Översikt över åtkomstkontroll

Åtkomstkontroll för Experience Platform tillhandahålls via Adobe Admin Console. Den här funktionen utnyttjar produktprofiler i Admin Consolesom länkar användare med behörigheter och sandlådor.

Åtkomststyrningshierarki och arbetsflöde

För att konfigurera åtkomstkontroll för Experience Platformmåste du ha administratörsbehörighet för en organisation som har en Experience Platform produktintegrering. Den minsta rollen som beviljar eller återkallar behörigheter är en administratör för produktprofilen. Andra administratörsroller som kan hantera behörigheter är produktadministratörer (kan hantera alla profiler i en produkt) och systemadministratörer (utan begränsningar). Se Adobe Help Center artikel om administrativa roller för mer information.

OBSERVERA

Från och med nu avser alla omnämnanden av"administratör" i det här dokumentet en administratör för en produktprofil eller en senare (enligt ovan).

Ett arbetsflöde på hög nivå för att hämta och tilldela åtkomstbehörigheter kan sammanfattas på följande sätt:

  • När du har licensierat Adobe Experience Platform, eller en program-/apptjänst som använder Experience Platform, skickas ett e-postmeddelande till administratören som anges under licensieringen.
  • Administratören loggar in på Adobe Admin Console och markerar Adobe Experience Platform i produktlistan på översiktssidan.
  • Administratören kan visa standardinställningarna produktprofiler eller skapa nya kundproduktprofiler efter behov.
  • Administratören kan redigera behörigheter och användare för befintliga produktprofiler.
  • När administratören skapar eller redigerar en produktprofil lägger administratören till användare i profilen med hjälp av users och ger behörighet till dessa användare (till exempel "Read Datasets" eller "Manage Schemas") genom att gå till permissions -fliken. På samma sätt kan administratören tilldela åtkomst till sandlådor med samma behörighetsflik.
  • När användare loggar in på Experience Platform användargränssnitt, deras åtkomst till Platform funktioner styrs av de behörigheter som har tilldelats dem från steg 2. Om en användare t.ex. inte harView Datasets" behörighet, Datasets -fliken på sidomenyn visas inte för den användaren.

Detaljerade anvisningar om hur du hanterar åtkomstkontroll i Experience Platform, se användarhandbok för åtkomstkontroll.

Alla samtal till Experience Platform API:er valideras för behörigheter och returnerar fel om lämpliga behörigheter inte hittas i den aktuella användarkontexten. Elementen döljs eller ändras i användargränssnittet beroende på vilka behörigheter den aktuella användaren har.

Adobe Admin Console

Adobe Admin Console är en central plats för hantering av Adobe produktberättiganden och åtkomst för din organisation. Via konsolen kan du ge grupper av användare åtkomstbehörigheter för olika Platform funktioner, somManage Datasets", "View Datasets", eller "Manage Profiles".

Produktprofiler

I Admin Console, tilldelas användare behörigheter genom användning av produktprofiler. Med produktprofiler kan du bevilja behörigheter till en eller flera användare, och de kan även innehålla deras åtkomst till omfattningen av de sandlådor som de har tilldelats via produktprofiler. Användare kan tilldelas till en eller flera produktprofiler som tillhör din organisation.

Standardproduktprofiler

Experience Platform levereras med två förkonfigurerade standardproduktprofiler. Följande tabell visar vad som anges i respektive standardprofil, inklusive vilken sandlåda de beviljar åtkomst till samt de behörigheter de ger inom den sandlådans omfång.

Produktprofil Sandlådeåtkomst Behörigheter
Standardproduktion, all åtkomst Produktion Alla behörigheter som gäller för Experience Platform, förutom för sandlådeadministration.
Sandlådeadministratörer Ej tillämpligt Ger endast åtkomst till sandlådeadministrationsbehörigheter.

Sandlådor och behörigheter

Sandlådor som inte är produktionssandlådor är en form av datavirtualisering som gör att du kan isolera data från andra sandlådor och som vanligtvis används för utvecklingsexperiment, testning och testning. En produktprofils behörigheter ger profilens användare åtkomst till Platform funktioner i sandlådemiljöer som de har beviljats åtkomst till. En standardlicens för Experience Platform ger dig fem sandlådor (en och fyra icke-produktioner). Du kan lägga till paket med tio icke-produktionssandlådor, upp till totalt högst 75 sandlådor. Kontakta din IMS-organisationsadministratör eller din Adobe-säljare om du vill ha mer information.

Mer information om sandlådor i Experience Platform, se översikt över sandlådor.

Åtkomst till sandlådor

Åtkomst till sandlådor hanteras via produktprofiler. Detaljerade steg om hur du aktiverar åtkomst till en sandlåda för en produktprofil finns i användarhandbok för åtkomstkontroll.

Användare kan beviljas åtkomst till en eller flera sandlådor i en produktprofil. Om en användare ingår i två eller flera produktprofiler får den användaren tillgång till alla sandlådor som ingår i de profilerna.

Med behörigheten"Sandlådehantering" kan användare hantera, visa och återställa sandlådor.

Behörigheter

På fliken Behörigheter i en produktprofil visas de sandlådor och behörigheter som är aktiva för den profilen:

permissions-overview

Behörigheter som ges via Admin Console sorteras efter kategori, med vissa behörigheter som ger åtkomst till flera lågnivåfunktioner.

Följande tabell visar de tillgängliga behörigheterna för Experience Platform i Admin Console, med beskrivningar av Platform funktioner som de ger åtkomst till. Detaljerade anvisningar om hur du lägger till behörigheter i en produktprofil finns i användarhandbok för åtkomstkontroll.

Kategori Behörighet Beskrivning
Data Modeling Manage Schemas Åtkomst för att läsa, skapa, redigera och ta bort scheman och relaterade resurser.
Data Modeling View Schemas Skrivskyddad åtkomst till scheman och relaterade resurser.
Data Modeling Manage Relationships Åtkomst för att läsa, skapa, redigera och ta bort schemarelationer.
Data Modeling Manage Identity Metadata Åtkomst för att läsa, skapa, redigera och ta bort identitetsmetadata för scheman.
Data Management Manage Datasets Åtkomst för att läsa, skapa, redigera och ta bort datauppsättningar. Skrivskyddad åtkomst för scheman.
Data Management View Datasets Skrivskyddad åtkomst för datauppsättningar och scheman.
Data Management Data Monitoring Skrivskyddad åtkomst till övervakning av datauppsättningar och strömmar.
Profile Management Manage Profiles Åtkomst för att läsa, skapa, redigera och ta bort datauppsättningar som används för kundprofiler. Skrivskyddad åtkomst till tillgängliga profiler.
Profile Management View Profiles Skrivskyddad åtkomst till tillgängliga profiler.
Profile Management Manage Segments Åtkomst för att läsa, skapa, redigera och ta bort segment.
Profile Management View Segments Skrivskyddad åtkomst till tillgängliga segment.
Profile Management Manage Merge Policies Åtkomst för att läsa, skapa, redigera och ta bort sammanfogningsprinciper.
Profile Management View Merge Policies Skrivskyddad åtkomst till tillgängliga kopplingsprofiler.
Profile Management Export Audience for Segment Möjlighet att exportera ett utvärderat målgruppssegment till en datauppsättning.
Profile Management Evaluate a Segment to an Audience Möjlighet att generera profiler för en viss målgrupp genom att utvärdera en segmentdefinition.
Identities Manage Identity Namespaces Åtkomst för att läsa, skapa, redigera och ta bort identitetsnamnutrymmen.
Identities View Identity Namespaces Skrivskyddad åtkomst för identitetsnamnutrymmen.
Identities View Identity Graph Skrivskyddad åtkomst för identitetsdiagram.
Sandbox Administration Manage Sandboxes Åtkomst för att läsa, skapa, redigera och ta bort sandlådor.
Sandbox Administration View Sandboxes Skrivskyddad åtkomst för sandlådor som tillhör din organisation.
Sandbox Administration Reset a Sandbox Möjlighet att återställa en sandlåda.
Destinations Manage Destinations Åtkomst för att läsa, skapa, redigera och inaktivera mål.
Destinations View Destinations Skrivskyddad åtkomst till tillgängliga destinationer i Catalog och autentiserade mål på Browse -fliken.
Destinations Activate Destinations Möjlighet att aktivera data till aktiva destinationer som har skapats. Den här behörigheten kräver antingen Visa mål eller Hantera Destinations” beviljas den användare som ska aktivera destinationer.
Destinations Destination Authoring Möjlighet att skapa destinationer med Adobe Experience Platform Destination SDK.
Data Ingestion Manage Sources Tillgång till att läsa, skapa, redigera och inaktivera källor.
Data Ingestion View Sources Skrivskyddad åtkomst till tillgängliga källor i Catalog och autentiserade källor i Browse -fliken.
Data Ingestion Manage Audience Share Connections Åtkomst att skapa, acceptera och avvisa partnerhandskakningar för att ansluta två IMS-organisationer och aktivera Segment Match flöden.
Data Ingestion Manage Audience Share Tillgång till att läsa, skapa, redigera och publicera Segment Match flöden med aktiva partners.
Data Science Workspace Manage Data Science Workspace Åtkomst att läsa, skapa, redigera och ta bort i Data Science Workspace.
Datastyrning Apply Data Usage Labels Åtkomst att läsa, skapa och ta bort användningsetiketter.
Datastyrning Manage Data Usage Policies Åtkomst att läsa, skapa, redigera och ta bort dataanvändningsprinciper.
Datastyrning View Data Usage Policies Skrivskyddad åtkomst till dataanvändningsprinciper som tillhör din organisation.
Datastyrning View User Activity Log Skrivskyddad åtkomst till inspelad vy granskningsloggar av plattformsaktiviteter.
Dashboards View License Usage Dashboard Skrivskyddad åtkomst för att visa kontrollpanelen för licensanvändning.
Dashboards Manage Standard Dashboards Lägg till anpassade attribut som ännu inte finns i data warehouse.
Query Service Manage Queries Åtkomst att läsa, skapa, redigera och ta bort strukturerade SQL-frågor för plattformsdata.
Query Service Manage Query Service Integration Åtkomst för att skapa, uppdatera och ta bort ej förfallande autentiseringsuppgifter för åtkomst till frågetjänsten.

Nästa steg

Genom att läsa den här guiden har du lagts till i huvudprinciperna för åtkomstkontroll i Experience Platform. Du kan nu fortsätta till användarhandbok för åtkomstkontroll för detaljerade steg om hur du använder Admin Console för att skapa produktprofiler och tilldela behörigheter för Platform.

På denna sida