Panoramica sul controllo degli accessi

Il controllo degli accessi per Adobe Experience Platform viene fornito tramite Autorizzazioni in Adobe Experience Cloud. Questa funzionalità sfrutta ruoli e criteri, che collegano gli utenti con autorizzazioni e sandbox.

Gerarchia e flusso di lavoro di controllo degli accessi

Per configurare il controllo degli accessi, ad Experience Platform, è necessario disporre dei privilegi di amministratore di sistema o di prodotto per un'organizzazione che dispone di un prodotto Experienci Platform. Il ruolo minimo che può concedere o revocare le autorizzazioni è quello di amministratore di prodotto. Altri ruoli di amministratore che possono gestire le autorizzazioni sono amministratori di sistema (senza restrizioni). Consulta l’articolo di Adobe Help Center su ruoli amministrativi per ulteriori informazioni.

NOTE
Da questo punto in poi, qualsiasi menzione di "amministratore" in questo documento si riferisce a un amministratore di prodotto o a un livello superiore (come descritto sopra).

Un flusso di lavoro di alto livello per l’ottenimento e l’assegnazione delle autorizzazioni di accesso può essere riassunto come segue:

  • Dopo aver concesso la licenza per Adobe Experience Platform o un servizio applicazione/app che utilizza Experienci Platform, viene inviata un’e-mail all’amministratore specificato durante la gestione della licenza.
  • L’amministratore accede a Adobe Admin Console e seleziona Adobe Experience Platform dall’elenco dei prodotti nella pagina della panoramica.
  • Per concedere l’accesso a Experienci Platform, si consiglia all’amministratore di aggiungere gli utenti al profilo di prodotto predefinito: AEP-Default-All-Users.
  • Nell'Experience Platform Autorizzazioni, l'amministratore può creare nuovi ruoli o modificare le autorizzazioni e gli utenti per qualsiasi ruolo esistente.
  • Durante la creazione o la modifica di un ruolo, l'amministratore aggiunge gli utenti al ruolo utilizzando utenti e concede le autorizzazioni a questi utenti (ad esempio "Leggi set di dati" o "Gestire gli schemi") modificando le autorizzazioni del ruolo. Analogamente, l’amministratore può assegnare l’accesso alle sandbox utilizzando la stessa opzione di modifica.
  • Quando gli utenti accedono all’interfaccia utente di Experienci Platform, il loro accesso alle funzionalità di Experienci Platform è guidato dalle autorizzazioni concesse loro dal passaggio precedente. Ad esempio, se un utente non dispone di Visualizzare i set di dati autorizzazione, Set di dati nel menu laterale non sarà visibile a tale utente.

Per i passaggi più dettagliati su come gestire il controllo degli accessi in Experienci Platform, vedi guida utente al controllo degli accessi.

Tutte le chiamate alle API Experienci Platform vengono convalidate per le autorizzazioni e restituiranno errori se le autorizzazioni appropriate non vengono trovate nel contesto utente corrente. Nell’interfaccia utente, gli elementi verranno nascosti o modificati a seconda delle autorizzazioni concesse all’utente corrente.

Autorizzazioni platform-permissions

Autorizzazioni fornisce una posizione centrale per la gestione dell’accesso Experienci Platform per la tua organizzazione. Da a Autorizzazioni, puoi concedere a gruppi di utenti le autorizzazioni di accesso per varie funzionalità di Experience Platform, come Gestione set di dati, Visualizzare i set di dati, o Gestisci profili.

Ruoli

In Ruoli sezione, le autorizzazioni vengono assegnate agli utenti tramite l’utilizzo di ruoli. I ruoli consentono di concedere autorizzazioni a uno o più utenti e contengono anche il loro accesso all’ambito delle sandbox assegnate loro tramite i ruoli. Gli utenti possono essere assegnati a uno o più ruoli appartenenti alla tua organizzazione.

Ruoli predefiniti

Experienci Platform viene fornito con due ruoli predefiniti preconfigurati. La tabella seguente illustra cosa viene fornito in ciascun profilo predefinito, inclusa la sandbox a cui concedono l’accesso e le autorizzazioni che concedono nell’ambito di tale sandbox.

Ruolo
Accesso alla sandbox
Autorizzazioni
Accesso predefinito per tutti gli elementi di produzione
Produzione
Tutte le autorizzazioni applicabili ad Experienci Platform, ad eccezione delle autorizzazioni di amministrazione delle sandbox.
Amministratori sandbox
N/D
Consente di accedere solo alle autorizzazioni di amministrazione delle sandbox.

Sandbox e autorizzazioni

Le sandbox non di produzione sono una forma di virtualizzazione dei dati che consente di isolare i dati da altre sandbox e sono in genere utilizzate per esperimenti di sviluppo, test o test. Le autorizzazioni di un ruolo consentono agli utenti del ruolo di accedere alle funzioni Experienci Platform all’interno degli ambienti sandbox a cui hanno accesso. Una licenza di Experience Platform predefinita ti concede cinque sandbox (una di produzione e quattro non di produzione). Puoi aggiungere pacchetti di dieci sandbox non di produzione per un massimo di 75 sandbox in totale. Per ulteriori informazioni, contatta l’amministratore della tua organizzazione o il tuo rappresentante commerciale Adobe.

Per ulteriori informazioni sulle sandbox in Experienci Platform, consulta la sezione panoramica sulle sandbox.

Accesso alle sandbox

L’accesso alle sandbox viene gestito tramite i ruoli. Per i passaggi dettagliati su come abilitare l’accesso a una sandbox per un ruolo, vedi guida ai ruoli di controllo dell’accesso basato su attributi.

Gli utenti possono essere autorizzati ad accedere a una o più sandbox all’interno di un ruolo. Se un utente è incluso in due o più ruoli, avrà accesso a tutte le sandbox incluse in tali ruoli.

L’autorizzazione "Sandbox Management" (Gestione sandbox) consente agli utenti di gestire, visualizzare o ripristinare le sandbox.

Autorizzazioni delle risorse permissions

La risorsa Autorizzazioni In una scheda di un ruolo vengono visualizzate le sandbox e le autorizzazioni attive per tale ruolo:

permissions-overview

Le autorizzazioni concesse tramite le autorizzazioni per le risorse sono ordinate per categoria, con alcune autorizzazioni che concedono l’accesso a diverse funzionalità di basso livello.

Nella tabella seguente vengono descritte le autorizzazioni disponibili, ad Experience Platform nel ruolo, con le descrizioni delle funzionalità di Experience Platform specifiche a cui concedono l’accesso. Per i passaggi dettagliati su come aggiungere le autorizzazioni a un ruolo, vedi guida ai ruoli di controllo dell’accesso basato su attributi.

Categoria
Autorizzazione
Descrizione
Alerts
Visualizza cronologia avvisi
Accesso in sola lettura per la cronologia degli avvisi.
Alerts
Risolvi avvisi
Accesso per leggere, modificare ed eliminare gli avvisi.
Alerts
Visualizza avvisi
Accesso in sola lettura per gli avvisi.
Alerts
Gestire gli avvisi
Accesso per leggere, creare, modificare ed eliminare la cronologia degli avvisi.
Computed Attributes
Visualizza attributi calcolati
Accesso in sola lettura per la scheda degli attributi calcolati, l’inventario e i dettagli.
Computed Attributes
Gestisci attributi calcolati
Accesso per leggere, creare, eliminare bozze e disattivare attributi calcolati.
Data Lifecycle
Visualizza ciclo di vita dei dati
Accesso in sola lettura per il ciclo di vita dei dati.
Data Lifecycle
Gestire il ciclo di vita dei dati
Accesso per leggere, creare, modificare ed eliminare il ciclo di vita dei dati.
Data Modeling
Gestire gli schemi
Accesso per leggere, creare, modificare ed eliminare schemi e risorse correlate.
Data Modeling
Visualizzare gli schemi
Accesso in sola lettura agli schemi e alle risorse correlate.
Data Modeling
Gestire le relazioni
Accesso per leggere, creare, modificare ed eliminare le relazioni tra schemi.
Data Modeling
Gestire i metadati di identità
Accesso per leggere, creare, modificare ed eliminare i metadati di identità per gli schemi.
Data Management
Gestione set di dati
Accesso per leggere, creare, modificare ed eliminare i set di dati. Accesso in sola lettura per gli schemi.
Data Management
Visualizzare i set di dati
Accesso in sola lettura per set di dati e schemi.
Data Management
Monitoraggio dei dati
Accesso in sola lettura ai set di dati e ai flussi di monitoraggio.
Profile Management
Gestisci profili
Accesso per leggere, creare, modificare ed eliminare i set di dati utilizzati per i profili dei clienti. Accesso in sola lettura ai profili disponibili.
Profile Management
Visualizza profili
Accesso in sola lettura ai profili disponibili.
Profile Management
Gestire segmenti
Accesso per leggere, creare, modificare ed eliminare segmenti.
Profile Management
Visualizzare segmenti
Accesso in sola lettura ai segmenti disponibili.
Profile Management
Gestisci criteri di unione
Accesso per leggere, creare, modificare ed eliminare i criteri di unione.
Profile Management
Visualizza criteri di unione
Accesso in sola lettura ai criteri di unione disponibili.
Profile Management
Importa tipi di pubblico
Accesso per leggere, creare, modificare ed eliminare i tipi di pubblico importati.
Profile Management
Esporta pubblico per segmento
Possibilità di esportare un segmento di pubblico valutato in un set di dati.
Profile Management
Valutare un segmento in un pubblico
Possibilità di generare profili per un pubblico valutando una definizione di segmento.
Profile Management
Visualizza IA B2B
Accesso in sola lettura alle impostazioni e alle configurazioni per tutti i servizi di IA/ML B2B.
Profile Management
Gestire IA B2B
Accesso per leggere, creare, modificare ed eliminare impostazioni e configurazioni per tutti i servizi di IA/ML B2B.
Profile Management
Visualizza profilo B2B
Accesso in sola lettura a profili di entità B2B (come Account, Opportunità e così via), impostazioni e configurazioni per tutti i servizi AI/ML B2B e i widget del dashboard B2B.
Profile Management
Gestisci profilo B2B
Accesso per leggere, creare, modificare ed eliminare profili di entità B2B (come Account, Opportunità e così via). Accesso in sola lettura per impostazioni e configurazioni per tutti i servizi AI/ML B2B e i widget del dashboard B2B.
Identity Management
Gestire gli spazi dei nomi delle identità
Accesso per leggere, creare, modificare ed eliminare spazi dei nomi di identità.
Identity Management
Visualizzare gli spazi dei nomi delle identità
Accesso in sola lettura per gli spazi dei nomi di identità.
Identity Management
Visualizza grafico delle identità
Accesso in sola lettura per i grafici di identità.
Sandbox Administration
Gestione sandbox
Accesso alle sandbox di lettura, creazione, modifica ed eliminazione.
Sandbox Administration
Visualizza Sandbox
Accesso in sola lettura per le sandbox appartenenti alla tua organizzazione.
Sandbox Administration
Ripristinare una sandbox
Possibilità di ripristinare una sandbox.
Destinations
Visualizza destinazioni
Accesso in sola lettura per visualizzare le destinazioni disponibili in Catalogo e le destinazioni autenticate in Sfoglia scheda.
Destinations
Gestire le destinazioni
Accesso per leggere, creare ed eliminare connessioni di destinazione e account di destinazione.
Destinations
Attivare le destinazioni
Consente agli utenti di attivare i segmenti nelle destinazioni esistenti. Abilita il passaggio di mappatura nel flusso di lavoro di attivazione. Questa autorizzazione richiede anche Visualizza destinazioni autorizzazione da concedere all’utente che attiverà i dati nelle destinazioni.
Destinations
Attiva segmento senza mappatura
Consente agli utenti di attivare i segmenti nelle destinazioni esistenti, senza visualizzare passaggio di mappatura. Gli utenti possono aggiungere e rimuovere segmenti nei flussi di lavoro di attivazione, ma non possono aggiungere o rimuovere attributi o identità mappati. Questa autorizzazione richiede anche Visualizza destinazioni autorizzazione da concedere all’utente che attiverà i dati nelle destinazioni.
Destinations
Gestire e attivare le destinazioni dei set di dati
Possibilità di leggere, creare, modificare e disabilitare i flussi di esportazione dei set di dati. Possibilità di attivare i dati anche per i set di dati attivi che sono stati creati. Questa autorizzazione richiede anche Visualizza destinazioni autorizzazione da concedere all’utente che attiverà i dati nelle destinazioni.
Destinations
Authoring delle destinazioni
Possibilità di creare destinazioni utilizzando Adobe Experience Platform Destination SDK.
Data Ingestion
Gestisci origini
Accesso per leggere, creare, modificare e disabilitare le origini.
Data Ingestion
Visualizza origini
Accesso in sola lettura alle origini disponibili in Catalogo e le origini autenticate in Sfoglia scheda.
Data Ingestion
Manage Audience Share Connections
Accesso per creare, accettare e rifiutare handshake partner per connettere due organizzazioni e abilitare Segment Match flussi.
Data Ingestion
Manage Audience Share
Accesso a lettura, creazione, modifica e pubblicazione Segment Match feed con partner attivi.
Data Science Workspace
Gestire Data Science Workspace
Accesso a lettura, creazione, modifica ed eliminazione in Data Science Workspace.
Governance dei dati
Gestisci etichette di utilizzo
Accesso per leggere, creare ed eliminare le etichette di utilizzo.
Governance dei dati
Gestire i criteri di utilizzo dei dati
Accesso per leggere, creare, modificare ed eliminare i criteri di utilizzo dei dati.
Governance dei dati
Visualizza criteri di utilizzo dati
Accesso in sola lettura per i criteri di utilizzo dei dati appartenenti alla tua organizzazione.
Governance dei dati
Visualizza registro attività utente
Accesso in sola lettura per visualizzare i dati registrati registri di audit delle attività di Platform.
Dashboards
Visualizza dashboard utilizzo licenze
Accesso in sola lettura per visualizzare il dashboard utilizzo licenze.
Dashboards
Gestione dashboard standard
Aggiungi attributi personalizzati non ancora presenti nel data warehouse.
Query Service
Gestire le query
Accesso per leggere, creare, modificare ed eliminare query SQL strutturate per i dati di Platform.
Query Service
Gestire l’integrazione di Query Service
Accesso per creare, aggiornare ed eliminare credenziali senza scadenza per l’accesso a Query Service.

Passaggi successivi

Una volta letta questa guida, potrai scoprire i principi fondamentali del controllo degli accessi in Experienci Platform. Ora puoi passare alla sezione guida utente per il controllo degli accessi basato su attributi per i passaggi dettagliati su come utilizzare Experience Cloud per creare ruoli e assegnare autorizzazioni, ad Experience Platform.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0