存取控制概觀
存取控制 Experience Platform 權是透過 Adobe Admin Console提供。 此功能運用中的產品設定檔, Admin Console將使用者與權限和沙盒連結在一起。
存取控制階層和工作流程
為了配置對的訪問控制 Experience Platform,您必須對具有產品整合的組織具有管 Experience Platform 理員權限。 授予或撤消權限的最低角色是產品配置檔案管理員。 其他可管理權限的管理員角色包括產品管理員(可管理產品內的所有設定檔)和系統管理員(無限制)。 如需詳細資訊,請參閱Adobe說明中 心有關管理 角色的文章。
從此開始,本檔案中任何提及「管理員」的內容,都是指產品設定檔管理員或以上(如上所述)。
獲取和分配訪問權限的高級工作流可總結如下:
- 在授權Adobe Experience Platform或使用Experience Platform的應用程式/應用程式服務後,會傳送電子郵件給授權期間指定的管理員。
- 管理員登入 Adobe Admin Console ,並從概述頁面的產品清單中選取 Adobe Experience Platform。
- 管理員可以視需要檢視 預設產品設定檔 ,或建立新的客戶產品設定檔。
- 管理員可以編輯任何現有產品設定檔的權限和使用者。
- 在建立或編輯產品配置檔案時,管理員使用 users 頁籤將用戶添加到配置檔案中,並通過訪問permissionsTab來授予這些用戶(如「Read Datasets」或「Manage Schemas 」)的權限。 同樣地,管理員也可以使用相同的權限標籤來指派沙盒的存取權。
- 當使用者登入使 Experience Platform 用者介面時,其權 Platform 能存取權是由步驟2授與的權限所驅動。 例如,如果用戶沒有「View Datasets」權限,則側面菜單中的 Datasets 頁籤對該用戶不可見。
有關如何在中管理訪問控制的詳細步驟 Experience Platform,請參 閱訪問控制使用手冊。
所有對 Experience Platform API的呼叫都會經過驗證以取得權限,如果目前使用者內容中找不到適當的權限,則會傳回錯誤。 在UI中,元素會根據授予目前使用者的權限而隱藏或變更。
Adobe Admin Console
Adobe Admin Console提供一個集中位置,可讓您管理Adobe產品權益並存取您的組織。 通過控制台,您可以授予用戶組對各種功能的訪問權 Platform 限,如「Manage Datasets」、「View Datasets」或「Manage Profiles」。
產品設定檔
在中, Admin Console會透過使用產品設定檔,將權限指派給使用者。 產品設定檔可讓您授予一或多個使用者權限,並包含他們透過產品設定檔指派給他們的沙盒範圍的存取權。 使用者可以指派給屬於您組織的一或多個產品設定檔。
預設產品設定檔
Experience Platform 提供兩個預先設定的預設產品設定檔。 下表概述每個預設設定檔中提供的內容,包括其授與存取權的沙盒,以及其在該沙盒範圍內授與的權限。
| 產品設定檔 | 沙盒存取 | 權限 |
|---|---|---|
| 預設生產完整存取權 | 生產 | 除「沙盒管理」權 Experience Platform限外,所有適用的權限。 |
| 沙盒管理員 | 不適用 | 僅提供「沙盒管理」權限的存取。 |
沙盒與權限
非生產沙盒是資料虛擬化的一種形式,可讓您將資料與其他沙盒隔離,通常用於開發實驗、測試或試用。 產品描述檔的權限可讓描述檔的使用者存取 Platform 他們已獲授權存取的沙盒環境中的功能。 預設的Experience Platform授權會授與您5個沙盒(1個製作和4個非製作)。 您可新增10個非生產沙盒,最多可新增75個沙盒。 如需詳細資訊,請連絡您的IMS組織管理員或Adobe銷售代表。
有關中的沙盒的更多 Experience Platform資訊,請參閱沙盒 概觀。
存取沙盒
沙盒的存取是透過產品設定檔來管理。 如需如何啟用產品設定檔沙盒存取的詳細步驟,請參閱存取控 制使用指南。
可授予使用者產品設定檔中一或多個沙盒的存取權。 如果一位使用者包含在兩或多個產品設定檔中,該使用者將可存取這些設定檔中包含的所有沙盒。
「沙盒管理」權限可讓使用者管理、檢視或重設沙盒。
權限
產品描述檔中的權限標籤會顯示該描述檔的作用中沙盒和權限:
透過授予的權限會依 Admin Console 類別排序,而某些權限會授與對數個低階功能的存取權。
下表概述了中的可用權 Experience Platform 限, Admin Console並說明了它們授予訪問權 Platform 限的特定功能。 如需如何將權限新增至產品設定檔的詳細步驟,請參閱 存取控制使用指南。
| 類別 | 權限 | 說明 |
|---|---|---|
| Data Modeling | 管理結構 | 對讀取、建立、編輯和刪除方案和相關資源的訪問。 |
| Data Modeling | 檢視結構 | 方案和相關資源的唯讀存取權。 |
| Data Modeling | 管理關係 | 訪問讀取、建立、編輯和刪除架構關係。 |
| Data Modeling | 管理身分中繼資料 | 存取方案的讀取、建立、編輯和刪除身分中繼資料。 |
| Data Management | 管理資料集 | 存取讀取、建立、編輯和刪除資料集。 結構的只讀訪問。 |
| Data Management | 檢視資料集 | 資料集和結構描述的只讀訪問。 |
| Data Management | 資料監控 | 監視資料集和流的只讀訪問。 |
| Profile Management | 管理設定檔 | 存取用於讀取、建立、編輯和刪除客戶個人檔案的資料集。 可用設定檔的唯讀存取權。 |
| Profile Management | 檢視設定檔 | 可用設定檔的唯讀存取權。 |
| Profile Management | 管理區段 | 存取讀取、建立、編輯和刪除區段。 |
| Profile Management | 檢視區段 | 可用區段的唯讀存取權。 |
| Profile Management | 管理合併策略 | 可存取讀取、建立、編輯和刪除合併原則。 |
| Profile Management | 查看合併策略 | 可用合併策略的唯讀存取權。 |
| Profile Management | 匯出區段的對象 | 能夠將評估的觀眾區隔匯出至資料集。 |
| Profile Management | 評估對象的區段 | 可評估區段定義,為觀眾產生個人檔案。 |
| Identities | 管理身分識別命名空間 | 存取讀取、建立、編輯和刪除身分名稱空間。 |
| Identities | 檢視身分識別命名空間 | 身分名稱空間的唯讀存取。 |
| Sandbox Administration | 管理沙盒 | 存取讀取、建立、編輯和刪除沙盒。 |
| Sandbox Administration | 檢視沙箱 | 屬於您組織的沙盒的唯讀存取權。 |
| Sandbox Administration | 重設沙盒 | 可重設沙盒。 |
| Destinations | 管理目標 | 存取讀取、建立、編輯和停用目標。* |
| Destinations | 查看目標 | 對「目錄」頁籤中可用目標和「瀏覽 」頁籤中已驗證目標的唯讀訪問權。* |
| Destinations | 啟動目標 | 能夠將資料啟動至已建立的作用中目標。 此權限要求將「檢視目標」或「管 理目標 」授予要啟用目標的使用者。* |
| Data Ingestion | 管理來源 | 存取讀取、建立、編輯和停用來源。 |
| Data Ingestion | 檢視來源 | 對「目錄」標籤中可用來源的唯讀存 取 ,以及「瀏覽」標籤中的已驗證 來源 。 |
| Data Science Workspace | 管理資料科學工作區 | 在中讀取、建立、編輯和刪除的訪問權限 Data Science Workspace。 |
| Data Governance | 套用資料使用標籤 | 存取讀取、建立和刪除使用標籤。 |
| Data Governance | 管理資料使用原則 | 存取讀取、建立、編輯和刪除資料使用原則。 |
| Data Governance | 檢視資料使用原則 | 您組織的資料使用政策的唯讀存取權。 |
| Query Service | 管理查詢 | 對平台資料的讀取、建立、編輯和刪除結構化SQL查詢的訪問。 |
(*)本許可要求提供條 Real-time Customer Data Platform款。 有關即時CDP的詳細資訊,請首先閱讀 即時CDP概述。
後續步驟
閱讀本指南後,您將瞭解存取控制的主要原則 Experience Platform。 您現在可以繼續存取控 制使用指南 ,以取得如何使用 Admin Console 建立產品設定檔及指派權限的詳細步驟 Platform。