存取控制概觀
Experience Platform的訪問控制通過Adobe Admin Console提供。 此功能會運用Admin Console中的產品設定檔,將使用者與權限和沙箱連結。
存取控制階層與工作流程
要配置Experience Platform的訪問控制,您必須擁有具有Experience Platform產品整合的組織的管理員權限。 授予或撤回權限的最低角色為產品設定檔管理員。 可管理權限的其他管理員角色包括產品管理員(可管理產品內的所有設定檔)和系統管理員(無限制)。 如需詳細資訊,請參閱管理角色上的Adobe Help Center文章。
此後,本檔案中任何「管理員」的提及,都指產品設定檔管理員或更高版本(如上所述)。
取得和指派存取權限的高階工作流程摘要如下:
- 授權Adobe Experience Platform或使用Experience Platform的應用程式/應用程式服務後,會傳送電子郵件給授權期間指定的管理員。
- 管理員登入Adobe Admin Console,並從概覽頁面上的產品清單中選取Adobe Experience Platform。
- 管理員可以檢視預設的產品設定檔,或視需要建立新的客戶產品設定檔。
- 管理員可以編輯任何現有產品設定檔的權限和使用者。
- 建立或編輯產品設定檔時,管理員會使用users標籤將使用者新增至設定檔,並透過存取permissions標籤,授予這些使用者權限(例如"讀取資料集"或"管理結構")。 同樣地,管理員也可以使用相同的權限索引標籤,將存取權指派給沙箱。
- 當使用者登入Experience Platform使用者介面時,其Platform功能的存取權限會由步驟2授予他們的權限驅動。 例如,如果使用者沒有「檢視資料集」權限,該使用者將看不到側面功能表中的資料集標籤。
有關如何在Experience Platform中管理訪問控制的詳細步驟,請參閱訪問控制使用手冊。
所有對Experience Platform API的呼叫均經過權限驗證,若在目前的使用者內容中找不到適當的權限,則會傳回錯誤。 根據授予目前使用者的權限,UI中的元素會隱藏或變更。
Adobe Admin Console
Adobe Admin Console提供管理Adobe產品權益和組織存取權限的集中位置。 透過主控台,您可以為各種Platform功能(例如「管理資料集」、「檢視資料集」或「管理設定檔」)授予使用者群組存取權限。
產品設定檔
在Admin Console中,權限會透過使用產品設定檔指派給使用者。 產品設定檔可讓您授予一或多個使用者的權限,也可包含使用者對透過產品設定檔指派給他們的沙箱範圍的存取。 可將使用者指派給屬於您組織的一或多個產品設定檔。
預設產品設定檔
Experience Platform 隨附兩個預先設定的預設產品設定檔。下表概述每個預設設定檔中提供的內容,包括其所授與的存取沙箱,以及其在該沙箱範圍內所授予的權限。
| 產品設定檔 | 沙箱存取 | 權限 |
|---|---|---|
| 預設生產全部訪問 | 生產 | 適用於Experience Platform的所有權限,但沙箱管理權限除外。 |
| 沙箱管理員 | 不適用 | 僅提供對沙箱管理權限的存取。 |
沙箱和權限
非生產沙箱是資料虛擬化的一種形式,可讓您將資料與其他沙箱隔離,且通常用於開發實驗、測試或測試。 產品設定檔的權限可讓設定檔的使用者存取其有權存取的沙箱環境中的Platform功能。 預設Experience Platform授權會授予您五個沙箱(一個生產,四個非生產)。 您最多可新增10個非生產沙箱,最多75個沙箱。 如需詳細資訊,請聯絡您的IMS組織管理員或Adobe銷售代表。
如需Experience Platform中沙箱的詳細資訊,請參閱沙箱概述。
存取沙箱
沙箱的存取權是透過產品設定檔管理。 有關如何為產品設定檔啟用沙箱存取的詳細步驟,請參閱存取控制使用手冊。
可授予使用者產品設定檔中一或多個沙箱的存取權。 如果兩個或多個產品設定檔中包含一個使用者,該使用者將可存取這些設定檔中包含的所有沙箱。
「沙箱管理」權限可讓使用者管理、檢視或重設沙箱。
權限
產品設定檔中的權限標籤會顯示該設定檔作用中的沙箱和權限:
透過Admin Console授予的權限會依類別排序,有些權限會授予對數個低階功能的存取權。
下表概述Admin Console中Experience Platform的可用權限,並說明其授予存取權的特定Platform功能。 如需如何將權限新增至產品設定檔的詳細步驟,請參閱存取控制使用手冊。
| 類別 | 權限 | 說明 |
|---|---|---|
| Data Modeling | 管理結構 | 存取讀取、建立、編輯和刪除結構和相關資源。 |
| Data Modeling | 檢視結構 | 對結構和相關資源的唯讀存取。 |
| Data Modeling | 管理關係 | 訪問讀取、建立、編輯和刪除架構關係。 |
| Data Modeling | 管理身分中繼資料 | 存取讀取、建立、編輯和刪除結構的身分中繼資料。 |
| Data Management | 管理資料集 | 存取讀取、建立、編輯和刪除資料集。 結構的唯讀存取。 |
| Data Management | 檢視資料集 | 資料集和結構的唯讀存取權。 |
| Data Management | 資料監控 | 監控資料集和資料流的唯讀存取權。 |
| Profile Management | 管理設定檔 | 存取讀取、建立、編輯和刪除客戶設定檔所使用的資料集。 可用設定檔的唯讀存取權。 |
| Profile Management | 檢視設定檔 | 可用設定檔的唯讀存取權。 |
| Profile Management | 管理區段 | 存取讀取、建立、編輯和刪除區段。 |
| Profile Management | 檢視區段 | 可用區段的唯讀存取權。 |
| Profile Management | 管理合併策略 | 讀取、建立、編輯和刪除合併策略的訪問權限。 |
| Profile Management | 查看合併策略 | 對可用合併策略的只讀訪問。 |
| Profile Management | 匯出區段的受眾 | 能夠將評估的受眾區段匯出至資料集。 |
| Profile Management | 評估受眾的區段 | 可評估區段定義,為對象產生設定檔。 |
| Identities | 管理身分識別命名空間 | 存取讀取、建立、編輯和刪除身分識別命名空間。 |
| Identities | 檢視身分識別命名空間 | 身分識別命名空間的唯讀存取。 |
| Sandbox Administration | 管理沙箱 | 存取讀取、建立、編輯和刪除沙箱。 |
| Sandbox Administration | 檢視沙箱 | 屬於您組織的沙箱的唯讀存取權。 |
| Sandbox Administration | 重設沙箱 | 重設沙箱的功能。 |
| Destinations | 管理目的地 | 讀取、建立、編輯和停用目的地的存取權。 |
| Destinations | 檢視目的地 | 對Catalog標籤中可用目的地和Browse標籤中已驗證目的地的唯讀存取。 |
| Destinations | 啟動目的地 | 可將資料啟用至已建立的作用中目的地。 此權限需要授予將啟用目的地的使用者「檢視目的地」或「管理目的地」。 |
| Data Ingestion | 管理來源 | 讀取、建立、編輯和禁用源的訪問權。 |
| Data Ingestion | 查看源 | 對Catalog標籤中可用源和Browse標籤中已驗證源的只讀訪問。 |
| Data Science Workspace | 管理Data Science Workspace | 在Data Science Workspace中讀取、建立、編輯和刪除的權限。 |
| Data Governance | 套用資料使用量標籤 | 讀取、建立和刪除使用標籤的存取權。 |
| Data Governance | 管理資料使用策略 | 存取讀取、建立、編輯和刪除資料使用原則。 |
| Data Governance | 查看資料使用策略 | 屬於貴組織的資料使用原則的唯讀存取。 |
| Dashboards | 查看許可證使用情況儀表板 | 以唯讀存取權檢視授權使用控制面板。 |
| Dashboards | 管理標準控制面板 | 新增尚未在Data Warehouse中的自訂屬性。 |
| Query Service | 管理查詢 | 存取讀取、建立、編輯和刪除Platform資料的結構化SQL查詢。 |
後續步驟
閱讀本指南,您已了解Experience Platform中訪問控制的主要原則。 您現在可以繼續參閱存取控制使用手冊以取得詳細步驟,了解如何使用Admin Console建立產品設定檔並為Platform指派權限。
