Commencer le contrôle d’accès permissions-overview

Sur cette page : Familiarisez-vous avec les concepts de base du contrôle d’accès dans Journey Optimizer, notamment les rôles, les autorisations, les sandbox et le contrôle d’accès basé sur les objets et les attributs, afin de pouvoir planifier comment accorder aux utilisateurs le droit d’accès.

Journey Optimizer vous permet de définir et de gérer les autorisations attribuées à différents utilisateurs. Les autorisations sont un ensemble de droits et de restrictions qui autorisent ou refusent l’accès aux fonctionnalités du produit.

Le contrôle d’accès pour Journey Optimizer est fourni via Autorisations dans Adobe CX Enterprise. Cette fonctionnalité utilise les rôles et les politiques, liant les utilisateurs et utilisatrices à des autorisations et des sandbox.

Pour configurer le contrôle d’accès pour Journey Optimizer, vous devez disposer des droits d’administration système ou produit pour votre organisation. Le rôle minimum qui permet d’accorder ou de retirer des autorisations est un administrateur ou une administratrice de produit. Les autres rôles d’administrateur ou d’administratrice qui peuvent gérer les autorisations sont les administrateurs ou administratrices système (aucune restriction). Pour plus d’informations, consultez l’article du Centre d’aide Adobe consacré aux rôles administratifs.

La gestion des utilisateurs et des utilisatrices dans Journey Optimizer repose sur les concepts clés suivants :

  • Rôles : les rôles font référence à un ensemble d’utilisateurs qui partagent les mêmes autorisations et sandbox. Ces rôles vous permettent de gérer facilement l’accès et les autorisations pour différents groupes d’utilisateurs et d’utilisatrices au sein de votre organisation. Un rôle s’accompagne d’un ensemble de droits unitaires (autorisations) qui permettent aux utilisateurs et utilisatrices d’accéder à certaines fonctionnalités ou à certains objets de l’interface.
    Avec Journey Optimizer, vous pouvez choisir parmi un éventail de rôles préexistants, chacun avec différents niveaux d’autorisations, à affecter à vos utilisateurs et utilisatrices. En savoir plus sur les rôles intégrés disponibles sur cette page.

  • Autorisations : les autorisations sont des droits unitaires qui permettent de définir les privilèges attribués aux rôles. Chaque autorisation est regroupée sous des ressources, par exemple Parcours ou Offres, ce qui représente les différentes fonctionnalités ou objets dans Journey Optimizer. Pour en savoir plus, consultez la section Niveaux d’autorisation.

  • Sandbox : les sandbox virtuels permettent de partitionner les instances en environnements virtuels distincts et isolés. Les sandbox sont affectés via les rôles dans les autorisations. En savoir plus sur l’utilisation des sandbox.

  • Contrôle d’accès basé sur les objets : utilisation de libellés pour restreindre l’accès à un objet. Cette approche protège les ressources numériques sensibles contre les utilisateurs et les utilisatrices non autorisés, permettant ainsi de renforcer la protection des données personnelles. En savoir plus sur la Gestion des accès basée sur les objets.

  • Contrôle d’accès basé sur les attributs : autorisations permettant de gérer l’accès aux données pour certaines équipes ou groupes d’utilisateurs et d’utilisatrices. Le contrôle d’accès basé sur les attributs permet aux membres de l’équipe d’administration de restreindre l’accès à des objets et/ou des fonctionnalités en fonction d’attributs. Les attributs peuvent être des métadonnées ajoutées à un objet, comme un libellé ajouté à un champ ou à un segment de schéma. Un administrateur définit des politiques d’accès qui comprennent des attributs afin de gérer les autorisations d’accès des utilisateurs. En savoir plus sur la Gestion des accès basée sur les attributs.

Explorons plus en détail.

Maintenant que vous comprenez les concepts liés à la gestion des accès dans Journey Optimizer, il est temps d’explorer plus en détail les sections de documentation suivantes pour commencer à configurer les autorisations.

Référence des connaissances sur l’IA

Cette section contient des connaissances structurées destinées à soutenir l’interprétation, la récupération et la réponse aux questions liées à ce sujet.

Pour une compréhension totale, ces informations doivent être combinées avec la documentation de cette page. Aucune des sources n’est conçue pour être autonome. La page décrit la fonctionnalité, tandis que cette section fournit un contexte supplémentaire qui permet de clarifier la terminologie, l’intention, l’applicabilité et les contraintes.

  • TL;DR: Le contrôle d’accès dans Journey Optimizer repose sur des rôles, des autorisations et des sandbox gérés par le biais des autorisations d’entreprise d’Adobe CX, avec des couches supplémentaires de contrôle d’accès basé sur les objets (OLAC) et de contrôle d’accès basé sur les attributs (ABAC) pour une protection des données affinée.

Intentions:

  • comprendre les cinq concepts de base du contrôle d’accès : rôles, autorisations, sandbox, contrôle d’accès basé sur les objets et contrôle d’accès basé sur les attributs ;
  • Savoir qui peut configurer le contrôle d’accès (administrateur système ou produit)
  • Accédez à la section de documentation appropriée pour chaque rubrique de contrôle d’accès
  • Planifier une stratégie de contrôle d’accès pour l’organisation

Glossaire:

  • Rôles : ensembles d’utilisateurs partageant les mêmes autorisations et sandbox ; des rôles intégrés préexistants sont disponibles et des rôles personnalisés peuvent être créés (spécifiques au produit)
  • Autorisations : droits unitaires définissant les autorisations attribuées aux rôles, regroupés sous des ressources telles que Parcours ou Offres (spécifiques au produit)
  • Sandbox : environnements virtuels partitionnant l’instance Journey Optimizer en espaces de travail virtuels distincts et isolés ; affectés par le biais de rôles dans la Autorisations (spécifiques au produit)
  • Contrôle d’accès basé sur les objets : libellés appliqués à des objets Journey Optimizer spécifiques (parcours, campagnes, offres) pour restreindre l’accès aux utilisateurs autorisés (spécifiques au produit)
  • Contrôle d’accès basé sur les attributs : politiques contrôlant l’accès aux objets ou fonctionnalités en fonction d’attributs tels que les libellés ajoutés aux champs de schéma ou aux segments (spécifiques au produit)

Mécanismes de sécurisation :

  • La configuration du contrôle d’accès nécessite des privilèges d’administrateur système ou produit (prérequis)
  • Le rôle minimum qui permet d’accorder ou de retirer des autorisations est un administrateur de produit (comme indiqué sur la page)

Terminologie:

  • Nom canonique : Contrôle d’accès basé sur les attributs — Acronyme : ABAC — Variantes : gestion d’accès basée sur les attributs
  • Nom canonique : Contrôle d’accès basé sur l’objet — Acronyme : OLAC — Variantes : contrôle d’accès au niveau de l’objet, gestion d’accès basée sur l’objet
  • Ne les confondez pas : « Contrôle d’accès basé sur les objets » (limite l’accès à des objets AJO spécifiques tels que des parcours, des campagnes et des offres à l’aide de libellés) ≠ « Contrôle d’accès basé sur les attributs » (limite l’accès à des attributs de données tels que des champs de schéma et des segments en fonction de politiques de libellé)
  • Ne les confondez pas : « Rôles » (ensemble d’utilisateurs avec des autorisations partagées et des sandbox) ≠ « Autorisations » (les droits unitaires regroupés sous les ressources affectées aux rôles)

FAQ:

  • Q : Qui peut configurer le contrôle d’accès dans Journey Optimizer ? — Utilisateurs disposant de droits d’administrateur système ou d’administrateur de produit.
  • Q : Quel est le niveau minimum d’administrateur requis pour accorder ou retirer des autorisations ? — Administrateur de produit.
  • Q : Les sandbox sont-ils gérés indépendamment des rôles ? — Non ; les sandbox sont affectés par l’intermédiaire de rôles dans le produit Autorisations .
  • Q : Où le contrôle d’accès pour Journey Optimizer est-il géré ? par le biais d’autorisations dans Adobe CX Enterprise, qui lie les utilisateurs à des autorisations et des sandbox via des rôles et des politiques.
recommendation-more-help
journey-optimizer-help