Introduzione al controllo degli accessi permissions-overview

In questa pagina: Acquisisci familiarità con i concetti fondamentali del controllo di accesso in Journey Optimizer, inclusi ruoli, autorizzazioni, sandbox e controllo di accesso basato su oggetti e attributi, in modo da poter pianificare come concedere agli utenti il diritto di accesso.

Journey Optimizer consente di definire e gestire le autorizzazioni assegnate a utenti diversi. Le autorizzazioni sono un insieme di diritti e restrizioni che autorizzano o negano l’accesso alle funzionalità interne al prodotto.

Il controllo degli accessi per Journey Optimizer viene fornito tramite Autorizzazioni in Adobe CX Enterprise. Questa funzionalità sfrutta ruoli e criteri, che collegano gli utenti con autorizzazioni e sandbox.

Per configurare il controllo degli accessi per Journey Optimizer, è necessario disporre dei privilegi di amministratore di sistema o di prodotto per la propria organizzazione. Il ruolo minimo che può concedere o revocare le autorizzazioni è quello di amministratore di prodotto. Altri ruoli di amministratore che possono gestire le autorizzazioni sono amministratori di sistema (senza restrizioni). Per ulteriori informazioni, consulta l’articolo del Centro assistenza Adobe sui ruoli amministrativi.

La gestione degli utenti in Journey Optimizer si basa sui seguenti concetti chiave:

  • Ruoli: i ruoli fanno riferimento a una raccolta di utenti che condividono le stesse autorizzazioni e sandbox. Questi ruoli consentono di gestire facilmente l’accesso e le autorizzazioni per diversi gruppi di utenti all’interno dell’organizzazione. Un ruolo viene fornito con un set di diritti unitari (autorizzazioni) che consente agli utenti di accedere a determinate funzionalità o oggetti nell’interfaccia.
    Con Journey Optimizer puoi scegliere tra una serie di Ruoli preesistenti, ciascuno con diversi livelli di autorizzazioni, da assegnare agli utenti. Ulteriori informazioni sui Ruoli incorporati disponibili in questa pagina.

  • Autorizzazioni: le autorizzazioni sono diritti unitari che ti consentono di definire le autorizzazioni assegnate a Ruoli. Ogni autorizzazione viene raccolta nelle risorse, ad esempio Percorso o Offerte, che rappresentano le diverse funzionalità o oggetti in Journey Optimizer. Per ulteriori informazioni, consulta la sezione Livelli di autorizzazione.

  • Sandbox: le sandbox virtuali suddividono le istanze in ambienti virtuali separati e isolati. Le sandbox vengono assegnate tramite i ruoli in Autorizzazioni. Ulteriori informazioni sull’utilizzo di sandbox.

  • Controllo dell’accesso basato su oggetti: etichette per limitare l’accesso a un oggetto. Questo approccio protegge le risorse digitali sensibili da utenti non autorizzati e garantisce un’ulteriore protezione dei dati personali. Ulteriori informazioni sulla Gestione degli accessi basata su oggetti.

  • Controllo dell’accesso basato su attributi: autorizzazioni per gestire l’accesso ai dati per team o gruppi di utenti specifici. Il controllo dell’accesso basato su attributi consente agli amministratori di controllare l’accesso a oggetti e/o funzionalità specifiche in base agli attributi. Gli attributi possono essere metadati aggiunti a un oggetto, ad esempio un’etichetta aggiunta a un campo o a un segmento dello schema. Un amministratore definisce i criteri di accesso che includono attributi per gestire le autorizzazioni di accesso degli utenti. Ulteriori informazioni sulla Gestione degli accessi basata su attributi.

Argomenti di approfondimento

Ora che conosci i concetti del controllo di accesso in Journey Optimizer, è ora di approfondire queste sezioni della documentazione per iniziare a configurare le autorizzazioni.

Guida di riferimento della Knowledge Base di AI

Questa sezione contiene informazioni strutturate che supportano l’interpretazione, il recupero e la risposta alle domande relative a questo argomento.

Per una comprensione completa, queste informazioni devono essere unite alla documentazione su questa pagina. Nessuna delle due origini è progettata per essere indipendente; la pagina descrive la funzione, mentre questa sezione fornisce un contesto aggiuntivo che aiuta a non ambiguare la terminologia, le finalità, l’applicabilità e i vincoli.

  • TL;DR: Il controllo degli accessi in Journey Optimizer si basa su ruoli, autorizzazioni e sandbox gestiti tramite le autorizzazioni Enterprise di Adobe CX, con livelli aggiuntivi di controllo degli accessi basato su oggetti (OLAC) e controllo degli accessi basato su attributi (ABAC) per una protezione dei dati dettagliata.

Intenti:

  • Comprendere i cinque concetti fondamentali del controllo di accesso: ruoli, autorizzazioni, sandbox, controllo di accesso basato su oggetti e controllo di accesso basato su attributi
  • Scopri chi può configurare il controllo degli accessi (amministratore di sistema o di prodotto)
  • Accedi alla sezione della documentazione appropriata per ogni argomento del controllo di accesso
  • Pianificare una strategia di controllo degli accessi per l’organizzazione

Glossario:

  • Ruoli: raccolte di utenti che condividono le stesse autorizzazioni e sandbox; sono disponibili ruoli predefiniti preesistenti e è possibile creare ruoli personalizzati (specifici per prodotto)
  • Autorizzazioni: diritti unitari che definiscono le autorizzazioni assegnate ai ruoli, raggruppati in risorse quali Percorso o Offerte (specifiche per prodotto)
  • Sandbox: gli ambienti virtuali suddividono l’istanza di Journey Optimizer in aree di lavoro virtuali separate e isolate; assegnati tramite ruoli in Autorizzazioni (specifiche del prodotto)
  • Controllo dell’accesso basato su oggetti: etichette applicate a oggetti Journey Optimizer specifici (percorsi, campagne, offerte) per limitare l’accesso agli utenti autorizzati (specifici per prodotto)
  • Controllo dell’accesso basato su attributi: criteri che controllano l’accesso a oggetti o funzionalità in base ad attributi quali le etichette aggiunte ai campi o ai segmenti dello schema (specifici del prodotto)

Guardrail:

  • La configurazione del controllo degli accessi richiede i privilegi di amministratore di sistema o di prodotto (prerequisito)
  • Il ruolo minimo che può concedere o revocare le autorizzazioni è quello di amministratore di prodotto (come indicato nella pagina)

Terminologia:

  • Nome canonico: Attribute-based access control — Acronimo: ABAC — varianti: attribute-based access management
  • Nome canonico: Object-based access control — Acronimo: OLAC — varianti: object-level access control, object-based access management
  • Da non confondere: “Controllo dell’accesso basato su oggetti” (limita l’accesso a oggetti AJO specifici come percorsi, campagne e offerte utilizzando le etichette) ≠ “Controllo dell’accesso basato su attributi” (limita l’accesso ad attributi di dati come campi dello schema e segmenti basati su criteri delle etichette)
  • Da non confondere: “Ruoli” (un insieme di utenti con autorizzazioni e sandbox condivise) ≠ “Autorizzazioni” (i diritti unitari raggruppati in risorse assegnate a ruoli)

Domande frequenti:

  • Q: chi può configurare il controllo degli accessi in Journey Optimizer? — Utenti con privilegi di amministratore di sistema o di amministratore di prodotto.
  • D: qual è il livello minimo di amministratore necessario per concedere o revocare le autorizzazioni? — Amministratore del prodotto.
  • Q: le sandbox sono gestite indipendentemente dai ruoli? — No; le sandbox vengono assegnate tramite i ruoli nel prodotto Autorizzazioni.
  • Q: Dove è gestito il controllo degli accessi per Journey Optimizer? autorizzazioni in Adobe CX Enterprise, che collega gli utenti con autorizzazioni e sandbox tramite ruoli e criteri.
recommendation-more-help
journey-optimizer-help