Contrôle d’accès
- Rubriques :
- Bases
Créé pour :
- Administration
Customer Journey Analytics est régi par trois niveaux d’accès ou trois rôles : le rôle d’administrateur de produit, le rôle d’administrateur de profil de produit et l’accès au niveau utilisateur. Cette rubrique explique ces rôles de manière plus détaillée.
En outre, cet article présente des méthodes plus granulaires de limitation de l’accès, telles que le traitement Workspace et le contrôle d’accès au niveau des lignes ainsi qu’au niveau de la valeur.
Contrôle d’accès en fonction du rôle
Les niveaux de contrôle d’accès en fonction du rôle suivants sont disponibles.
Rôle d’administrateur de produit
Les utilisateurs dotés du rôle d’administrateur de produit disposent par défaut des autorisations nécessaires pour effectuer la plupart des tâches dans Customer Journey Analytics. Cependant, certaines tâches nécessitent des autorisations supplémentaires.
Pour ajouter un utilisateur en tant qu’administrateur de produit :
-
Accédez à Admin Console.
-
Sélectionnez Customer Journey Analytics > Onglet Admins > Ajouter un administrateur.
Les utilisateurs que vous avez ajoutés disposent des autorisations par défaut de l’administrateur de produit. Vous pouvez également leur accorder des autorisations supplémentaires si nécessaire.
Autorisations par défaut de l’administrateur de produit
Les administrateurs de produit sont autorisés à effectuer la plupart des tâches dans Customer Journey Analytics.
Les administrateurs de produit disposent par défaut des autorisations nécessaires pour effectuer les tâches suivantes :
- Créer, mettre à jour et supprimer des vues de données
- Mettre à jour et supprimer des projets, des segments, des mesures calculées, des audiences, des annotations ou des segments créés par d’autres utilisateurs
- Partager des projets Workspace avec tous les utilisateurs.
- Gérez les activités de rapports dans le Gestionnaire des activités de rapports
- Exporter des tables complètes depuis Analysis Workspace
Autorisations supplémentaires de l’administrateur de produit
En plus d’être ajouté en tant qu’administrateur de produit dans le profil de produit Customer Journey Analytics dans Admin Console, vous devez disposer d’autorisations supplémentaires pour effectuer les tâches suivantes dans Customer Journey Analytics :
-
Créer, mettre à jour et supprimer des données Connexions
Pour effectuer cette tâche, les utilisateurs doivent faire partie d'un profil de produit Experience Platform qui fournit les autorisations suivantes :
CatégorieAutorisationDescriptionModélisation des donnéesAffichage des schémasAccès en lecture seule aux schémas et aux ressources associées.Modélisation des donnéesGestion des schémasAccès pour lire, créer, modifier et supprimer des schémas et des ressources associées.Gestion des donnéesAffichage des jeux de donnéesAccès en lecture seule aux jeux de données et aux schémas.Gestion des donnéesGestion des jeux de donnéesAccès à la lecture, la création, la modification et la suppression des jeux de données. Accès en lecture seule aux schémas.Ingestion des donnéesGestion des sourcesAccès à la lecture, la création, la modification et la désactivation des sources.Identity ManagementAffichages des espaces de noms d’identitéAccès en lecture seule aux espaces de noms d’identité.Pour plus d’informations sur les autorisations Experience Platform, voir Gestion des autorisations pour un profil de produit.
-
Si Adobe Journey Optimizer a été intégré à CJA où il existe des connexions AJO, les autorisations Parcours doivent également être ajoutées pour accéder à Connexions :
CatégorieAutorisationDescriptionParcoursAfficher les événements de Parcours, les sources de données et les actionsAccès en lecture seule aux événements de parcours, aux actions personnalisées de parcours et aux sources de données de parcours.ParcoursGérer les événements Parcours, les sources de données et les actionsLire, créer, modifier et supprimer des événements, des sources ou des actions.ParcoursAfficher les Parcours Accès en lecture seule aux parcours.ParcoursGérer les Parcours Lecture, création, modification et suppression des parcours. -
Exporter des jeux de données vers des destinations
Pour effectuer cette tâche, les utilisateurs doivent faire partie d'un profil de produit Experience Platform qui fournit les autorisations suivantes :
CatégorieAutorisationDescriptionDestinationsGérer les destinationsAccès à la lecture, la création et la suppression des connexions de destination et des comptes de destination.DestinationsActivation des destinationsAutoriser les utilisateurs à activer des segments vers des destinations existantes. Active l’étape de mappage dans le workflow d’activation. Cette autorisation nécessite également d’accorder l’autorisation Afficher les destinations à l’utilisateur ou l’utilisatrice qui souhaite activer des données vers les destinations.Pour plus d’informations sur les autorisations Experience Platform, voir Gestion des autorisations pour un profil de produit.
-
Utiliser l’extension BI
Pour que les utilisateurs puissent utiliser l’extension BI, un administrateur de produit
-
doit s’assurer que les autorisations Experience Platform de l’utilisateur incluent un rôle disposant de la ressource Query Service avec les options Gérer les requêtes et Gérer l’intégration de Query Service . Pour plus d’informations sur les autorisations Experience Platform, voir Gestion des autorisations pour un profil de produit.
CatégorieAutorisationDescriptionQuery ServiceGestion des requêtesAccès à la lecture, la création, la modification et la suppression des requêtes SQL structurées pour les données Platform.Query ServiceGestion de lʼintégration de Query ServiceAccès à la création, la mise à jour et la suppression des informations dʼidentification sans date dʼexpiration pour lʼaccès à Query Service. -
doit s’assurer que l’utilisateur dispose des autorisations Customer Journey Analytics appropriées :
- l’autorisation d’accéder aux vues de données appropriées. Voir Vues de données dans Accès au niveau utilisateur.
- l’autorisation d’accéder à l’extension Customer Journey Analytics BI. Voir Outils de vues de données dans Accès au niveau utilisateur.
-
Rôle d’administrateur de profil de produit
Un profil de produit est un ensemble d’autorisations. Les administrateurs de produit créent des profils de produit et peuvent affecter des administrateurs de profil de produit à la gestion d’un ou de plusieurs profils de produit. Un administrateur de profil de produit peut alors :
-
Gérez les profils de produit attribués. Par exemple, ajouter ou supprimer des utilisateurs ou des groupes d’utilisateurs et modifier les autorisations pour les profils de produit.
-
Dans Customer Journey Analytics, modifiez les vues de données qui font partie d’un profil de produit attribué. Les administrateurs de profil de produit ne peuvent pas créer de vues de données.
Accès au niveau utilisateur
Le tableau ci-dessous décrit les principales autorisations d’accès pour différentes fonctionnalités de Customer Journey Analytics que vous pouvez configurer pour les utilisateurs appropriés. Vous pouvez gérer différents niveaux d’accès utilisateur par le biais de profils de produit. Un profil de produit combine un certain nombre d’autorisations que vous pouvez ensuite attribuer à des utilisateurs individuels ou à des groupes d’utilisateurs.
L’onglet Autorisations fait partie de chaque profil de produit dans Admin Console.
Traitement du projet Workspace
Un autre niveau de contrôle d’accès peut être utilisé au niveau des rapports Workspace. Vous pouvez limiter l’accès à des composants spécifiques pour certains utilisateurs. Pour plus d’informations sur la façon de limiter les composants (dimensions, mesures, segments, périodes) au niveau du projet Workspace et sur la manière dont le traitement est lié aux vues de données, voir Traiter les projets.
Accorder l’accès à des mesures ou dimensions individuelles
Vous ne pouvez pas accorder ni refuser des autorisations concernant des mesures ou des dimensions individuelles dans Customer Journey Analytics comme le permet la version standard d’Adobe Analytics. Les mesures et dimensions peuvent être modifiées dans les vues de données et sont susceptibles d’être modifiées dans Customer Journey Analytics. Cette modification permet également de modifier rétroactivement les rapports.
Cas d’utilisation
Voici quelques cas d’utilisation qui illustrent comment le contrôle d’accès peut être utilisé dans des scénarios réels.
Accès tiers
Vous pouvez fournir un accès d’administration de profil de produit à un chef d’équipe d’un tiers au sein duquel votre entreprise travaille. Cet administrateur peut ajouter des utilisateurs de l’équipe de l’entreprise à ce profil de produit. Cet administrateur de profil de produit peut donner accès à des vues de données spécifiques et ajouter d’autres utilisateurs tiers à ce profil de produit. L’administrateur du profil de produit peut modifier les vues de données pour les adapter aux besoins de l’équipe tierce.
Contrôle d’accès au niveau de la ligne
Vous souhaitez donner aux utilisateurs un accès aux données pour un seul jour. Voici comment limiter l’accès à ces lignes spécifiques :
- Créez un segment dans Paramètres d’une vue de données spécifique, où Jour correspond à la date à laquelle vous souhaitez qu’ils aient accès aux données. Voir Créer une vue de données pour plus d’informations.
- Enregistrez la vue de données, qui applique le segment à la partie de données des jeux de données dans la connexion sous-jacente. Toutes les lignes qui ne correspondent pas à la définition de segment sont automatiquement exclues de la vue de données et ne sont pas disponibles pour Analysis Workspace lors de l’utilisation de cette vue de données.
- Créez un profil de produit dans Admin Console, ajoutez des utilisateurs au profil de produit et incluez uniquement cette vue de données spécifique au profil de produit.
Contrôle d’accès au niveau de la valeur
Les utilisateurs qui ont accès à une vue de données ne peuvent travailler qu’avec les mesures et dimensions incluses par l’administrateur dans cette vue de données. Les administrateurs et administratrices peuvent utiliser la fonctionnalité Inclure/Exclure ou le Regroupement de valeurs des paramètres de composant dans les vues de données pour exclure ou agréger certaines valeurs de dimension d’une vue de données.
Par exemple : vous créez une mesure appelée Hypertension dans une vue de données à partir d’un composant qui contient les données individuelles du patient du jeu de données. Vous utilisez le regroupement de valeurs pour fournir uniquement l’accès aux valeurs regroupées, de sorte que les utilisateurs des données ne voient pas les données individuelles des patients.