Control de acceso

Existen tres niveles de acceso o funciones que rigen el Customer Journey Analytics: función Administrador de productos, función Administrador de perfiles de producto y acceso de nivel de usuario. En este tema se explican estas funciones con más detalle.

Además, este artículo analiza formas más granulares de limitar el acceso, como la depuración de Workspace y nivel de fila, así como el control de acceso de nivel de valor.

Control de acceso basado en roles

Están disponibles los siguientes niveles de control de acceso basados en funciones.

Función de administrador de productos

De forma predeterminada, los usuarios a los que se les asigna la función de administrador de productos tienen los permisos necesarios para realizar la mayoría de las tareas dentro de Customer Journey Analytics. Sin embargo, algunas tareas requieren permisos adicionales.

Para agregar un usuario como administrador de productos:

  1. Ir al Admin Console.

  2. Seleccione Customer Journey Analytics > Administradores > Agregar administrador.

    A los usuarios que agregó se les han concedido los permisos predeterminados del administrador de productos. También puede concederles permisos adicionales si es necesario.

Permisos predeterminados del administrador del producto

Los administradores de productos tienen permisos para completar la mayoría de las tareas de Customer Journey Analytics.

A los administradores de productos se les otorgan los permisos necesarios para realizar las siguientes tareas de forma predeterminada:

  • Creación, actualización y eliminación de vistas de datos
  • Actualizar y eliminar proyectos, filtros, métricas calculadas, audiencias, anotaciones o filtros creados por otros usuarios
  • Compartir proyectos de Workspace con todos los usuarios
  • Administrar la actividad de generación de informes en Administrador de actividades de generación de informes
  • Exportar tablas completas desde Analysis Workspace

Permisos adicionales del administrador de productos

Además de agregarse como administrador de productos en el Perfil de productos de Customer Journey Analytics en el Admin Console, se requieren permisos adicionales para completar las siguientes tareas dentro de Customer Journey Analytics:

  • Crear, actualizar y eliminar datos Conexiones

    Para realizar esta tarea, los usuarios deben formar parte de un perfil de producto del Experience Platform que proporcione los siguientes permisos:

    table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3 6-row-3
    Categoría Permiso Descripción
    Modelado de datos Esquemas de vista Acceso de solo lectura a esquemas y recursos relacionados.
    Modelado de datos Administrar esquemas Acceso para leer, crear, editar y eliminar esquemas y recursos relacionados.
    Administración de datos Ver conjuntos de datos Acceso de solo lectura para conjuntos de datos y esquemas.
    Administración de datos Administrar conjuntos de datos Acceso para leer, crear, editar y eliminar conjuntos de datos. Acceso de solo lectura para esquemas.
    Ingesta de datos Administrar orígenes Acceso para leer, crear, editar y deshabilitar orígenes.
    Identity Management Ver áreas de nombres de identidad Acceso de solo lectura para áreas de nombres de identidad.

    Para obtener más información sobre los permisos de Experience Platform, consulte Administrar permisos para un perfil de producto.

  • Si Adobe Journey Optimizer se ha integrado con CJA donde existen conexiones de AJO, también se deben añadir permisos de Recorrido para acceder a las conexiones:

    table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3
    Categoría Permiso Descripción
    Recorridos Ver eventos, fuentes de datos y acciones de Recorridos Acceso de solo lectura a eventos de recorrido, acciones personalizadas de recorrido y fuentes de datos de recorrido.
    Recorridos Administrar eventos, fuentes de datos y acciones de Recorrido Leer, crear, editar y eliminar eventos, fuentes o acciones.
    Recorridos Ver Recorridos Acceso de solo lectura a recorrido.
    Recorridos Administrar Recorridos Leer, crear, editar y eliminar recorridos.
  • Exportar conjuntos de datos a destinos

    Para realizar esta tarea, los usuarios deben formar parte de un perfil de producto del Experience Platform que proporcione los siguientes permisos:

    table 0-row-3 1-row-3 2-row-3
    Categoría Permiso Descripción
    Destinos Administrar destinos Acceso para leer, crear y eliminar conexiones y cuentas de destino.
    Destinos Activar destinos Permitir a los usuarios activar segmentos en destinos existentes. Habilita el paso de asignación en el flujo de trabajo de activación. Este permiso también requiere que se conceda el permiso Ver destinos al usuario que desea activar los datos en los destinos.

    Para obtener más información sobre los permisos de Experience Platform, consulte Administrar permisos para un perfil de producto.

  • Usar la extensión de BI

    Para que los usuarios utilicen la extensión de BI, un administrador de productos

    • debe asegurarse de que los permisos de Experience Platform para el usuario incluyan una función que tenga el recurso del servicio de consultas con las opciones Administrar consultas y Administrar integración del servicio de consultas. Para obtener más información sobre los permisos de Experience Platform, consulte Administrar permisos para un perfil de producto.

      table 0-row-3 1-row-3 2-row-3
      Categoría Permiso Descripción
      Servicio de consultas Administrar consultas Acceso para leer, crear, editar y eliminar consultas SQL estructuradas para datos de Platform.
      Servicio de consultas Administrar integración del servicio de consultas Acceso para crear, actualizar y eliminar credenciales que no caducan para el acceso al servicio de consultas.
    • debe garantizar los permisos de Customer Journey Analytics adecuados para el usuario:

Función de administrador de perfil de producto

Un perfil de producto es un conjunto de permisos. Los administradores de productos crean perfiles de producto y pueden asignar administradores de perfil de producto para administrar uno o varios perfiles de producto. Un administrador de perfil de producto puede hacer lo siguiente:

  • Administrar los perfiles de producto asignados. Como añadir o eliminar usuarios o grupos de usuarios y modificar los permisos de los perfiles de producto.

  • En Customer Journey Analytics, edite las vistas de datos que forman parte de un perfil de producto asignado. Los administradores de perfil de producto no pueden crear nuevas vistas de datos.

Acceso de nivel de usuario

En la tabla siguiente se describen los principales permisos de acceso para las distintas funciones de Customer Journey Analytics que puede configurar para los usuarios relevantes. Puede administrar diferentes niveles de acceso de usuarios a través de perfiles de producto. Un perfil de producto combina una serie de permisos que puede asignar a usuarios individuales o grupos de usuarios.

La ficha Permisos forma parte de cada perfil de producto en el Admin Console.

permisos de Admin Console

Categoría
Permiso
Descripción
Vistas de datos
nombre de vista de datos
Si cambia Inclusión automática a Activado, los usuarios que forman parte de este perfil de producto pueden ver todas las vistas de datos existentes y creadas recientemente. Si esta configuración está Desactivada, puede seleccionar las vistas de datos específicas a las que los usuarios tienen acceso.
Herramientas de informes
Acceso a Analysis Workspace
Permitir que los usuarios tengan acceso a Analysis Workspace.
Herramientas de informes
Acceso guiado a análisis
Permitir que los usuarios tengan acceso a Análisis guiado.
Herramientas de informes
Creación de métricas calculadas
Permitir que los usuarios creen métricas calculadas. Los usuarios solo pueden etiquetar, compartir, eliminar, cambiar el nombre, aprobar o desaprobar las métricas calculadas que hayan creado o las métricas calculadas compartidas con ellos.
Herramientas de informes
Creación de filtros
Permitir que los usuarios creen filtros. Los usuarios solo pueden etiquetar, compartir, eliminar, cambiar el nombre, aprobar o desaprobar los filtros que hayan creado o los filtros compartidos con ellos.
Herramientas de informes
Acceso a Labs
Permita que los usuarios tengan acceso a la ficha Labs del Customer Journey Analytics.
Herramientas de informes
Creación de anotaciones
Permitir que los usuarios creen anotaciones. Los usuarios solo pueden etiquetar, compartir, eliminar y cambiar el nombre de las anotaciones que creen o de las anotaciones compartidas con ellos.
Herramientas de informes
Visualización de audiencias
Permitir que los usuarios vean audiencias.
Herramientas de informes
Creación de audiencias
Permitir que los usuarios creen audiencias.
Herramientas de informes
Acceso a registros de auditoría
Aplicar la comprobación de permisos en la API y la interfaz de usuario de registros de auditoría.
Herramientas de informes
Compartir Vínculos De Proyecto Con Cualquiera
Permitir que los usuarios compartan proyectos con cualquiera.
Herramientas de informes
Previsión
Permitir que los usuarios accedan a la función Previsión en Analysis Workspace
Herramientas de informes
Asistente de IA: conocimiento del producto
Permita que los usuarios tengan acceso al Asistente de IA para obtener información sobre el producto.
Herramientas de informes
Pies de ilustración inteligentes
Permitir que los usuarios tengan acceso a subtítulos inteligentes.
Herramientas de vista de datos
Exportación de tabla completa
Permitir que los usuarios exporten tablas completas a la nube.
Herramientas de vista de datos
Extensión de CJA BI
Permitir que los usuarios usen la extensión BI.

Depuración del proyecto de Workspace

Se puede utilizar otro nivel de control de acceso en el nivel de creación de informes del Workspace. Puede limitar el acceso a componentes específicos para determinados usuarios. Para obtener más información sobre cómo limitar componentes (dimensiones, métricas, filtros e intervalos de fechas) en el nivel de proyecto de Workspace y cómo se vincula la depuración a las vistas de datos, consulte Depurar proyectos.

Conceder acceso a métricas o dimensiones individuales

No se puede otorgar ni rechazar permisos a métricas o dimensiones individuales en Customer Journey Analytics como se puede hacer en la versión tradicional de Adobe Analytics. Las métricas y dimensiones se pueden modificar en vistas de datos y, por lo tanto, están sujetas a cambios en el Customer Journey Analytics. Si se cambian, también de forma retroactiva, la creación de informes se verá modificada.

Casos prácticos

Estos son algunos casos de uso que ilustran cómo se puede utilizar el control de acceso en escenarios reales.

Acceso de terceros

Puede proporcionar acceso de administración de perfil de producto a un líder de equipo de un tercero en el que trabaje su compañía. Este administrador puede añadir usuarios del equipo de la empresa a este perfil de producto. Este administrador de perfil de producto puede proporcionar acceso a vistas de datos específicas y agregar otros usuarios dentro del tercero a este perfil de producto. El administrador de perfiles de producto puede modificar las vistas de datos para adaptarlas a los requisitos del equipo de terceros.

Control de acceso de nivel de fila

Desea que los usuarios tengan acceso a los datos de un solo día. Así se limita el acceso a esas filas específicas:

  1. Cree un filtro en Configuración de una vista de datos específica, donde Día es igual a la fecha en la que desea que tengan acceso a los datos. Consulte Crear vista de datos para obtener más información.
  2. Guarde la vista de datos, que aplica el filtro a la parte de datos de los conjuntos de datos de la conexión subyacente. Las filas que no se ajusten a la definición del filtro se excluyen automáticamente de la vista de datos y no están disponibles para Analysis Workspace al utilizar esta vista de datos.
  3. Cree un nuevo perfil de producto en el Admin Console, agregue usuarios al perfil de producto e incluya solamente esta vista de datos específica en el perfil de producto.

Control de acceso de nivel de valor

Los usuarios que tienen acceso a una vista de datos solo pueden trabajar con las métricas y dimensiones que el administrador ha incluido en esta vista de datos. Los administradores pueden usar la configuración del componente Incluir/Excluir funcionalidad o Agrupar valores en una vista de datos para excluir o agregar ciertos valores de dimensión de una vista de datos.

Por ejemplo: crea una métrica llamada Hipertensión en una vista de datos a partir de un componente que contiene datos de pacientes individuales del conjunto de datos. La agrupación de valores se utiliza para proporcionar acceso únicamente a los valores agrupados, de modo que los usuarios de los datos no vean los datos de pacientes individuales.

recommendation-more-help
080e5213-7aa2-40d6-9dba-18945e892f79