标记的用户权限

注意

Adobe Experience Platform Launch已更名为Adobe Experience Platform中的一套数据收集技术。 因此,产品文档中的术语有一些改动。有关术语更改的综合参考,请参阅以下文档

Adobe Experience Platform中标记的用户权限通过Adobe Admin Console分配给用户。 不同的权限集不会分配给单个用户,而是单独配置为产品配置文件。 然后,会将用户分配到这些产品配置文件,以便授予他们已配置的权限。

本指南概述了标记可用的不同类型的权限、标记授予访问权限的功能,以及不同业务用例的一些基本实施策略。

注意

有关如何使用Admin Console配置用户权限的步骤,请参阅关于的教程 管理数据收集的权限.

权限类型

在产品配置文件中,标记的权限分为四个类别:

  1. 平台
  2. 属性
  3. 资产权限
  4. 公司权限

平台

每个标记属性都有一个平台。 目前有两个平台可用于标记:Web和移动。 您可以使用此权限类型来限制或授予对特定类型属性的访问权限。当管理您的移动应用程序的团队与管理网站的团队不同时,这项功能会很有用。

属性

默认情况下,产品配置文件会授予对公司内当前和未来存在的所有资产的访问权限。 使用此权限类型,您可以按名称限制或授予对特定现有属性的访问权限。

资产权限

您在UI中创建的任何标记属性都将在Admin Console中可用,从而允许您在同一产品配置文件中将具有特定资产权限的属性分组。

例如,如果给定的产品配置文件无权访问资产A1,则属于该配置文件的用户将无法查看或修改资产A1中的任何设置。

如果用户属于有权访问资产A1的配置文件,则他们在资产A1中可以执行的操作取决于他们从此配置文件中获得的权限。 如果用户具有资产A1的权限,但没有分配的权限,则他们对该资产具有只读访问权限。

下表概述了可用的资产权限及其授予访问权限的功能:

产权 描述
开发 这允许您执行以下操作:
  • 创建规则和数据元素
  • 创建库并在现有开发环境中构建库
  • 提交库以供审批
UI中的大多数日常任务都需要此权限。
批准 这样,您就可以获取已提交的库,并将其构建到暂存环境。 测试完成后,您还可以批准库以进行发布。
发布 这样,您就可以将批准的库发布到生产环境。
管理扩展 这允许您执行以下操作:
  • 将新扩展安装到资产
  • 修改已安装扩展的配置
  • 删除扩展
请参阅扩展概述文档,了解 有关扩展的更多信息. 此角色通常属于 IT 或营销组,具体取决于您的组织。
管理环境 这允许您创建和修改环境。 请参阅 环境文档 了解更多信息。 此角色通常属于 IT 组。

公司权限

公司权限适用于跨多个资产的权限。下表概述了这些内容:

公司权限 描述
管理资产 这允许您执行以下操作:
  • 创建新属性
  • 修改属性级别的元数据和设置
  • 删除属性
管理员通常执行此角色。请参阅 属性文档 了解更多信息。
开发扩展 允许创建和修改公司拥有的扩展包,包括私有版本和公共发布请求。
管理应用程序配置 仅当您拥有Adobe Journey Optimizer或其他解决方案的许可证并授予对移动应用程序内消息和推送消息的访问权限时,才可使用此功能。 这允许您管理Experience Cloud了解的应用程序,以及与Firebase Cloud Messaging服务和Apple推送通知服务通信所需的推送凭据。

用户总权限

单个用户的总权限取决于其在不同产品配置文件中的总成员资格。 如果用户属于多个产品配置文件,则每个配置文件的权限会相加在一起,而不是相乘。

例如,产品配置文件A授予您资产1的开发权限。 产品配置文件B授予您资产2的发布权限。 在这种情况下,您可以在资产1中开发,在资产2中发布,但不能在资产1中发布或在资产2中开发,因为您未获得明确权限。

权限方案

创建新产品配置文件时,不同的公司具有不同的需求。 这些需求因公司规模、组织结构、网站数量、参与管理标记的人员数量等因素而异。

当您考虑创建产品配置文件并向其中添加用户时,以下是一些常见场景和建议的起点。

独掌大权

如果您经营一家小型公司,该公司的所有事务均由一人负责,请为此用户授予所有资产的权限,并将上面列出的所有权限分配给他们。

职责分离

考虑贵组织中许多人参与标记的情况。 您有一组人员(例如外部顾问)负责创建规则和数据元素,但您不希望他们有权访问生产环境。 在这种情况下,您需要确保除了IT团队之外,任何人都不会部署到生产环境。

要完成此操作,请执行以下操作:

  1. 为顾问创建一个帐户,并仅授予他们开发权限。
  2. 该顾问会在您设定的范围内进行生成和测试。
  3. 如果该顾问需要新扩展或准备就绪,贵组织的代表(拥有适当的权限)将执行这些操作。

企业

企业公司可能已按地理区域划分其多个网站,每个地理区域由不同的团队负责。在这些团队中,开发和发布均由不同的人员负责。

这类似于上面的“职责分明”,不同之处在于企业是按地理区域进行组织的。例如,您可以为北美创建“开发”用户档案和“发布”用户档案,并为欧洲创建单独的“开发”和“发布”组。

示例角色

下表提供了您在组织中可能拥有的角色类型以及应为其分配的权限的一些示例:

角色 描述 属性 资产权限 公司权限
经理 想要了解系统中正在发生的情况,但应该无法进行任何更改。 自动包含 (None) (None)
营销人员 可以安装扩展并为现有资产设置新标记,但无法发布到暂存或生产环境。 自动包含
  • 开发
  • 管理扩展
  • 管理资产
移动设备应用程序开发人员 负责在本机移动设备应用程序中实施Adobe和第三方解决方案。 自动包含
  • 开发
  • 管理扩展
  • 管理资产
  • 管理应用程序配置
  • IT 团队 实际上不会修改任何标记,但他们可以完全控制暂存环境和生产环境以及其中的内容。 自动包含 (None)
    • 批准
    • 发布
    • 管理环境
    扩展开发人员 开发扩展,并且可以提交以进行审批,但无法将其发布或添加到现有资产。 自动包含
    • 开发
    • 管理资产
    • 开发扩展
    超级用户 做所有事。 自动包含
    • 开发
    • 批准
    • 发布
    • 管理扩展
    • 管理环境
    • 管理资产

    后续步骤

    本文档概述了Experience Platform中标记可用的权限。 有关如何为Adobe Admin Console中的标记配置产品配置文件的步骤,请参阅 管理数据收集的用户权限.

    在此页面上