访问控制概述

访问控制 Experience Platform 通过Adobe Admin Console 提供。 此功能利用中的产品用户档案, Admin Console将用户与权限和沙箱关联起来。

访问控制层次结构和工作流

要配置访问控制, Experience Platform您必须对具有产品集成的组织具有管 Experience Platform 理员权限。 授予或撤销权限的最低角色是产品用户档案管理员。 其他可以管理权限的管理员角色包括产品管理员(可以管理产品中的所有用户档案)和系统管理员(无限制)。 有关更多信息,请参 阅Adobe Help Center 《行政角色》一文。

注意

此后,本文档中提及的“管理员”指的是产品用户档案管理员或更高级别(如上所述)。

获取和分配访问权限的高级工作流可概括如下:

  • 授权Adobe Experience Platform或使用Experience Platform的应用程序/应用程序服务后,将向授权过程中指定的管理员发送电子邮件。
  • 管理员登录到 Adobe Admin Console ,并从 概述页 面上的产品列表中选择Adobe Experience Platform。
  • 管理员可以视图默 认产品用户档案 ,或根据需要创建新的客户产品用户档案。
  • 管理员可以编辑任何现有产品用户档案的权限和用户。
  • 在创建或编辑产品用户档案时,管理员使用“用户”选项卡将用户添加到用户档案 ,并通过访问“permissionsadets”选项卡,向这些用户(如“Read Datasets”或“Manage模式 ”)授予 权限。 同样,管理员也可以使用相同的权限选项卡将访问权限分配给沙箱。
  • 当用户登录到用 Experience Platform 户界面时,其 Platform 权能的访问权限由步骤2授予的权限驱动。 例如,如果用户没有“视图集”权限,则侧面菜单中的 Datasets 选项卡对该用户将不可见。

有关如何在中管理访问控制的更详细步 Experience Platform骤,请参阅 访问控制用户指南

对API的所 Experience Platform 有调用都经过验证以获得权限,如果在当前用户上下文中找不到相应的权限,则将返回错误。 在UI中,元素将被隐藏或更改,具体取决于授予当前用户的权限。

Adobe Admin Console

Adobe Admin Console为管理Adobe产品授权和访问您的组织提供了一个中心位置。 通过控制台,您可以授予用户组对各种功能(如“管 Platform 理数据集”、“视图数据集”或“管理用户档案”)的访问权限。

产品用户档案

在中, Admin Console权限通过产品用户档案的使用分配给用户。 产品用户档案允许您向一个或多个用户授予权限,还可以包含他们对通过产品用户档案分配给他们的沙箱范围的访问权限。 可以将用户分配给属于您组织的一个或多个产品用户档案。

默认产品用户档案

Experience Platform 附带两个预配置的默认产品用户档案。 下表概述了每个默认用户档案中提供的内容,包括它们授予访问权限的沙箱以及它们在该沙箱的范围内授予的权限。

产品配置文件 沙箱访问 权限
默认的全部生产访问 生产 除“沙箱管理”权 Experience Platform限外,所有适用的权限。
沙箱管理员 不适用 仅提供对“沙箱管理”权限的访问。

沙箱和权限

非生产沙箱是数据虚拟化的一种形式,它允许您将数据与其他沙箱隔离,并通常用于开发实验、测试或试用。 产品用户档案的权限使用户档案的用户能够 Platform 访问其已获得访问权限的沙箱环境中的功能。 默认Experience Platform许可证会授予您五个沙箱(一个生产箱和四个非生产箱)。 您最多可以添加十个非生产沙箱,最多共添加75个沙箱。 有关详细信息,请与IMS组织管理员或Adobe销售代表联系。

有关中沙箱的详 Experience Platform细信息,请参阅沙 箱概述

访问沙箱

对沙箱的访问通过产品用户档案进行管理。 有关如何启用对产品用户档案的沙箱访问的详细步骤,请参阅 访问控制用户指南

可以向用户授予对产品用户档案中一个或多个沙箱的访问权限。 如果一个用户包含在两个或多个产品用户档案中,该用户将有权访问这些用户档案中包含的所有沙箱。

“沙箱管理”权限允许用户管理、视图或重置沙箱。

权限

产品用户档案中的权限选项卡显示该用户档案处于活动状态的沙箱和权限:

权限概述

通过类别授予的权 Admin Console 限按排序,并授予对几个低级功能的访问权限。

下表概述了中的可用权 Experience Platform 限, Admin Console以及这些权限授予的 Platform 特定权能的说明。 有关如何向产品用户档案添加权限的详细步骤,请参阅 访问控制用户指南

类别 权限 描述
Data Modeling 管理架构 访问读取、创建、编辑和删除模式及相关资源。
Data Modeling 查看架构 对模式和相关资源的只读访问。
Data Modeling 管理关系 访问读取、创建、编辑和删除模式关系。
Data Modeling 管理标识元数据 访问读取、创建、编辑和删除模式的标识元数据。
Data Management 管理数据集 访问读取、创建、编辑和删除数据集。 模式的只读访问。
Data Management 查看数据集 数据集和模式的只读访问。
Data Management 数据监控 对监视数据集和流的只读访问。
Profile Management 管理用户档案 访问用于客户用户档案的读取、创建、编辑和删除数据集。 对可用用户档案的只读访问。
Profile Management 视图用户档案 对可用用户档案的只读访问。
Profile Management 管理区段 访问读取、创建、编辑和删除区段。
Profile Management 视图细分 对可用区段的只读访问权限。
Profile Management 管理合并策略 访问读取、创建、编辑和删除合并策略。
Profile Management 视图合并策略 对可用合并策略的只读访问权限。
Profile Management 导出区段受众 能够将评估的受众段导出到数据集。
Profile Management 将区段评估为受众 能够通过评估区段定义为受众生成用户档案。
Identities 管理身份命名空间 访问读取、创建、编辑和删除身份命名空间。
Identities 查看身份命名空间 身份命名空间的只读访问。
Sandbox Administration 管理沙箱 访问读取、创建、编辑和删除沙箱。
Sandbox Administration 查看沙盒 对属于您组织的沙箱的只读访问权限。
Sandbox Administration 重置沙箱 能够重置沙箱。
Destinations 管理目标 访问读取、创建、编辑和禁用目标。*
Destinations 视图目标 对“目录”选项卡中可用目标和“浏 ”选项卡中已验证目标的只 读访问 。*
Destinations 激活目标 能够将数据激活到已创建的活动目标。 此权限要求向将激活目标 的用户 授予“视图目标”或“管理目标”。*
Data Ingestion 管理源 访问读取、创建、编辑和禁用源。
Data Ingestion 视图源 对“目录”选项卡中的可用源和“浏览” 选项卡中 经过身份验证的源进行只 读访问
Data Science Workspace 管理数据科学工作区 在中访问读取、创建、编辑和删除 Data Science Workspace。
Data Governance 应用数据使用标签 访问读取、创建和删除使用标签。
Data Governance 管理数据使用策略 访问读取、创建、编辑和删除数据使用策略。
Data Governance 视图数据使用策略 对属于您组织的数据使用策略的只读访问。
Query Service 管理查询 访问读取、创建、编辑和删除平台查询的结构化SQL数据。

(*)本许可要求对此作出规定 Real-time Customer Data Platform。 有关实时CDP的详细信息,请首先阅读实 时CDP概述

后续步骤

阅读本指南,您便了解了访问控制的主要原则 Experience Platform。 您现在可以继续阅读 访问控制用户指南 ,详细了解如何使用 Admin Console 创建产品用户档案和为其分配权限 Platform。

在此页面上