DocumentazioneExperience PlatformGuida al controllo degli accessi

Panoramica sul controllo degli accessi

Last update: Wed Sep 11 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Amministratore

Il controllo degli accessi per Adobe Experience Platform viene fornito tramite Autorizzazioni in Adobe Experience Cloud. Questa funzionalità sfrutta ruoli e criteri, che collegano gli utenti con autorizzazioni e sandbox.

Gerarchia e flusso di lavoro di controllo degli accessi

Per configurare il controllo degli accessi, ad Experience Platform, è necessario disporre dei privilegi di amministratore di sistema o di prodotto per un'organizzazione che dispone di un prodotto Experience Platform. Il ruolo minimo che può concedere o revocare le autorizzazioni è quello di amministratore di prodotto. Altri ruoli di amministratore che possono gestire le autorizzazioni sono amministratori di sistema (senza restrizioni). Per ulteriori informazioni, consulta l'articolo di Adobe Help Center su ruoli amministrativi.

NOTE
Da questo punto in poi, qualsiasi menzione di "amministratore" in questo documento si riferisce a un amministratore di prodotto o a un livello superiore (come descritto sopra).

Un flusso di lavoro di alto livello per l’ottenimento e l’assegnazione delle autorizzazioni di accesso può essere riassunto come segue:

  • Dopo aver concesso la licenza per Adobe Experience Platform o un servizio applicazione/app che utilizza Experience Platform, viene inviata un’e-mail all’amministratore specificato durante la gestione della licenza.
  • L'amministratore accede a Adobe Admin Console e seleziona Adobe Experience Platform dall'elenco dei prodotti nella pagina della panoramica.
  • Per concedere l'accesso a Experience Platform, si consiglia all'amministratore di aggiungere utenti al profilo di prodotto predefinito: AEP-Default-All-Users.
  • Nell'Experience Platform Autorizzazioni, l'amministratore può creare nuovi ruoli o modificare le autorizzazioni e gli utenti per qualsiasi ruolo esistente.
  • Durante la creazione o la modifica di un ruolo, l'amministratore aggiunge gli utenti al ruolo utilizzando la scheda utenti e concede le autorizzazioni a tali utenti (ad esempio "Leggi set di dati" o "Gestisci schemi") modificando le autorizzazioni del ruolo. Analogamente, l’amministratore può assegnare l’accesso alle sandbox utilizzando la stessa opzione di modifica.
  • Quando gli utenti accedono all’interfaccia utente di Experience Platform, il loro accesso alle funzionalità di Experience Platform è guidato dalle autorizzazioni concesse loro dal passaggio precedente. Ad esempio, se un utente non dispone dell'autorizzazione Visualizza set di dati, la scheda Set di dati nel menu laterale non sarà visibile all'utente.

Per i passaggi più dettagliati su come gestire il controllo di accesso in Experience Platform, consulta la guida utente per il controllo di accesso.

Tutte le chiamate alle API Experience Platform vengono convalidate per le autorizzazioni e restituiranno errori se le autorizzazioni appropriate non vengono trovate nel contesto utente corrente. Nell’interfaccia utente, gli elementi verranno nascosti o modificati a seconda delle autorizzazioni concesse all’utente corrente.

Autorizzazioni platform-permissions

Autorizzazioni fornisce una posizione centrale per la gestione dell'accesso Experience Platform per la tua organizzazione. Tramite Autorizzazioni, puoi concedere a gruppi di utenti le autorizzazioni di accesso per varie funzionalità di Experience Platform, ad esempio Gestisci set di dati, Visualizza set di dati o Gestisci profili.

Ruoli

Nella sezione Ruoli, le autorizzazioni vengono assegnate agli utenti tramite l'utilizzo di ruoli. I ruoli consentono di concedere autorizzazioni a uno o più utenti e contengono anche il loro accesso all’ambito delle sandbox assegnate loro tramite i ruoli. Gli utenti possono essere assegnati a uno o più ruoli appartenenti alla tua organizzazione.

Ruoli predefiniti

Experience Platform viene fornito con due ruoli predefiniti preconfigurati. La tabella seguente illustra cosa viene fornito in ciascun profilo predefinito, inclusa la sandbox a cui concedono l’accesso e le autorizzazioni che concedono nell’ambito di tale sandbox.

Ruolo
Accesso alla sandbox
Autorizzazioni
Accesso predefinito per tutti gli elementi di produzione
Produzione
Tutte le autorizzazioni applicabili ad Experience Platform, ad eccezione delle autorizzazioni di amministrazione delle sandbox.
Amministratori sandbox
N/D
Consente di accedere solo alle autorizzazioni di amministrazione delle sandbox.

Sandbox e autorizzazioni

Le sandbox non di produzione sono una forma di virtualizzazione dei dati che consente di isolare i dati da altre sandbox e sono in genere utilizzate per esperimenti di sviluppo, test o test. Le autorizzazioni di un ruolo consentono agli utenti del ruolo di accedere alle funzioni Experience Platform all’interno degli ambienti sandbox a cui hanno accesso. Una licenza di Experience Platform predefinita ti concede cinque sandbox (una di produzione e quattro non di produzione). Puoi aggiungere pacchetti di dieci sandbox non di produzione per un massimo di 75 sandbox in totale. Per ulteriori informazioni, contatta l’amministratore della tua organizzazione o il tuo rappresentante commerciale Adobe.

Per ulteriori informazioni sulle sandbox in Experience Platform, consulta la panoramica sulle sandbox.

Accesso alle sandbox

L’accesso alle sandbox viene gestito tramite i ruoli. Per i passaggi dettagliati su come abilitare l'accesso a una sandbox per un ruolo, consulta la guida ai ruoli di controllo dell'accesso basati sull'attributo.

Gli utenti possono essere autorizzati ad accedere a una o più sandbox all’interno di un ruolo. Se un utente è incluso in due o più ruoli, avrà accesso a tutte le sandbox incluse in tali ruoli.

L’autorizzazione "Sandbox Management" (Gestione sandbox) consente agli utenti di gestire, visualizzare o ripristinare le sandbox.

Autorizzazioni delle risorse permissions

Nella scheda Autorizzazioni della risorsa all'interno di un ruolo vengono visualizzate le sandbox e le autorizzazioni attive per tale ruolo:

autorizzazioni-panoramica

Le autorizzazioni concesse tramite le autorizzazioni per le risorse sono ordinate per categoria, con alcune autorizzazioni che concedono l’accesso a diverse funzionalità di basso livello.

Nella tabella seguente vengono descritte le autorizzazioni disponibili, ad Experience Platform nel ruolo, con le descrizioni delle funzionalità di Experience Platform specifiche a cui concedono l’accesso. Per i passaggi dettagliati su come aggiungere le autorizzazioni a un ruolo, consulta la guida dei ruoli di controllo dell'accesso basati sull'attributo.

Categoria
Autorizzazione
Descrizione
AI Assistant
Abilita Assistente IA
Possibilità di porre domande all'assistente AI.
AI Assistant
Visualizza informazioni operative
Accesso per ottenere risposte alle query Operational Insights.
Alerts
Visualizza cronologia avvisi
Accesso in sola lettura per la cronologia degli avvisi.
Alerts
Risolvi avvisi
Accesso per leggere, modificare ed eliminare gli avvisi.
Alerts
Visualizza avvisi
Accesso in sola lettura per gli avvisi.
Alerts
Gestisci avvisi
Accesso per leggere, creare, modificare ed eliminare la cronologia degli avvisi.
Computed Attributes
Visualizza attributi calcolati
Accesso in sola lettura per la scheda degli attributi calcolati, l’inventario e i dettagli.
Computed Attributes
Gestisci attributi calcolati
Accesso per leggere, creare, eliminare bozze e disattivare attributi calcolati.
Dashboards
Visualizza dashboard utilizzo licenze
Accesso in sola lettura per visualizzare il dashboard utilizzo licenze.
Dashboards
Gestione dashboard standard
Aggiungi attributi personalizzati non ancora presenti nel data warehouse.
Data Governance
Gestisci etichette di utilizzo
Accesso per leggere, creare ed eliminare le etichette di utilizzo.
Data Governance
Gestisci criteri di utilizzo dati
Accesso per leggere, creare, modificare ed eliminare i criteri di utilizzo dei dati.
Data Governance
Visualizza criteri di utilizzo dati
Accesso in sola lettura per i criteri di utilizzo dei dati appartenenti alla tua organizzazione.
Data Governance
Visualizza registro attività utente
Accesso in sola lettura per visualizzare i registri di controllo registrati delle attività di Platform.
Data Ingestion
Gestisci origini
Accesso per leggere, creare, modificare e disabilitare le origini.
Data Ingestion
Visualizza origini
Accesso in sola lettura alle origini disponibili nella scheda Catalogo e alle origini autenticate nella scheda Sfoglia.
Data Ingestion
Manage Audience Share Connections
Accesso per creare, accettare e rifiutare handshake partner per connettere due organizzazioni e abilitare Segment Match flussi.
Data Ingestion
Manage Audience Share
Accesso a lettura, creazione, modifica e pubblicazione di Segment Match feed con partner attivi.
Data Lifecycle
Visualizza ciclo di vita dati
Accesso in sola lettura per il ciclo di vita dei dati.
Data Lifecycle
Gestione ciclo di vita dati
Accesso per leggere, creare, modificare ed eliminare il ciclo di vita dei dati.
Data Modeling
Gestisci schemi
Accesso per leggere, creare, modificare ed eliminare schemi e risorse correlate.
Data Modeling
Visualizza schemi
Accesso in sola lettura agli schemi e alle risorse correlate.
Data Modeling
Gestisci relazioni
Accesso per leggere, creare, modificare ed eliminare le relazioni tra schemi.
Data Modeling
Gestisci metadati identità
Accesso per leggere, creare, modificare ed eliminare i metadati di identità per gli schemi.
Data Management
Gestisci set di dati
Accesso per leggere, creare, modificare ed eliminare i set di dati. Accesso in sola lettura per gli schemi.
Data Management
Visualizza set di dati
Accesso in sola lettura per set di dati e schemi.
Data Management
Monitoraggio dei dati
Accesso in sola lettura ai set di dati e ai flussi di monitoraggio.
Data Science Workspace
Gestisci Data Science Workspace
Accesso a lettura, creazione, modifica ed eliminazione in Data Science Workspace.
Destinations
Visualizza destinazioni
Accesso in sola lettura per visualizzare le destinazioni disponibili nella scheda Catalogo e le destinazioni autenticate nella scheda Sfoglia.
Destinations
Gestione destinazioni
Accesso per leggere, creare ed eliminare connessioni di destinazione e account di destinazione.
Destinations
Attiva destinazioni
Consente agli utenti di attivare i segmenti nelle destinazioni esistenti. Abilita il passaggio di mappatura nel flusso di lavoro di attivazione. Questa autorizzazione richiede anche l'autorizzazione Visualizza destinazioni per essere concessa all'utente che attiverà i dati nelle destinazioni.
Destinations
Attiva segmento senza mapping
Consente agli utenti di attivare i segmenti nelle destinazioni esistenti, senza visualizzare il passaggio di mappatura. Gli utenti possono aggiungere e rimuovere segmenti nei flussi di lavoro di attivazione, ma non possono aggiungere o rimuovere attributi o identità mappati. Questa autorizzazione richiede anche l'autorizzazione Visualizza destinazioni per essere concessa all'utente che attiverà i dati nelle destinazioni.
Destinations
Gestione e attivazione delle destinazioni del set di dati
Possibilità di leggere, creare, modificare e disabilitare i flussi di esportazione dei set di dati. Possibilità di attivare i dati anche per i set di dati attivi che sono stati creati. Questa autorizzazione richiede anche l'autorizzazione Visualizza destinazioni per essere concessa all'utente che attiverà i dati nelle destinazioni.
Destinations
Authoring delle destinazioni
Possibilità di creare destinazioni utilizzando Adobe Experience Platform Destination SDK.
Identity Management
Gestione spazi dei nomi delle identità
Accesso per leggere, creare, modificare ed eliminare spazi dei nomi di identità.
Identity Management
Visualizza Spazi Dei Nomi Delle Identità
Accesso in sola lettura per gli spazi dei nomi di identità.
Identity Management
Visualizza grafico identità
Accesso in sola lettura per i grafici di identità.
Intelligent Services
Visualizza Attribution AI
Accesso in sola lettura per impostazioni e approfondimenti di Attribution AI.
Intelligent Services
Gestisci Attribution AI
Accesso per la lettura, la creazione, la modifica e l'eliminazione di modelli di Attribution AI.
Intelligent Services
Visualizza IA per l'analisi dei clienti
Accesso per leggere o visualizzare i modelli di IA per l’analisi dei clienti.
Intelligent Services
Gestisci IA per l'analisi dei clienti
Accesso per creare, aggiornare, eliminare, abilitare o disabilitare modelli di IA per l’analisi dei clienti.
Profile Management
Gestisci profili
Acquisisci dati da più origini, crea profili affidabili per i singoli clienti e archivia dati abilitati per il profilo nel data lake e nell’archivio dati Profilo cliente in tempo reale.
Profile Management
Visualizza profili
Accesso in sola lettura ai profili disponibili.
Profile Management
Gestisci segmenti
Accesso per leggere, creare, modificare ed eliminare segmenti.
Profile Management
Visualizza segmenti
Accesso in sola lettura ai segmenti disponibili.
Profile Management
Gestisci criteri di unione
Accesso per leggere, creare, modificare ed eliminare i criteri di unione.
Profile Management
Visualizza criteri di unione
Accesso in sola lettura ai criteri di unione disponibili.
Profile Management
Importa tipi di pubblico
Accesso per leggere, creare, modificare ed eliminare i tipi di pubblico importati.
Profile Management
Esporta pubblico per segmento
Possibilità di esportare un segmento di pubblico valutato in un set di dati.
Profile Management
Valuta un segmento in un pubblico
Possibilità di generare profili per un pubblico valutando una definizione di segmento.
Profile Management
Visualizza IA B2B
Accesso in sola lettura alle impostazioni e alle configurazioni per tutti i servizi di IA/ML B2B.
Profile Management
Gestione IA B2B
Accesso per leggere, creare, modificare ed eliminare impostazioni e configurazioni per tutti i servizi di IA/ML B2B.
Profile Management
Visualizza profilo B2B
Accesso in sola lettura a profili di entità B2B (come Account, Opportunità e così via), impostazioni e configurazioni per tutti i servizi AI/ML B2B e i widget del dashboard B2B.
Profile Management
Gestisci profilo B2B
Accesso per leggere, creare, modificare ed eliminare profili di entità B2B (come Account, Opportunità e così via). Accesso in sola lettura per impostazioni e configurazioni per tutti i servizi AI/ML B2B e i widget del dashboard B2B.
Query Service
Gestisci query
Accesso per leggere, creare, modificare ed eliminare query SQL strutturate per i dati di Platform.
Query Service
Gestisci integrazione servizio query
Accesso per creare, aggiornare ed eliminare credenziali senza scadenza per l’accesso a Query Service.
Sandbox Administration
Gestione sandbox
Accesso alle sandbox di lettura, creazione, modifica ed eliminazione.
Sandbox Administration
Visualizza Sandbox
Accesso in sola lettura per le sandbox appartenenti alla tua organizzazione.
Sandbox Administration
Ripristinare una sandbox
Possibilità di ripristinare una sandbox.

Passaggi successivi

Una volta letta questa guida, potrai scoprire i principi fondamentali del controllo degli accessi in Experience Platform. Ora puoi passare alla guida utente per il controllo degli accessi basato su attributi per i passaggi dettagliati su come utilizzare Experience Cloud per creare ruoli e assegnare autorizzazioni, ad Experience Platform.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0