Control de acceso para zonas protegidas

De forma predeterminada, todos los usuarios de una organización tienen acceso a una zona protegida de producción. El acceso a las zonas protegidas que no sean de producción lo debe conceder un administrador del sistema, un administrador de productos o un administrador de perfiles de productos a través de Adobe Admin Console.

Para ver, crear, actualizar o eliminar zonas protegidas que no sean de producción, los usuarios también deben tener permisos de administración de zonas protegidas.

Para obtener más información sobre la administración de funciones y permisos en las zonas protegidas, consulte la descripción general del control de acceso.

Zonas protegidas en la IU del Experience Platform

En la interfaz de usuario del Experience Platform, los usuarios pueden cambiar entre las zonas protegidas a las que tienen acceso mediante el control conmutador de zonas protegidas en la parte superior izquierda de la pantalla. Los usuarios con privilegios de administración de zonas protegidas también tienen acceso a la pestaña Zonas protegidas en el panel de navegación izquierdo, donde pueden ver y administrar las zonas protegidas de su organización. Para obtener más información sobre cómo trabajar con zonas protegidas en la interfaz de usuario, consulte la guía del usuario de zonas protegidas.

Zonas protegidas en las API de Experience Platform

Al realizar llamadas a las API de Experience Platform, se debe proporcionar un nombre de zona protegida en el encabezado x-sandbox-name. Por ejemplo, al realizar una llamada a Catalog Service API para ver todos los conjuntos de datos de la zona protegida de producción, el nombre de la zona protegida ("prod") se proporciona como encabezado en la solicitud de API:

curl -X GET \
  https://platform.adobe.io/data/foundation/catalog/dataSets \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'x-sandbox-name: prod'

Si x-sandbox-name no se incluye en una llamada de API, el sistema usará una zona protegida predeterminada en su lugar. Sin embargo, la práctica recomendada es incluir siempre este encabezado en todas las llamadas a la API, incluso cuando se utilice la zona protegida predeterminada. Por este motivo, la documentación de la API para Experience Platform trata x-sandbox-name como un encabezado obligatorio.

API de zona protegida

La API de espacio aislado permite administrar los espacios aislados mediante operaciones de API RESTful. Consulte la guía para desarrolladores de espacio aislado para obtener información detallada sobre cómo usar la API, incluidas las solicitudes con formato correcto y las respuestas de ejemplo.

Pasos siguientes

Al leer este documento, se le han presentado los conceptos esenciales sobre los entornos limitados en Experience Platform. Para ver los pasos detallados sobre cómo administrar las zonas protegidas, consulte la guía del usuario para la interfaz de usuario o la guía para desarrolladores para la API.

Aunque los entornos limitados sirven como una valiosa herramienta para aislar los entornos de Platform de su equipo de desarrollo, también puede administrar un control de acceso más granular mediante Adobe Admin Console. Consulte la descripción general del control de acceso para obtener más información.

Experience Platform