois perfis de produto padrão pré-configurados. A tabela a seguir descreve o que é fornecido em cada perfil padrão, incluindo a sandbox à qual ele concede acesso, bem como as permissões que concede dentro do escopo dessa sandbox.

Perfil de produto Acesso à sandbox Permissões
Produção padrão todo acesso Produção Todas as permissões aplicáveis a Experience Platform, exceto as permissões de Administração de sandbox.
Administradores do Sandbox N/D Fornece acesso somente às permissões de Administração de sandbox.

Sandboxes e permissões

As sandboxes de não-produção são uma forma de virtualização de dados que permite isolar dados de outras sandboxes e geralmente são usadas para experimentos de desenvolvimento, testes ou testes. As permissões de um perfil de produto dão aos usuários do perfil acesso aos recursos Platform nos ambientes do sandbox aos quais eles receberam acesso. Uma licença padrão do Experience Platform concede cinco sandboxes (uma produção e quatro não produção). É possível adicionar pacotes de dez sandboxes de não produção até um máximo de 75 sandboxes no total. Entre em contato com o administrador de organização IMS ou o representante de vendas de Adobe para obter mais detalhes.

Para obter mais informações sobre sandboxes em Experience Platform, consulte a visão geral das sandboxes.

Acesso a sandboxes

O acesso a sandboxes é gerenciado por meio de perfis de produtos. Para obter etapas detalhadas sobre como habilitar o acesso a uma sandbox para um perfil de produto, consulte o guia do usuário de controle de acesso.

Os usuários podem receber acesso a uma ou mais sandboxes em um perfil de produto. Se um usuário estiver incluído em dois ou mais perfis de produto, ele terá acesso a todas as sandboxes incluídas nesses perfis.

A permissão "Gerenciamento de sandbox" permite que os usuários gerenciem, visualizem ou redefinam sandboxes.

Permissões

A guia de permissões em um perfil de produto exibe as sandboxes e as permissões ativas para esse perfil:

permissões-visão geral

As permissões concedidas por meio do Admin Console são classificadas por categoria, com algumas permissões concedendo acesso a várias funcionalidades de baixo nível.

A tabela a seguir descreve as permissões disponíveis para Experience Platform no Admin Console, com descrições dos recursos específicos Platform aos quais eles concedem acesso. Para obter etapas detalhadas sobre como adicionar permissões a um perfil de produto, consulte o guia do usuário de controle de acesso.

Categoria Permissão Descrição
Data Modeling Gerenciar esquemas Acesso para ler, criar, editar e excluir esquemas e recursos relacionados.
Data Modeling Visualizar esquemas Acesso somente leitura a schemas e recursos relacionados.
Data Modeling Gerenciar Relacionamentos Acesso para ler, criar, editar e excluir relacionamentos de esquema.
Data Modeling Gerenciar metadados de identidade Acesso para ler, criar, editar e excluir metadados de identidade de esquemas.
Data Management Gerenciar conjuntos de dados Acesso para ler, criar, editar e excluir conjuntos de dados. Acesso somente leitura para schemas.
Data Management Visualizar conjuntos de dados Acesso somente leitura para conjuntos de dados e esquemas.
Data Management Monitoramento de dados Acesso somente leitura a conjuntos de dados e fluxos de monitoramento.
Profile Management Gerenciar perfis Acesso para ler, criar, editar e excluir conjuntos de dados usados para perfis do cliente. Acesso somente leitura a perfis disponíveis.
Profile Management Exibir perfis Acesso somente leitura a perfis disponíveis.
Profile Management Gerenciar segmentos Acesso para ler, criar, editar e excluir segmentos.
Profile Management Exibir segmentos Acesso somente leitura aos segmentos disponíveis.
Profile Management Gerenciar políticas de mesclagem Acesso para ler, criar, editar e excluir políticas de mesclagem.
Profile Management Exibir Políticas de Mesclagem Acesso somente leitura às políticas de mesclagem disponíveis.
Profile Management Exportar público-alvo para segmento Capacidade de exportar um segmento de público-alvo avaliado para um conjunto de dados.
Profile Management Avaliar um segmento para um público-alvo Capacidade de gerar perfis para um público-alvo avaliando uma definição de segmento.
Identities Gerenciar namespaces de identidade Acesso para ler, criar, editar e excluir namespaces de identidade.
Identities Exibir namespaces de identidade Acesso somente leitura para namespaces de identidade.
Sandbox Administration Gerenciar sandboxes Acesso para ler, criar, editar e excluir sandboxes.
Sandbox Administration Visualizar sandboxes Acesso somente leitura para sandboxes pertencentes à sua organização.
Sandbox Administration Redefinir uma sandbox Capacidade de redefinir uma sandbox.
Destinations Gerenciar destinos Acesso para ler, criar, editar e desativar destinos.
Destinations Exibir destinos Acesso somente leitura aos destinos disponíveis na guia Catálogo e destinos autenticados na guia Procurar.
Destinations Ativar destinos Capacidade de ativar dados para destinos ativos que foram criados. Essa permissão requer que "Exibir destinos" ou "Gerenciar Destinos" seja concedida ao usuário que ativará destinos.
Data Ingestion Gerenciar fontes Acesso para ler, criar, editar e desativar fontes.
Data Ingestion Exibir fontes Acesso somente leitura a fontes disponíveis na guia Catálogo e fontes autenticadas na guia Procurar.
Data Science Workspace Gerenciar o Data Science Workspace Acesso para ler, criar, editar e excluir em Data Science Workspace.
Data Governance Aplicar rótulos de uso de dados Acesso para ler, criar e excluir rótulos de uso.
Data Governance Gerenciar políticas de uso de dados Acesso para ler, criar, editar e excluir políticas de uso de dados.
Data Governance Exibir políticas de uso de dados Acesso somente leitura para políticas de uso de dados pertencentes à sua organização.
Dashboards Exibir painel de uso de licença Acesso somente leitura para exibir o painel de uso da licença.
Dashboards Gerenciar painéis padrão Adicione atributos personalizados que ainda não estão no data warehouse.
Query Service Gerenciar Consultas Acesso para ler, criar, editar e excluir consultas SQL estruturadas para dados da plataforma.

Próximas etapas

Ao ler este guia, você foi apresentado aos principais princípios do controle de acesso em Experience Platform. Agora você pode continuar para o guia do usuário de controle de acesso para obter etapas detalhadas sobre como usar o Admin Console para criar perfis de produto e atribuir permissões para Platform.

Nesta página