Visão geral do controle de acesso

O controle de acesso for Experience Platform é fornecido pelo Adobe Admin Console. Essa funcionalidade aproveita perfis de produtos no, Admin Consoleque vinculam usuários com permissões e caixas de proteção.

Hierarquia de controles de acesso e fluxo de trabalho

Para configurar o controle de acesso para Experience Platform, você deve ter privilégios de administrador para uma organização que tenha uma integração de Experience Platform produto. A função mínima que concede ou retira permissões é um administrador do perfil do produto. Outras funções de administrador que podem gerenciar permissões são administradores de produtos (podem gerenciar todos os perfis em um produto) e administradores de sistema (sem restrições). Consulte o artigo da Adobe Help Center sobre funções administrativas para obter mais informações.

OBSERVAÇÃO

A partir desse ponto, quaisquer menções de "administrador" neste documento se referem a um administrador do perfil do produto ou a uma versão superior (conforme descrito acima).

Um fluxo de trabalho de alto nível para obter e atribuir permissões de acesso pode ser resumido da seguinte forma:

  • Depois de licenciar a Adobe Experience Platform ou um serviço de aplicativos/aplicativos que usa o Experience Platform, um email é enviado ao administrador especificado durante o licenciamento.
  • O administrador faz logon no Adobe Admin Console e seleciona Adobe Experience Platform na lista de produtos na página de visão geral.
  • O administrador pode visualização os perfis de produtos padrão ou criar novos perfis de produtos do cliente, conforme necessário.
  • O administrador pode editar as permissões e os usuários de qualquer perfil de produto existente.
  • Ao criar ou editar um perfil de produto, o administrador adiciona usuários ao perfil usando a guia usuários e concede permissões a esses usuários (como "Ler conjuntosde dados" ou "Gerenciar Schemas") acessando a guia permissões . Da mesma forma, o administrador pode atribuir acesso a caixas de proteção usando a mesma guia de permissões.
  • Quando os usuários fazem logon na interface do Experience Platform Platform usuário, seu acesso aos recursos é determinado pelas permissões que lhes foram concedidas na Etapa 2. Por exemplo, se um usuário não tiver a permissão "Visualização Datasets", a guia Datasets no menu lateral não estará visível para esse usuário.

Para obter etapas mais detalhadas sobre como gerenciar o controle de acesso em Experience Platform, consulte o guia do usuário docontrole de acesso.

Todas as chamadas para Experience Platform APIs são validadas para obter permissões e retornarão erros se as permissões apropriadas não forem encontradas no contexto do usuário atual. Na interface do usuário, os elementos serão omitidos ou alterados, dependendo das permissões concedidas ao usuário atual.

Adobe Admin Console

A Adobe Admin Console fornece um local central para gerenciar os direitos e o acesso de produtos do Adobe para sua organização. Por meio do console, você pode conceder a grupos de usuários permissões de acesso para vários Platform recursos, como "Gerenciar conjuntosde dados", "Conjuntosde dados deVisualização" ou "Gerenciar Perfis".

Perfis de produtos

Na página Admin Console, as permissões são atribuídas aos usuários por meio do uso de perfis de produtos. Os perfis de produtos permitem que você conceda permissões a um ou vários usuários e também contêm seu acesso ao escopo das caixas de proteção que lhes são atribuídas por meio de perfis de produtos. Os usuários podem ser atribuídos a um ou vários perfis de produtos pertencentes à sua organização.

Perfis de produtos padrão

Experience Platform vem com dois perfis de produto padrão pré-configurados. A tabela a seguir descreve o que é fornecido em cada perfil padrão, incluindo a caixa de proteção à qual eles concedem acesso, bem como as permissões que eles concedem dentro do escopo dessa caixa de proteção.

Perfil de produto Acesso à caixa de proteção Permissões
Acesso total à produção padrão Produção Todas as permissões se aplicam a Experience Platform, exceto as permissões de Administração da caixa de proteção.
Administradores de sandbox N/D Fornece acesso somente às permissões de Administração da caixa de proteção.

Caixas de proteção e permissões

As caixas de proteção de não-produção são uma forma de virtualização de dados que permite isolar dados de outras caixas de proteção e geralmente são usadas para experimentos de desenvolvimento, testes ou testes. As permissões de um perfil de produto concedem aos usuários do perfil acesso aos recursos dentro dos ambientes da caixa de proteção aos quais eles receberam acesso. Platform Uma licença padrão de Experience Platform concede cinco caixas de proteção (uma produção e quatro não-produção). Você pode adicionar pacotes de dez caixas de proteção de não produção até um máximo de 75 caixas de proteção no total. Entre em contato com seu administrador de organização IMS ou seu representante de vendas de Adobe para obter mais detalhes.

Para obter mais informações sobre caixas de proteção em Experience Platform, consulte a visão geral dascaixas de proteção.

Acesso a caixas de proteção

O acesso às caixas de proteção é gerenciado por meio de perfis de produtos. Para obter etapas detalhadas sobre como ativar o acesso a uma caixa de proteção para um perfil de produto, consulte o guia do usuário docontrole de acesso.

Os usuários podem receber acesso a uma ou mais caixas de proteção em um perfil de produto. Se um usuário estiver incluído em dois ou mais perfis de produtos, ele terá acesso a todas as caixas de proteção incluídas nesses perfis.

A permissão "Gerenciamento de sandbox" permite que os usuários gerenciem, visualizações ou redefinam caixas de proteção.

Permissões

A guia Permissões em um perfil de produto exibe as caixas de proteção e as permissões que estão ativas para esse perfil:

permissões-visão geral

As permissões que são concedidas por meio do Admin Console são classificadas por categoria, com algumas permissões concedendo acesso a várias funcionalidades de baixo nível.

A tabela a seguir descreve as permissões disponíveis Experience Platform no Admin Console, com descrições dos Platform recursos específicos aos quais eles concedem acesso. Para obter etapas detalhadas sobre como adicionar permissões a um perfil de produto, consulte o guia do usuário docontrole de acesso.

Categoria Permissão Descrição
Data Modeling Gerenciar esquemas Acesso para ler, criar, editar e excluir schemas e recursos relacionados.
Data Modeling Visualizar esquemas Acesso somente leitura a schemas e recursos relacionados.
Data Modeling Gerenciar Relações Acesso para ler, criar, editar e excluir relações de schema.
Data Modeling Gerenciar metadados de identidade Acesso para ler, criar, editar e excluir metadados de identidade para schemas.
Data Management Gerenciar conjuntos de dados Acesso para ler, criar, editar e excluir conjuntos de dados. Acesso somente leitura para schemas.
Data Management Visualizar conjuntos de dados Acesso somente leitura para conjuntos de dados e schemas.
Data Management Monitoramento de dados Acesso somente leitura a conjuntos de dados e fluxos de monitoramento.
Profile Management Gerenciar Perfis Acesso para ler, criar, editar e excluir conjuntos de dados usados para perfis do cliente. Acesso somente leitura aos perfis disponíveis.
Profile Management Perfis visualizações Acesso somente leitura aos perfis disponíveis.
Profile Management Gerenciar segmentos Acesso para ler, criar, editar e excluir segmentos.
Profile Management Segmentos de visualização Acesso somente leitura aos segmentos disponíveis.
Profile Management Gerenciar políticas de mesclagem Acesso para ler, criar, editar e excluir políticas de mesclagem.
Profile Management Políticas de Mesclagem de visualizações Acesso somente leitura às políticas de mesclagem disponíveis.
Profile Management Exportar Audiência para segmento Capacidade de exportar um segmento de audiência avaliado para um conjunto de dados.
Profile Management Avaliar um segmento para uma Audiência Capacidade de gerar perfis para uma audiência avaliando uma definição de segmento.
Identities Gerenciar namespaces de identidade Acesso para ler, criar, editar e excluir namespaces de identidade.
Identities Exibir namespaces de identidade Acesso somente leitura para namespaces de identidade.
Sandbox Administration Gerenciar caixas de proteção Acesso para ler, criar, editar e excluir caixas de proteção.
Sandbox Administration Visualizar sandboxes Acesso somente leitura para caixas de proteção pertencentes à sua organização.
Sandbox Administration Redefinir uma caixa de proteção Capacidade de reiniciar uma caixa de proteção.
Destinations Gerenciar destinos Acesso para ler, criar, editar e desativar destinos.*
Destinations Destinos da visualização Acesso somente leitura para destinos disponíveis na guia Catálogo e destinos autenticados na guia Procurar .*
Destinations Ativar destinos Capacidade de ativar dados para destinos ativos que foram criados. Esta permissão requer que "Destinos de Visualização" ou "Gerenciar destinos" sejam concedidos ao usuário que ativará os destinos.*
Data Ingestion Gerenciar fontes Acesso para ler, criar, editar e desativar fontes.
Data Ingestion Fontes de visualização Acesso somente leitura a fontes disponíveis na guia Catálogo e fontes autenticadas na guia Procurar .
Data Science Workspace Gerenciar a área de trabalho da análise de dados Acesso para ler, criar, editar e excluir em Data Science Workspace.
Data Governance Aplicar rótulos de uso de dados Acesso para ler, criar e excluir rótulos de uso.
Data Governance Gerenciar políticas de uso de dados Acesso para ler, criar, editar e excluir políticas de uso de dados.
Data Governance Políticas de uso de dados de visualização Acesso somente leitura para políticas de uso de dados pertencentes à sua organização.
Query Service Gerenciar Query Acesso para ler, criar, editar e excluir query SQL estruturados para dados da plataforma.

(*) Esta permissão exige disposições para Real-time Customer Data Platform. Para obter mais informações sobre a CDP em tempo real, comece lendo a visão geral da CDP em temporeal.

Próximas etapas

Ao ler este guia, o senhor foi apresentado aos principais princípios do controle de acesso em Experience Platform. Agora você pode continuar com o guia do usuário do controle de acesso para obter etapas detalhadas sobre como usar o Admin Console para criar perfis de produtos e atribuir permissões para Platform.

Nesta página