Gérer les autorisations pour Privacy Service

L’accès à Adobe Experience Platform Privacy Service est contrôlé par des autorisations granulaires en fonction du rôle dans Adobe Admin Console. En créant des profils de produit qui attribuent des autorisations à des groupes d’utilisateurs, vous pouvez déterminer qui a accès aux fonctionnalités de l’Interface utilisateur et des API de Privacy Service.

NOTE
Lors de la création d’une intégration pour l’API de Privacy Service, vous devez sélectionner un profil de produit existant afin de déterminer les fonctionnalités ou actions pour lesquelles l’intégration dispose d’autorisations. Consultez le guide sur la prise en main de l’API de Privacy Service pour plus d’informations.

Ce guide vous explique comment gérer les autorisations pour Privacy Service.

Prise en main

Pour configurer le contrôle d’accès de Privacy Service, vous devez disposer de droits d’administrateur pour une organisation qui dispose d’une intégration de produit avec Adobe Experience Platform Privacy Service. Le rôle minimum qui permet d’accorder ou de retirer des autorisations est un administrateur de profils de produit. Les autres rôles d’administrateur qui peuvent gérer des autorisations sont les administrateurs de produit (qui peuvent gérer tous les profils au sein d’un produit) et les administrateurs système (aucune restriction). Consultez l’article sur les rôles administratifs dans le guide d’administration d’Adobe Enterprise pour plus d’informations.

Ce guide suppose que vous connaissez les concepts de base d’Admin Console tels que les profils de produit et la manière dont ils accordent des autorisations de produit à des utilisateurs et utilisatrices individuels et à des groupes. Pour plus d’informations, consultez le guide d’utilisation d’Admin Console.

Autorisations disponibles

Le tableau suivant décrit les autorisations disponibles pour Privacy Service avec des descriptions des fonctionnalités spécifiques auxquelles elles donnent accès :

NOTE
Toutes les autorisations Privacy Service et les autorisations d’opt-out de vente sont distinctes et séparées les unes des autres, sans chevauchement fonctionnel. Cela est possible, car l’API de Privacy Service est considérée comme idempotent.
Catégorie
Autorisation
Description
Autorisations de Privacy Service
Autorisation de lecture des informations personnelles
Détermine si l’utilisateur ou l’utilisatrice peut afficher les requêtes d’accès et de suppression existantes, ainsi que leurs détails.
Autorisations de Privacy Service
Autorisation d’écriture sur des informations personnelles
Détermine si un utilisateur ou une utilisatrice peut créer de nouvelles requêtes d’accès et de suppression.
Autorisations de Privacy Service
Autorisation de diffusion de contenu en lecture (accès)
Lorsqu’une requête d’accès est traitée par Privacy Service, un fichier ZIP contenant les données du client ou de la cliente lui est envoyé. Lorsque vous recherchez les détails d’une requête d’accès, cette autorisation détermine si l’utilisateur ou l’utilisatrice peut accéder au lien de téléchargement pour le fichier ZIP de la requête.
Autorisations d’opt-out de la vente
Autorisation de lecture - Opt-out de la vente
Détermine si l’utilisateur ou l’utilisatrice peut afficher les requêtes de désinscription à la vente existantes, ainsi que leurs détails.
Autorisations d’opt-out de la vente
Autorisation d’écriture - Opt-out de la vente
Détermine si un utilisateur ou une utilisatrice peut créer de nouvelles requêtes de désinscription de la vente.

Gérer les autorisations manage

Pour gérer les autorisations de Privacy Service, connectez-vous à Admin Console et sélectionnez Produits dans la barre de navigation supérieure. À partir de là, sélectionnez Adobe Experience Platform Privacy Service.

L’Admin Console avec la carte de produit du Privacy Service mise en surbrillance.

Sélectionner ou créer un profil de produit

L’écran suivant affiche une liste des profils de produits disponibles pour Privacy Service sous votre organisation. S’il n’existe aucun profil de produit, sélectionnez Nouveau profil pour en créer un. Si votre organisation compte plusieurs rôles ou groupes d’utilisateurs et d’utilisatrices nécessitant différents niveaux d’accès, vous devez créer un profil de produit distinct pour chacun d’eux.

L’Admin Console avec le profil de produit du Privacy Service mis en surbrillance.

Après avoir sélectionné un profil de produit, vous pouvez utiliser l’onglet Autorisations pour démarrer la modification des autorisations pour le profil, ou sélectionner l’onglet Utilisateurs pour démarrer l’attribution d’utilisateurs au profil.

Onglet Autorisations pour un Admin Console de profil de produit.

Modifier les autorisations pour le profil edit-permissions

Sur l’onglet Autorisations, sélectionnez l’une des catégories d’autorisations affichées pour accéder à la vue d’édition des autorisations.

Lors de l’édition des autorisations d’un profil, les autorisations disponibles sont répertoriées dans la colonne de gauche tandis que celles qui sont incluses dans le profil sont répertoriées dans la colonne de droite. Sélectionnez les autorisations répertoriées pour les déplacer entre les colonnes.

Colonnes d’autorisations disponibles et incluses.

Les autorisations sont organisées en catégories. Pour passer d’une catégorie à l’autre, sélectionnez la catégorie souhaitée dans le volet de navigation de gauche.

La section Opt-out de la vente sous autorisations.

Sélectionnez Enregistrer une fois que vous avez terminé de configurer les autorisations.

Configuration des autorisations pour le profil de produit avec l’option Enregistrer en surbrillance.

La vue Profil de produit réapparaît avec les autorisations ajoutées reflétées.

Autorisations ajoutées pour le profil de produit.

Attribution d’utilisateurs et d’utilisatrices au profil assign-users

Pour affecter des utilisateurs et utilisatrices au profil de produit (et leur accorder les autorisations configurées du profil), sélectionnez l’onglet Utilisateurs, suivi de Ajouter un utilisateur.

Onglet Utilisateurs d’un profil de produit en Admin Console.

Pour plus d’informations sur la gestion des utilisateurs et utilisatrices pour un profil de produit, voir la Documentation concernant Admin Console.

Migrer les informations d’identification d’API héritées vers le profil migrate-tech-accounts

NOTE
Cette section s’applique uniquement aux informations d’identification d’API existantes qui ont été créées avant l’intégration des autorisations de Privacy Service dans Adobe Admin Console. Pour les nouvelles informations d’identification, les profils de produit (et leurs autorisations) sont plutôt attribués via les Projets d’Adobe Developer Console.

Voir la section sur l’attribution de profils de produit à un projet dans le guide de prise en main de l’API Privacy Service pour obtenir plus d’informations.

Auparavant, les comptes techniques ne nécessitaient pas de profil de produit pour l’intégration et les autorisations. Cependant, en raison des récentes améliorations apportées aux autorisations de Privacy Service, il est désormais nécessaire de migrer les informations d’identification d’API héritées vers le profil de produit. Cette mise à jour permet d’accorder des autorisations granulaires aux personnes titulaires d’un compte technique. Suivez les étapes ci-dessous pour mettre à jour les autorisations de compte technique pour Privacy Service.

Mettre à jour les autorisations de compte technique update-tech-account-permissions

La première étape de l’attribution d’un jeu d’autorisations pour votre compte technique consiste à accéder à l’Adobe Admin Console et créer un profil de produit pour Privacy Service.

Dans l’interface utilisateur d’Admin Console, sélectionnez Produits à partir de la barre de navigation, puis Experience Cloud et Adobe Experience Platform Privacy Service dans la barre latérale gauche. L’onglet Profils de produit s’affiche. Sélectionnez Nouveau profil pour créer un profil de produit pour Privacy Service.

L’onglet Profils de produit du Privacy Service d’Experience Platform dans l’Adobe Admin Console avec un nouveau profil mis en surbrillance.

La boîte de dialogue Créer un profil de produit s’affiche. Vous trouverez des instructions complètes sur la création d’un profil de produit dans le Guide de l’interface utilisateur pour la création de profils.

Après avoir enregistré votre nouveau profil de produit, accédez à l’Adobe Developer Console et connectez-vous à ce produit ou à ce projet. Sélectionnez Projets dans le volet de navigation supérieur, puis la vignette de votre projet.

NOTE
Vous devrez peut-être vider votre cache et/ou attendre un certain temps pour que le nouveau projet apparaisse dans la liste de vos projets Developer Console.

Une fois la connexion à votre projet effectuée, sélectionnez l’intégration API Privacy Service à partir de la barre latérale gauche.

L’onglet Projets dans l’Adobe Developer Console avec les projets et l’API Privacy Service mis en surbrillance.

Le tableau de bord de l’intégration de l’API de Privacy Service s’affiche. Dans ce tableau de bord, vous pouvez modifier le profil de produit associé à ce projet. Sélectionnez Modifier les profils de produit pour lancer le processus. La boîte de dialogue Configurer l’API s’affiche.

Le tableau de bord de l’intégration de l’API Privacy Service dans l’Adobe Developer Console avec l’option Modifier les profils de produit mise en surbrillance

La boîe de dialogue Configurer l’API affiche les profils de produit disponibles qui existent actuellement dans le service. Ils sont en corrélation avec les profils de produit créés dans l’Admin Console. Dans la liste des profils de produit disponibles, cochez la case correspondant au nouveau profil de produit que vous avez créé pour le compte technique dans l’Admin Console. Ce compte technique est ainsi automatiquement associé aux autorisations du profil de produit sélectionné. Cliquez sur Enregistrer l’API configurée pour confirmer vos paramètres.

NOTE
Si un compte technique est déjà associé à un profil de produit, l’une des cases à cocher de la liste des profils de produit disponibles est déjà sélectionnée.

La boîte de dialogue Configurer l’API dans l’Adobe Developer Console avec une case à cocher Profil de produit et l’opion Enregistrer l’API configurée mises en surbrillance.

Vérifier que vos paramètres ont été appliqués confirm-applied-settings

Pour confirmer que vos paramètres ont été appliqués au compte : Revenez à l’Admin Console et accédez à votre profil de produit nouvellement créé. Sélectionnez l’onglet Informations d’identification de l’API pour afficher la liste des projets associés. Le projet utilisé dans la Developer Console et dans lequel vous avez affecté le profil de produit au compte technique s’affiche dans la liste des informations d’identification. Le nom de chaque information d’identification d’API est composé du nom du projet et d’un numéro généré de manière aléatoire à la fin. Sélectionnez des informations d’identification pour ouvrir le panneau Détails.

Un profil de produit dans l’Admin Console avec l’onglet Informations d’identification de l’API et une ligne d’informations d’identification du projet mis en surbrillance.

Le panneau Détails contient des informations sur les informations d’identification de l’API, notamment l’identifiant technique associé, la clé API, la date de création et de dernière modification, ainsi que les produits Adobe associés.

Le panneau Détails des informations d’API dans l’Admin Console mis en surbrillance.

Étapes suivantes

Ce guide couvrait les autorisations disponibles pour Privacy Service et la manière de les gérer via Admin Console.

Pour savoir comment créer une intégration d’API après avoir configuré les profils de produit, reportez-vous au guide de prise en main pour l’API Privacy Service. Pour plus d’informations sur la gestion des autorisations pour d’autres fonctionnalités d’Adobe Experience Platform, reportez-vous à la documentation sur le contrôle d’accès.

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580