存取控制概覽
訪問控制 Experience Platform 通過 Adobe Admin Console。 此功能利用中的產品配置檔案 Admin Console,它將用戶與權限和沙箱連結。
訪問控制層次結構和工作流
為了配置訪問控制 Experience Platform,您必須具有具有 Experience Platform 產品整合。 授予或撤消權限的最小角色是產品配置檔案管理員。 可管理權限的其他管理員角色包括產品管理員(可管理產品內的所有配置檔案)和系統管理員(無限制)。 參見Adobe Help Center上的 管理角色 的子菜單。
從此開始,本文檔中提及的任何「管理員」都是指產品配置檔案管理員或更高級別(如上所述)。
獲取和分配訪問權限的高級工作流可總結如下:
- 在授權Adobe Experience Platform或使用Experience Platform的應用程式/應用服務後,將向授權期間指定的管理員發送電子郵件。
- 管理員登錄到 Adobe Admin Console 選擇 Adobe Experience Platform 從「概述」(Overview)頁面上的產品清單中。
- 管理員可以查看預設 產品配置檔案 或根據需要建立新的客戶產品配置檔案。
- 管理員可以編輯任何現有產品配置檔案的權限和用戶。
- 建立或編輯產品配置檔案時,管理員使用 用戶 頁籤,並授予這些用戶的權限(如「」讀取資料集"或"管理架構")通過訪問 權限 頁籤。 同樣,管理員可以使用相同的權限頁籤將訪問權限分配給沙箱。
- 當用戶登錄到 Experience Platform 用戶介面,他們對 Platform 權能由步驟2中授予的權限驅動。 例如,如果用戶沒有查看資料集"權限, 資料集 頁籤,該用戶將看不到。
有關如何管理中的訪問控制的更詳細步驟 Experience Platform,請參見 訪問控制使用手冊。
所有呼叫 Experience Platform API已驗證權限,如果在當前用戶上下文中找不到相應的權限,則將返回錯誤。 在UI中,元素將根據授予當前用戶的權限而隱藏或更改。
Adobe Admin Console
Adobe Admin Console為管理Adobe產品權利和組織訪問提供了一個中心位置。 通過控制台,您可以授予用戶組對各種不同的訪問權限 Platform 權能,如"管理資料集", "查看資料集"或"管理配置檔案。
產品基本資料
在 Admin Console,通過使用產品配置檔案將權限分配給用戶。 產品配置檔案允許您向一個或多個用戶授予權限,還包含用戶對通過產品配置檔案分配給他們的沙盒範圍的訪問權限。 可以將用戶分配給屬於您組織的一個或多個產品配置檔案。
預設產品配置檔案
Experience Platform 帶有兩個預配置的預設產品配置檔案。 下表概述了每個預設配置檔案中提供的內容,包括它們授予訪問權限的沙盒以及它們在該沙盒範圍內授予的權限。
| 產品描述檔 | 沙盒訪問 | 權限 |
|---|---|---|
| 預設生產所有訪問 | 生產 | 適用於 Experience Platform,沙盒管理權限除外。 |
| 沙盒管理員 | 不適用 | 僅提供對沙盒管理權限的訪問。 |
沙箱和權限
非生產沙盒是一種資料虛擬化的形式,它允許您將資料與其他沙盒隔離,並通常用於開發實驗、測試或試驗。 產品配置檔案的權限授予配置檔案的用戶訪問 Platform 沙盒環境中已授予其訪問權限的功能。 預設Experience Platform許可證授予您五個沙箱(一個生產箱和四個非生產箱)。 可以添加10個非生產沙箱,最多可以添加75個沙箱。 請聯繫您的IMS組織管理員或Adobe銷售代表,瞭解更多詳細資訊。
有關中的沙箱的詳細資訊 Experience Platform,請參閱 箱概述。
訪問沙箱
通過產品配置檔案管理對沙箱的訪問。 有關如何啟用對產品配置檔案的沙盒的訪問的詳細步驟,請參見 訪問控制使用手冊。
用戶可以被授予對產品配置檔案中一個或多個沙箱的訪問權限。 如果兩個或多個產品配置檔案中包括一個用戶,則該用戶將有權訪問這些配置檔案中包括的所有沙盒。
「沙盒管理」權限允許用戶管理、查看或重置沙盒。
權限
產品配置檔案中的「權限」頁籤顯示該配置檔案處於活動狀態的沙箱和權限:
通過授予的權限 Admin Console 按類別排序,並授予對幾個低級功能的訪問權限。
下表概述了 Experience Platform 的 Admin Console,包含特定 Platform 授予訪問權限的權能。 有關如何向產品配置檔案添加權限的詳細步驟,請參見 訪問控制使用手冊。
| 類別 | 權限 | 說明 |
|---|---|---|
| Data Modeling | 管理結構 | 訪問讀取、建立、編輯和刪除架構和相關資源。 |
| Data Modeling | 檢視結構 | 對架構和相關資源的只讀訪問。 |
| Data Modeling | 管理關係 | 訪問讀取、建立、編輯和刪除架構關係。 |
| Data Modeling | 管理標識元資料 | 訪問方案的讀取、建立、編輯和刪除標識元資料。 |
| Data Management | 管理資料集 | 訪問讀取、建立、編輯和刪除資料集。 架構的只讀訪問。 |
| Data Management | 檢視資料集 | 資料集和架構的只讀訪問。 |
| Data Management | 資料監視 | 對監視資料集和流的只讀訪問。 |
| Profile Management | 管理配置檔案 | 訪問用於客戶配置檔案的讀取、建立、編輯和刪除資料集。 對可用配置檔案的只讀訪問。 |
| Profile Management | 查看配置檔案 | 對可用配置檔案的只讀訪問。 |
| Profile Management | 管理區段 | 訪問讀取、建立、編輯和刪除段。 |
| Profile Management | 查看段 | 對可用段的只讀訪問。 |
| Profile Management | 管理合併策略 | 訪問讀取、建立、編輯和刪除合併策略。 |
| Profile Management | 查看合併策略 | 對可用合併策略的只讀訪問。 |
| Profile Management | 導出段的受眾 | 將評估的受眾段導出到資料集的能力。 |
| Profile Management | 為受眾評估段 | 通過評估段定義為受眾生成配置檔案的能力。 |
| Identities | 管理身分識別命名空間 | 訪問讀取、建立、編輯和刪除標識命名空間。 |
| Identities | 檢視身分識別命名空間 | 標識命名空間的只讀訪問。 |
| Identities | 查看標識圖 | 標識圖形的只讀訪問。 |
| Sandbox Administration | 管理沙箱 | 訪問讀取、建立、編輯和刪除沙箱。 |
| Sandbox Administration | 檢視沙箱 | 屬於您組織的沙箱的只讀訪問。 |
| Sandbox Administration | 重置沙盒 | 能夠重置沙盒。 |
| Destinations | 管理目標 | 訪問讀取、建立、編輯和禁用目標。 |
| Destinations | 查看目標 | 對中的可用目標的只讀訪問 目錄 頁籤和已驗證的目標 瀏覽 頁籤。 |
| Destinations | 激活目標 | 能夠將資料激活到已建立的活動目標。 此權限要求「查看目標」或「管理」 目標" 授予將激活目標的用戶。 |
| Destinations | 目標創作 | 使用 Adobe Experience Platform Destination SDK。 |
| Data Ingestion | 管理源 | 訪問讀取、建立、編輯和禁用源。 |
| Data Ingestion | 查看源 | 對中可用源的只讀訪問 目錄 頁籤和經過驗證的源 瀏覽 頁籤。 |
| Data Ingestion | Manage Audience Share Connections | 訪問建立、接受和拒絕合作夥伴握手以連接兩個IMS組織並啟用 Segment Match 流。 |
| Data Ingestion | Manage Audience Share | 訪問讀取、建立、編輯和發佈 Segment Match 與活躍的合作夥伴聯繫。 |
| Data Science Workspace | 管理資料科學工作區 | 訪問中的讀取、建立、編輯和刪除 Data Science Workspace。 |
| 資料治理 | 應用資料使用標籤 | 訪問讀取、建立和刪除使用標籤。 |
| 資料治理 | 管理資料使用策略 | 訪問讀取、建立、編輯和刪除資料使用策略。 |
| 資料治理 | 查看資料使用策略 | 對屬於您組織的資料使用策略的只讀訪問。 |
| 資料治理 | 查看用戶活動日誌 | 對已錄制的視圖的只讀訪問 審核日誌 平台活動。 |
| Dashboards | 查看許可證使用儀表板 | 查看許可證使用儀表板的只讀訪問。 |
| Dashboards | 管理標準儀表板 | 添加尚未在資料倉庫中的自定義屬性。 |
| Query Service | 管理查詢 | 對平台資料的讀取、建立、編輯和刪除結構化SQL查詢的訪問。 |
| Query Service | 管理查詢服務整合 | 訪問建立、更新和刪除查詢服務訪問的未過期憑據。 |
後續步驟
通過閱讀本指南,您已介紹了 Experience Platform。 您現在可以繼續 訪問控制使用手冊 有關如何使用的詳細步驟 Admin Console 建立產品配置檔案並分配權限 Platform。
