Contrôle d’accès
Le Customer Journey Analytics est régi par trois niveaux d’accès ou trois rôles : rôle d’administrateur de produit, rôle d’administrateur de profil de produit et accès au niveau utilisateur. Cette rubrique explique ces rôles de manière plus détaillée.
En outre, cet article décrit des moyens plus granulaires de limiter l’accès, tels que le traitement Workspace et le contrôle d’accès au niveau des lignes, ainsi que au niveau de la valeur.
Contrôle d’accès en fonction du rôle
Les niveaux de contrôle d’accès basés sur les rôles suivants sont disponibles.
Rôle administrateur de produit
Les utilisateurs auxquels est affecté le rôle d’administrateur de produit disposent des autorisations nécessaires pour effectuer la plupart des tâches dans Customer Journey Analytics par défaut. Toutefois, certaines tâches requièrent des autorisations supplémentaires.
Pour ajouter un utilisateur en tant qu’administrateur de produit :
-
Accédez à l’ Admin Console.
-
Sélectionnez l'onglet Customer Journey Analytics > Admins > Ajouter un administrateur.
Les utilisateurs que vous avez ajoutés reçoivent les autorisations par défaut de l’administrateur de produit. Vous pouvez également leur accorder des autorisations supplémentaires si nécessaire.
Autorisations par défaut de l’administrateur de produit
Les administrateurs de produit sont autorisés à effectuer la plupart des tâches dans Customer Journey Analytics.
Les administrateurs de produit disposent des autorisations nécessaires pour effectuer par défaut les tâches suivantes :
- Créer, mettre à jour et supprimer des vues de données
- Mise à jour et suppression de projets, filtres, mesures calculées, audiences, annotations ou filtres créés par d’autres utilisateurs
- Partager des projets Workspace avec tous les utilisateurs.
- Gérer l’activité de création de rapports dans le Gestionnaire d’activités de création de rapports
- Exporter des tables complètes depuis Analysis Workspace
Autorisations supplémentaires de l’administrateur de produit
Outre l’ajout d’autorisations supplémentaires en tant qu’administrateur de produit dans le profil de produit Customer Journey Analytics de l’ Admin Console, des autorisations supplémentaires sont nécessaires pour effectuer les tâches suivantes dans Customer Journey Analytics :
-
Créer, mettre à jour et supprimer des données Connexions
Pour effectuer cette tâche, les utilisateurs doivent faire partie d’un profil de produit Experience Platform qui fournit les autorisations suivantes :
table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3 6-row-3 Catégorie Autorisation Description Modélisation de données Affichage des schémas Accès en lecture seule aux schémas et aux ressources associées. Modélisation de données Gestion des schémas Accès pour lire, créer, modifier et supprimer des schémas et des ressources associées. Gestion des données Affichage des jeux de données Accès en lecture seule aux jeux de données et aux schémas. Gestion des données Gestion des jeux de données Accès à la lecture, la création, la modification et la suppression des jeux de données. Accès en lecture seule aux schémas. Ingestion des données Gestion des sources Accès à la lecture, la création, la modification et la désactivation des sources. Identity Management Affichages des espaces de noms d’identité Accès en lecture seule aux espaces de noms d’identité. Pour plus d’informations sur les autorisations d’Experience Platform, voir Gestion des autorisations pour un profil de produit.
-
Exporter des jeux de données vers destinations
Pour effectuer cette tâche, les utilisateurs doivent faire partie d’un profil de produit Experience Platform qui fournit les autorisations suivantes :
table 0-row-3 1-row-3 2-row-3 Catégorie Autorisation Description Destinations Gérer les destinations Accès à la lecture, la création et la suppression des connexions de destination et des comptes de destination. Destinations Activation des destinations Permet aux utilisateurs d’activer des segments vers des destinations existantes. Active l’étape de mappage dans le workflow d’activation. Cette autorisation nécessite également l’autorisation Afficher les destinations pour être accordée à l’utilisateur qui souhaite activer les données vers les destinations. Pour plus d’informations sur les autorisations d’Experience Platform, voir Gestion des autorisations pour un profil de produit.
-
Utilisation de l’ extension BI
Pour que les utilisateurs utilisent l’extension BI, un administrateur de produit
-
doit s’assurer que les autorisations d’Experience Platform pour l’utilisateur incluent un rôle disposant de la ressource Query Service avec les options Gérer les requêtes et Gérer l’intégration de Query Service . Pour plus d’informations sur les autorisations d’Experience Platform, voir Gestion des autorisations pour un profil de produit.
table 0-row-3 1-row-3 2-row-3 Catégorie Autorisation Description Query Service Gestion des requêtes Accès à la lecture, la création, la modification et la suppression des requêtes SQL structurées pour les données Platform. Query Service Gestion de lʼintégration de Query Service Accès à la création, la mise à jour et la suppression des informations dʼidentification sans date dʼexpiration pour lʼaccès à Query Service. -
doit s’assurer des autorisations de Customer Journey Analytics appropriées pour l’utilisateur :
- autorisation d’accès aux vues de données pertinentes. Voir Vues de données dans Accès au niveau de l’utilisateur.
- autorisation d’accéder à l’extension Customer Journey Analytics BI. Voir Outils de vue de données dans Accès au niveau de l’utilisateur.
-
Rôle administrateur de profil de produit
Un profil de produit est un ensemble d’autorisations. Les administrateurs de produit créent des profils de produit et peuvent affecter des administrateurs de profil de produit pour gérer un ou plusieurs profils de produit. Un administrateur de profil de produit peut alors :
-
Gérez les profils de produit affectés. Par exemple, ajouter ou supprimer des utilisateurs ou des groupes d’utilisateurs et modifier les autorisations des profils de produits.
-
Dans Customer Journey Analytics, modifiez les vues de données qui font partie d’un profil de produit attribué. Les administrateurs de profil de produit ne peuvent pas créer de vues de données.
Accès au niveau utilisateur
Le tableau ci-dessous décrit les principales autorisations d’accès pour les différentes fonctionnalités de Customer Journey Analytics que vous pouvez configurer pour les utilisateurs appropriés. Vous pouvez gérer différents niveaux d’accès des utilisateurs par le biais de profils de produit. Un profil de produit combine plusieurs autorisations que vous pouvez ensuite affecter à des utilisateurs ou groupes d’utilisateurs individuels.
L’onglet Autorisations fait partie de chaque profil de produit dans l’ Admin Console.
Traitement du projet Workspace
Un autre niveau de contrôle d’accès peut être utilisé au niveau des rapports Workspace. Vous pouvez limiter l’accès à des composants spécifiques pour certains utilisateurs. Pour plus d’informations sur la façon de limiter les composants (dimensions, mesures, filtres, plages de dates) au niveau du projet Workspace et de déterminer comment le traitement est lié aux vues de données, voir Traitement des projets.
Accorder l’accès à des mesures ou dimensions individuelles
Vous ne pouvez pas accorder ni refuser des autorisations concernant des mesures ou des dimensions individuelles dans Customer Journey Analytics comme le permet la version standard d’Adobe Analytics. Les mesures et dimensions peuvent être modifiées dans vues de données et peuvent donc faire l’objet de modifications dans Customer Journey Analytics. Cette modification permet également de modifier rétroactivement les rapports.
Cas d’utilisation
Voici quelques cas d’utilisation qui illustrent comment le contrôle d’accès peut être utilisé dans des scénarios réels.
Accès tiers
Vous pouvez accorder l’accès à l’administration des profils de produit à un chef d’équipe d’un tiers que votre entreprise travaille. Cet administrateur peut ajouter des utilisateurs de l’équipe de l’entreprise à ce profil de produit. Cet administrateur de profil de produit peut donner accès à des vues de données spécifiques et ajouter d’autres utilisateurs au sein d’un tiers à ce profil de produit. L’administrateur de profil de produit peut modifier les vues de données en fonction des exigences de l’équipe tierce.
Contrôle d’accès au niveau de la ligne
Vous souhaitez ne donner aux utilisateurs l’accès aux données qu’à partir d’un seul jour. Voici comment limiter l’accès à ces lignes spécifiques :
- Créez un filtre dans Paramètres d’une vue de données spécifique, où Jour correspond à la date à laquelle vous souhaitez qu’ils aient accès aux données. Voir Création d’une vue de données pour plus d’informations.
- Enregistrez la vue de données, qui applique le filtre à la partie données des jeux de données dans la connexion sous-jacente. Toutes les lignes qui ne correspondent pas à la définition de filtre sont automatiquement exclues de la vue de données et ne sont pas disponibles pour Analysis Workspace lors de l’utilisation de cette vue de données.
- Créez un profil de produit dans l’Admin Console, ajoutez des utilisateurs au profil de produit et incluez uniquement cette vue de données spécifique au profil de produit.
Contrôle d’accès au niveau de la valeur
Les utilisateurs qui ont accès à une vue de données ne peuvent travailler qu’avec les mesures et dimensions incluses par l’administrateur dans cette vue de données. Les administrateurs peuvent utiliser les paramètres du composant Inclure/Exclure ou Regroupement de valeurs dans une vue de données pour exclure ou agréger certaines valeurs de dimension d’une vue de données.
Par exemple : vous créez une mesure appelée Hypertension dans une vue de données à partir d’un composant qui contient des données de patients individuels du jeu de données. Vous utilisez le regroupement de valeurs pour fournir uniquement l’accès aux valeurs regroupées, de sorte que les utilisateurs des données ne voient pas les données individuelles des patients.