タグのユーザー権限
Adobe Experience Platform のタグのユーザー権限は、Adobe Admin Console を通じてユーザーに割り当てられます。個々のユーザーに割り当てられるのではなく、異なる権限セットが製品プロファイルとして個別に設定されます。次に、製品プロファイル用に設定された権限を付与するため、これらの製品プロファイルにユーザーを割り当てます。
このガイドでは、タグに使用できる様々なタイプの権限、アクセス権を付与する機能および様々なビジネス使用例に対する基本的な実装戦略の概要について説明します。
権限タイプ
製品プロファイル内で、タグの権限は次の 4 つのカテゴリに分類されます。
- Platform
- プロパティ
- プロパティ権限
- 会社権限
Platform
各タグのプロパティにはプラットフォームがあります。 現在、タグに使用できるプラットフォームには、Web とモバイルの 2 つがあります。この権限の種類を使用して、特定の種類のプロパティへのアクセスを制限または付与できます。 プラットフォームは、モバイルアプリを管理するチームが web サイトを管理するチームとは異なる場合に役立ちます。
プロパティ
デフォルトでは、製品プロファイルは、現在および将来の、会社内に存在するすべてのプロパティに対するアクセス権を付与します。この権限タイプを使用すると、名前によって特定の既存のプロパティへのアクセス権を制限または付与できます。
プロパティ権限 property-rights
UI で作成したタグプロパティがAdmin Consoleで使用可能になり、同じ製品プロファイル内で特定のプロパティ権限でプロパティをグループ化できます。
たとえば、ある製品プロファイルがプロパティ A1 へのアクセス権を持たない場合、そのプロファイルに属するユーザーは、プロパティ A1 内の設定を表示または変更できません。
ユーザーが属しているプロファイルが、プロパティ A1 へのアクセス権を持っている場合は、そのプロファイルから付与された権限に応じてプロパティ A1 で実行できるアクションが決まります。 ユーザーがプロパティ A1 へのアクセス権を持ち、割り当てられた権限がない場合、そのユーザーはプロパティへの読み取り専用アクセス権のみを持ちます。
次の表に、使用可能なプロパティ権限と、アクセスできる機能の概要を示します。
次の操作を実行できます。
- ルールとデータ要素の作成
- ライブラリの作成と、既存の開発環境へのビルド
- 承認を得るためにライブラリを送信
UI の日常的なタスクのほとんどでは、この権限が必要です。
次の操作を実行できます。
- プロパティへの新しい拡張機能のインストール
- インストール済みの拡張機能の設定の変更
- 拡張機能の削除
拡張機能について詳しくは、 拡張機能の概要のドキュメントを参照してください。このロールは一般的に、IT またはマーケティングに属しています(組織によって異なります)。
会社権限
会社権限は、複数のプロパティにまたがるアクセス許可に適用されます。次の表に、これらの概要を示します。
次の操作を実行できます。
- 新しいプロパティの作成
- プロパティレベルでのメタデータと設定の変更
- プロパティの削除
管理者は通常、この役割を実行します。詳しくは、 プロパティのドキュメント を参照してください。
ユーザー権限の合計
個々のユーザーが持つ総権限は、異なる製品プロファイルへのメンバーシップの総計で決まります。ユーザーが複数の製品プロファイルに属する場合、各プロファイルの権限は掛け合わされずに、追加されます。
たとえば、製品プロファイル A により、プロパティ 1 の「開発」権限を付与されます。製品プロファイル B からは、プロパティ 2 の「公開」権限を付与されます。この場合、プロパティ1 で「開発」、プロパティ 2 で「公開」をおこなうことができますが、明示的に権限が付与されていないため、プロパティ 1 で公開、プロパティ 2 で開発をおこなうことはできません。
権限シナリオ
会社が異なれば、新しい製品プロファイルを作成するときの要件も異なります。要件は、会社の規模、組織構造、サイト数、タグ管理に携わるユーザーの数などによって異なります。
製品プロファイルの作成とプロファイルへのユーザーの追加を考慮する際に使用できる、一般的なシナリオと推奨される出発点を以下に示します。
一人ですべてを担当
1 人であらゆることを担当する小さな企業では、このユーザーにすべてのプロパティへのアクセス権を付与し、上記のすべての権限を割り当てます。
作業の分担
組織内で多くの人がタグ付けに関わっている場合を考えます。たとえば、ルールとデータ要素の作成担当者(外部コンサルタントなど)に、実稼動環境へのアクセス権は与えたくない場合があります。この場合、IT チームのメンバーのみが実稼動環境にデプロイできるようにしたいと思います。
これを実現するには、次の手順を実行します。
- コンサルタント用にアカウントを作成し、それらのアカウントに「開発」権限のみを付与します。
- コンサルタントは、設定した範囲内でビルドとテストをおこないます。
- コンサルタントが新しい拡張機能を必要としたり、実稼動環境に移行する準備が整った場合は、適切な権限を持つ自組織の担当者がそれらのアクションを実行します。
Enterprise
企業では、離れた地域に複数のサイトがあり、異なるチームが各地域を担当している場合があります。これらのチームでは、開発と公開を別の人物がおこないます。
これは、上の「Separation of duties」と似ていますが、地域別に整理されています。例えば、北米向けの「開発」と「公開」のプロファイルを作成し、ヨーロッパ向けには別の「開発」と「公開」のグループを作成できます。
役割の例
次の表に、組織内に存在する可能性のあるロールのタイプと、ロールに割り当てる必要がある権限の例を示します。
- 開発
- 拡張機能の管理
- プロパティの管理
- 開発
- 拡張機能の管理
-
プロパティの管理
-
アプリ設定の管理
- 承認
- 公開
- 環境の管理
- 開発
- プロパティの管理
- 拡張機能の開発
- 開発
- 承認
- 公開
- 拡張機能の管理
- 環境の管理
- プロパティの管理
次の手順
このドキュメントでは、Experience Platform のタグで使用できる権限の概要を説明しました。Adobe Admin Consoleでタグ用の製品プロファイルを設定する手順については、 データ収集に関するユーザー権限の管理.