タグのユーザー権限

NOTE
Adobe Experience Platform Launch は、Adobe Experience Platform のデータ収集テクノロジースイートとしてリブランドされています。 その結果、製品ドキュメント全体でいくつかの用語が変更されました。用語の変更点の一覧については、次のドキュメントを参照してください。

Adobe Experience Platform のタグのユーザー権限は、Adobe Admin Console を通じてユーザーに割り当てられます。個々のユーザーに割り当てられるのではなく、異なる権限セットが製品プロファイルとして個別に設定されます。次に、製品プロファイル用に設定された権限を付与するため、これらの製品プロファイルにユーザーを割り当てます。

このガイドでは、タグに使用できる様々なタイプの権限、アクセス権を付与する機能および様々なビジネス使用例に対する基本的な実装戦略の概要について説明します。

NOTE
Admin Consoleを使用してユーザーの権限を設定する手順については、 データ収集に関する権限の管理.

権限タイプ

製品プロファイル内で、タグの権限は次の 4 つのカテゴリに分類されます。

  1. Platform
  2. プロパティ
  3. プロパティ権限
  4. 会社権限

Platform

各タグのプロパティにはプラットフォームがあります。 現在、タグに使用できるプラットフォームには、Web とモバイルの 2 つがあります。この権限の種類を使用して、特定の種類のプロパティへのアクセスを制限または付与できます。 プラットフォームは、モバイルアプリを管理するチームが web サイトを管理するチームとは異なる場合に役立ちます。

プロパティ

デフォルトでは、製品プロファイルは、現在および将来の、会社内に存在するすべてのプロパティに対するアクセス権を付与します。この権限タイプを使用すると、名前によって特定の既存のプロパティへのアクセス権を制限または付与できます。

プロパティ権限 property-rights

UI で作成したタグプロパティがAdmin Consoleで使用可能になり、同じ製品プロファイル内で特定のプロパティ権限でプロパティをグループ化できます。

たとえば、ある製品プロファイルがプロパティ A1 へのアクセス権を持たない場合、そのプロファイルに属するユーザーは、プロパティ A1 内の設定を表示または変更できません。

ユーザーが属しているプロファイルが、プロパティ A1 へのアクセス権を持っている場合は、そのプロファイルから付与された権限に応じてプロパティ A1 で実行できるアクションが決まります。 ユーザーがプロパティ A1 へのアクセス権を持ち、割り当てられた権限がない場合、そのユーザーはプロパティへの読み取り専用アクセス権のみを持ちます。

次の表に、使用可能なプロパティ権限と、アクセスできる機能の概要を示します。

プロパティ権限
説明
開発

次の操作を実行できます。

  • ルールとデータ要素の作成
  • ライブラリの作成と、既存の開発環境へのビルド
  • 承認を得るためにライブラリを送信

UI の日常的なタスクのほとんどでは、この権限が必要です。

承認
送信されたライブラリを取得して、ステージング環境にビルドできます。テストが完了したら、公開用にライブラリを承認することもできます。
公開
承認されたライブラリを実稼動環境に公開できます。
拡張機能の管理

次の操作を実行できます。

  • プロパティへの新しい拡張機能のインストール
  • インストール済みの拡張機能の設定の変更
  • 拡張機能の削除

拡張機能について詳しくは、 拡張機能の概要のドキュメントを参照してください。このロールは一般的に、IT またはマーケティングに属しています(組織によって異なります)。

環境の管理
環境を作成および変更できます。詳しくは、 環境ドキュメント を参照してください。この役割は通常、IT グループに属しています。

会社権限

会社権限は、複数のプロパティにまたがるアクセス許可に適用されます。次の表に、これらの概要を示します。

会社権限
説明
プロパティの管理

次の操作を実行できます。

  • 新しいプロパティの作成
  • プロパティレベルでのメタデータと設定の変更
  • プロパティの削除

管理者は通常、この役割を実行します。詳しくは、 プロパティのドキュメント を参照してください。

拡張機能の開発
会社が所有する拡張機能パッケージを作成および変更する権限を付与します。これには、非公開リリースと、公開リリースの依頼も含まれます。
アプリ設定の管理
これは、モバイルアプリ内メッセージおよびプッシュメッセージへのアクセスを許可するAdobe Journey Optimizerまたはその他のソリューションのライセンスをお持ちの場合にのみ使用できます。 これにより、Experience Cloud が把握しているアプリを、Firebase Cloud Messaging サービスおよび Apple Push Notification Service との通信に必要なプッシュ認証情報と共に管理できます。

ユーザー権限の合計

個々のユーザーが持つ総権限は、異なる製品プロファイルへのメンバーシップの総計で決まります。ユーザーが複数の製品プロファイルに属する場合、各プロファイルの権限は掛け合わされずに、追加されます。

たとえば、製品プロファイル A により、プロパティ 1 の「開発」権限を付与されます。製品プロファイル B からは、プロパティ 2 の「公開」権限を付与されます。この場合、プロパティ1 で「開発」、プロパティ 2 で「公開」をおこなうことができますが、明示的に権限が付与されていないため、プロパティ 1 で公開、プロパティ 2 で開発をおこなうことはできません。

権限シナリオ

会社が異なれば、新しい製品プロファイルを作成するときの要件も異なります。要件は、会社の規模、組織構造、サイト数、タグ管理に携わるユーザーの数などによって異なります。

製品プロファイルの作成とプロファイルへのユーザーの追加を考慮する際に使用できる、一般的なシナリオと推奨される出発点を以下に示します。

一人ですべてを担当

1 人であらゆることを担当する小さな企業では、このユーザーにすべてのプロパティへのアクセス権を付与し、上記のすべての権限を割り当てます。

作業の分担

組織内で多くの人がタグ付けに関わっている場合を考えます。たとえば、ルールとデータ要素の作成担当者(外部コンサルタントなど)に、実稼動環境へのアクセス権は与えたくない場合があります。この場合、IT チームのメンバーのみが実稼動環境にデプロイできるようにしたいと思います。

これを実現するには、次の手順を実行します。

  1. コンサルタント用にアカウントを作成し、それらのアカウントに「開発」権限のみを付与します。
  2. コンサルタントは、設定した範囲内でビルドとテストをおこないます。
  3. コンサルタントが新しい拡張機能を必要としたり、実稼動環境に移行する準備が整った場合は、適切な権限を持つ自組織の担当者がそれらのアクションを実行します。

Enterprise

企業では、離れた地域に複数のサイトがあり、異なるチームが各地域を担当している場合があります。これらのチームでは、開発と公開を別の人物がおこないます。

これは、上の「Separation of duties」と似ていますが、地域別に整理されています。例えば、北米向けの「開発」と「公開」のプロファイルを作成し、ヨーロッパ向けには別の「開発」と「公開」のグループを作成できます。

役割の例

次の表に、組織内に存在する可能性のあるロールのタイプと、ロールに割り当てる必要がある権限の例を示します。

役割
説明
プロパティ
プロパティ権限
会社権限
マネージャー
システムで何が起きているかを確認したいが、変更を加えることはできない。
自動インクルード
なし
なし
マーケティング担当者
拡張機能をインストールし、既存のプロパティに新しいタグを設定できるけれど、ステージング環境や実稼働環境に公開することはできない。
自動インクルード
  • 開発
  • 拡張機能の管理
  • プロパティの管理
モバイルアプリ開発者
ネイティブモバイルアプリ内でアドビおよびサードパーティソリューションの実装をおこなう。
自動インクルード
  • 開発
  • 拡張機能の管理
  • プロパティの管理

  • アプリ設定の管理

IT チーム
実際にはタグを変更しないけれど、ステージング環境と実稼動環境、およびタグの内容を完全に制御できる。
自動インクルード
なし
  • 承認
  • 公開
  • 環境の管理
拡張機能の開発者
拡張機能を開発し、承認のために送信できますが、既存のプロパティに公開または追加することはできない。
自動インクルード
  • 開発
  • プロパティの管理
  • 拡張機能の開発
スーパーユーザー
すべての操作を実行する。
自動インクルード
  • 開発
  • 承認
  • 公開
  • 拡張機能の管理
  • 環境の管理
  • プロパティの管理

次の手順

このドキュメントでは、Experience Platform のタグで使用できる権限の概要を説明しました。Adobe Admin Consoleでタグ用の製品プロファイルを設定する手順については、 データ収集に関するユーザー権限の管理.

recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743