[v7]{class="badge informative" title="S’applique uniquement à Campaign Classic v7"}

Création et gestion d’opérateurs operators

CAUTION
Lors du démarrage de Campaign Classic v7.3.1, l’ensemble des opérateurs et opératrices doivent utiliser Adobe Identity Management System (IMS) pour se connecter à Campaign.
Dans le cadre de ses efforts constants pour renforcer la sécurité et le processus d’authentification, Adobe Campaign recommande vivement de faire passer le mode d’authentification de l’ensemble des opérateurs et opératrices de l’authentification native par nom d’utilisateur/mot de passe à Adobe Identity Management System (IMS). Découvrez comment effectuer la migration de vos opérateurs et opératrices sur cette page.
À l’issue de cette migration, notez que la section suivante ne s’applique plus. Découvrez comment configurer des autorisations avec Adobe IMS dans la documentation de Campaign v8.

Commencer avec les opérateurs et les opératrices Campaign about-operators

NOTE
Ces procédures ne s’appliquent qu’aux opérateurs et aux opératrices qui se connectent à Campaign via une authentification native. Pour l’authentification Adobe IMS, consultez cette documentation.

Un opérateur est un utilisateur Adobe Campaign qui possède des autorisations pour se connecter et effectuer des actions.

Les opérateurs sont stockés par défaut dans le nœud Administration > Gestion des accès > Opérateurs.

Les opérateurs peuvent être créés manuellement ou mappés dans un annuaire LDAP existant.

Vous trouverez la procédure complète de création d'un opérateur sur cette page.

Pour plus d'informations sur l'intégration d'Adobe Campaign avec LDAP, consultez cette page.

IMPORTANT
Un opérateur doit être associé à une zone de sécurité pour se connecter à une instance. Pour plus d'informations sur les zones de sécurité dans Adobe Campaign, consultez cette page.

Les utilisateurs peuvent également se connecter directement à Adobe Campaign via leur Adobe ID. Pour en savoir plus à ce sujet, consultez cette page.

Création d’un opérateur creating-an-operator

Pour créer un opérateur et accorder des autorisations, procédez comme suit :

  1. Cliquez sur le bouton Nouveau situé au-dessus de la liste des opérateurs et indiquez les détails de ce nouvel opérateur.

  2. Spécifiez les Paramètres d’identification de l'utilisateur ou de l’utilisatrice : identifiant, mot de passe et nom. Le nom d’utilisateur et le mot de passe seront utilisés par l’opérateur ou l’opératrice pour se connecter à Adobe Campaign. Une fois connecté, l'utilisateur peut changer son mot de passe depuis le menu Outils > Changement de mot de passe. L'email de l'opérateur est essentiel, car il lui permet de recevoir des notifications, par exemple lors du traitement des validations.

    Cette section permet également d'associer l'opérateur à une entité organisationnelle. Voir à ce propos cette page.

  3. Sélectionnez les autorisations accordées à l'opérateur dans la section Droits d'accès de l'opérateur.

    Pour attribuer des permissions à l'opérateur, cliquez sur le bouton Ajouter situé au-dessus de la liste des droits puis sélectionnez un groupe d'opérateurs dans la liste des groupes disponibles :

    Vous pouvez également sélectionner un ou plusieurs droits nommés (voir la section Droits nommés). Pour ce faire, cliquez sur la flèche à droite du champ Dossier, puis sélectionnez Droits nommés:

    Choisissez les groupes et/ou les droits nommés à attribuer et cliquez sur OK pour valider.

  4. Cliquez sur OK pour créer l'opérateur : son profil est alors ajouté à la liste des opérateurs existants.

NOTE
Vous pouvez organiser les opérateurs selon vos besoins en créant des dossiers d'opérateurs. Pour cela, cliquez avec le bouton droit de la souris sur le dossier des opérateurs et sélectionnez Ajouter un dossier 'Opérateurs'.

Une fois le profil de l'opérateur créé, vous pouvez compléter ou mettre à jour ses informations. Pour cela, cliquez sur l'onglet Edition.

NOTE
Le champ Timeout de session permet d'ajuster le délai avant l'expiration de la session FDA. Voir à ce sujet la section À propos de Federated Data Access.

Définition du fuseau horaire de l’opérateur time-zone-of-the-operator

Dans l’onglet Général, vous pouvez sélectionner le fuseau horaire de l’opérateur. Par défaut, les opérateurs travaillent dans le fuseau horaire du serveur. Il est toutefois possible de sélectionner un autre fuseau horaire parmi ceux proposés dans la liste déroulante.

Les paramétrages relatifs aux fuseaux horaires sont décrits sur cette page.

NOTE
Le travail collaboratif dans différents fuseaux horaires nécessite le stockage des dates en UTC. Les dates sont converties dans le fuseau horaire adéquat dans les contextes suivants : affichage d'une date dans le fuseau horaire de l'utilisateur, import et export de fichiers, planification de l'envoi d'un email et activités planifiées dans un workflow (planificateur, attente, contrainte horaire, etc.).
Les contraintes et recommandations relatives à ces contextes sont présentées dans les sections correspondantes de la documentation d'Adobe Campaign.

En outre, la liste déroulante Paramètres régionaux vous permet de sélectionner le format d'affichage des dates et des nombres.

Ajout d’autorisations access-rights-options

Dans l'onglet Droits d'accès, vous pouvez mettre à jour les groupes et droits nommés associés à l'opérateur.

Le lien Editer les paramètres d'accès… permet d'accéder aux options suivantes :

  • L'option Désactiver le compte permet de désactiver le compte de l’opérateur : celui-ci ne peut plus accéder à Adobe Campaign.

    note note
    NOTE
    Même si son compte est désactivé, l’opérateur peut toujours recevoir des alertes ou des notifications de la part de Campaign. Pour arrêter l’envoi de notifications Campaign à cet opérateur, Adobe vous recommande de supprimer l’adresse e-mail de son profil.
  • L'option Interdire l'accès depuis la console cliente permet de restreindre l'utilisation d'Adobe Campaign à un accès web ou par le biais d'API : l'accès à la console cliente Adobe Campaign n'est plus disponible.

  • Vous pouvez associer une zone de sécurité à l'opérateur. Pour plus d’informations, consultez cette page.

  • Vous pouvez également définir un masque IP de confiance à partir du lien correspondant.

    L'opérateur pourra se connecter à Adobe Campaign sans saisir son mot de passe si son adresse IP est dans cette liste.

    Vous pouvez également définir dans ce champ une plage d'adresses IP qui seront autorisées à se connecter sans mot de passe, comme dans l'exemple suivant :

    note note
    NOTE
    Afin de préserver la sécurité de l'accès à votre plateforme, cette option doit être utilisée avec précaution.
  • L'option Restreindre aux données présentes dans les sous-dossiers de permet de limiter les droits attribués à l'opérateur à un dossier. Seuls les sous-dossiers du noeud spécifié dans cette option seront visibles par l'utilisateur :

    note important
    IMPORTANT
    Il s’agit d’une restriction très stricte qui doit être utilisée avec précaution. Un opérateur connecté avec ce type de droits ne peut visualiser QUE le contenu du dossier spécifié et n’a accès à aucun autre nœud de l’arborescence via l’explorateur. Toutefois, selon les fonctionnalités auxquelles cet opérateur a accès (par exemple : workflows), l’utilisateur peut afficher les données généralement stockées dans des nœuds qui ne sont pas accessibles.

Vérification des paramètres check-settings

L'onglet Suivi permet de visualiser des informations relatives à l'opérateur. Les différents onglets sont alimentés automatiquement en fonction des paramètres définis et des champs d'intervention de l'opérateur.

Vous pouvez accéder à :

  • La liste des droits sur dossiers associés à l'opérateur.

    note note
    NOTE
    Voir à ce sujet la section Gestion de l'accès aux dossiers.
  • Le journal des validations de l'opérateur.

  • La liste des forums de discussion auxquels il est abonné.

  • Les événements de son calendrier.

  • La liste des tâches qui lui sont affectées.

Les opérateurs par défaut default-operators

Adobe Campaign utilise des opérateurs techniques dont les profils sont paramétrés par défaut : Administrateur ('admin'), Facturation ('billing'), Monitoring, Agent des applications web ('webapp'), etc. Certains dépendent des applications et options installées sur la plateforme : par exemple, les opérateurs 'central' et 'local' ne sont présents que lorsque l'option Marketing Distribué est installée.

IMPORTANT
Ces opérateurs techniques sont par défaut notifiés lorsque des alertes ou des messages d'information sont envoyés par la plateforme. Il est vivement recommandé de leur associer un email de contact.
Pour assurer le bon fonctionnement des applications Web, nous vous recommandons également de ne pas définir de paramètres régionaux spécifiques à l'opérateur 'webapp'.

Par défaut, l'opérateur technique 'webapp' bénéficie du droit nommé ADMINISTRATION, ce qui risque de créer des failles de sécurité. Pour remédier à ce problème, il est recommandé de lui ôter ce droit. Pour cela :

  1. Depuis le noeud Administration > Gestion des accès > Droits nommés, cliquez sur Nouveau pour créer un droit que vous nommerez par exemple WEBAPP.

    Les droits nommés sont présentés dans la section Droits nommés.

  2. Depuis le noeud Administration > Gestion des accès > Opérateurs, sélectionnez l'opérateur Agent des applications web ('webapp').

    Cliquez sur l'onglet Edition, puis sur l'onglet Droits d'accès et supprimez le droit nommé ADMINISTRATION de la liste.

    Cliquez sur le bouton Ajouter et sélectionnez le droit WEBAPP que vous venez de créer, puis enregistrez vos modifications.

  3. Attribuez à l'opérateur 'webapp' des propriétés d'accès en lecture et en écriture sur les dossiers le concernant, soit principalement les dossiers 'Destinataires'.

    La modification des droits sur des dossiers de l'arborescence est présentée dans la section Gestion de l'accès aux dossiers.

NOTE
Pour plus d'informations sur les recommandations en matière de sécurité, consultez la Liste de contrôle relative à la configuration de la sécurité dans Adobe Campaign.
recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1