ドキュメントCustomer Journey AnalyticsCustomer Journey Analytics ガイド

アクセス制御

Last update: Fri Oct 04 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • 管理者

Customer Journey Analyticsは、3 つのアクセスレベルまたは 3 つのロールによって制御されます。製品管理者ロール、製品プロファイル管理者ロール、およびユーザーレベルアクセスです。 このトピックでは、これらの役割について詳しく説明します。

さらに、Workspaceのキュレーションや行レベル、値レベルのアクセス制御など、アクセス制限についてのより詳細な方法についても説明します。

役割ベースのアクセス制御

役割に基づくアクセス制御レベルには、次のものがあります。

製品管理者の役割

Product Administrator ロールが割り当てられたユーザーには、デフォルトでCustomer Journey Analytics内のほとんどのタスクを実行するために必要な権限が付与されます。 ただし、一部のタスクには追加の権限が必要です。

ユーザーを製品管理者として追加するには:

  1. Admin Console に移動します。

  2. Customer Journey Analytics / 管理者 タブ / 管理者を追加 を選択します。

    追加したユーザーには 製品管理者のデフォルトの権限が付与されます。 必要に応じて、これらのユーザーに 追加の権限を付与することもできます。

製品管理者のデフォルトの権限

Customer Journey Analytics管理者には、製品内のほとんどのタスクを実行する権限があります。

製品管理者には、次のタスクを実行するために必要な権限がデフォルトで付与されます。

  • データビューの作成、更新、削除
  • 他のユーザーが作成したプロジェクト、フィルター、計算指標、オーディエンス、注釈、フィルターの更新と削除を行います。
  • Workspace プロジェクトをすべてのユーザーと共有する
  • レポートアクティビティマネージャーでレポートアクティビティを管理
  • Analysis Workspaceからの 完全なテーブルを書き出し

製品管理者の追加の権限

Customer Journey Analytics内の次のタスクを実行するには、Customer Journey Analytics製品プロファイルAdmin Console に製品管理者として追加される以外に、追加の権限が必要です。

  • データの作成、更新、削除 接続

    このタスクを実行するには、次のアクセス許可を提供する Experience Platform製品プロファイル に属している必要があります:

    table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3 6-row-3
    カテゴリ 権限 説明
    ​ データモデリング ​ スキーマの表示 スキーマおよび関連リソースへの読み取り専用アクセス
    ​ データモデリング ​ スキーマの管理 各スキーマと関連リソースへの読み取り、作成、編集および削除アクセス
    データ管理 データセットの表示 データセットおよびスキーマへの読み取り専用アクセス
    データ管理 データセットの管理 データセットへの読み取り、作成、編集、削除アクセススキーマへの読み取り専用アクセス
    データ取得 ソースの管理 ソースへの読み取り、作成、編集、無効化アクセス
    Identity Management ID 名前空間の表示 ID 名前空間への読み取り専用アクセス

    Experience Platformの権限について詳しくは、 製品プロファイルの権限の管理を参照してください。

  • 宛先へのデータセットの書き出し

    このタスクを実行するには、次のアクセス許可を提供する Experience Platform製品プロファイル に属している必要があります:

    table 0-row-3 1-row-3 2-row-3
    カテゴリ 権限 説明
    宛先 宛先の管理 宛先接続および宛先アカウントの読み取り、作成および削除へのアクセス。
    宛先 宛先のアクティブ化 ユーザーが既存の宛先に対してセグメントをアクティブ化できるようにします。 アクティブ化ワークフローのマッピングステップを有効にします。また、この権限の場合は、宛先に対してデータをアクティブ化するユーザーに宛先の表示権限を付与する必要があります。

    Experience Platformの権限について詳しくは、 製品プロファイルの権限の管理を参照してください。

  • BI 拡張機能の使用

    ユーザーが BI 拡張機能を使用する場合、製品管理者

    • ユーザーのExperience Platform権限に、クエリの管理およびクエリサービス統合の管理オプションを備えたクエリサービスリソースを持つロールが含まれていることを確認する必要があります。 Experience Platformの権限について詳しくは、 製品プロファイルの権限の管理を参照してください。

      table 0-row-3 1-row-3 2-row-3
      カテゴリ 権限 説明
      クエリサービス クエリの管理 Platform データの構造化 SQL クエリの読み取り、作成、編集、および削除へのアクセス。
      クエリサービス クエリサービス統合の管理 クエリサービスアクセスの有効期限が切れていない資格情報を作成、更新、削除するためのアクセス。

    • 次のユーザーに対する適切なCustomer Journey Analytics権限を確認する必要があります。

      • 関連するデータビューにアクセスする権限。 ​ ユーザーレベルアクセス ​ の データビューを参照してください。
      • Customer Journey AnalyticsBI 拡張機能にアクセスする権限。 ユーザーレベルアクセスの ​ データ表示ツール ​ を参照してください。

製品プロファイル管理者の役割

製品プロファイルは、一連の権限です。製品管理者は、製品プロファイルを作成し、製品プロファイル管理者を割り当てて、1 つ以上の製品プロファイルを管理できます。 製品プロファイル管理者は、次の操作を実行できます。

  • 割り当てられた製品プロファイルを管理します。 ユーザーやユーザーグループの追加や削除など、製品プロファイルの権限の変更。

  • Customer Journey Analyticsで、割り当てられた製品プロファイルの一部であるデータビューを編集します。 製品プロファイル管理者が、新しいデータビューを作成できない。

ユーザーレベルのアクセス

次の表に、関連するユーザーに設定できる様々なCustomer Journey Analytics機能の主なアクセス権限の概要を示します。 製品プロファイルを通じて、様々なレベルのユーザーアクセスを管理できます。 製品プロファイルは、多数の権限を組み合わせたものであり、個別のユーザーやユーザーグループに割り当てることができます。

権限 タブは、Admin Console の各製品プロファイルの一部です。

Admin Console 権限

カテゴリ
権限
説明
データビュー
データビュー名
自動インクルード ​を​ オン ​に切り替えた場合、この製品プロファイルの一部であるユーザーは、既存のすべてのデータビューおよび新しく作成されたデータビューを表示できます。この設定が​ オフ ​の場合、ユーザーがアクセスできる特定のデータビューを選択できます。
​ レポートツール ​
Analysis Workspace アクセス
ユーザーに Analysis Workspace へのアクセスを許可します。
​ レポートツール ​
​ ガイド付き分析へのアクセス ​
ユーザーを ガイド付き分析にアクセスさせる。
​ レポートツール ​
計算指標の作成
ユーザーが 計算指標を作成できるようにする ユーザーは、作成した計算指標または共有された計算指標に対してのみ、タグ付け、共有、削除、名前変更、承認、未承認の操作を行うことができます。
​ レポートツール ​
フィルターの作成
ユーザーが フィルターを作成できるようにします。 ユーザーは、作成したフィルターまたは共有されたフィルターのみをタグ付け、共有、削除、名前変更、承認、未承認にすることができます。
​ レポートツール ​
Labs のアクセス
ユーザーがCustomer Journey Analyticsの「Labs」タブにアクセスできるようにします。
​ レポートツール ​
注釈の作成
ユーザーが 注釈を作成できるようにする ユーザーは、作成した注釈または共有された注釈にのみ、タグ付け、共有、削除および名前変更を行えます。
​ レポートツール ​
オーディエンスの表示
ユーザーが オーディエンスを表示できるようにする
​ レポートツール ​
オーディエンスの作成
ユーザーが オーディエンスを作成できるようにする
​ レポートツール ​
監査ログへのアクセス
API と監査ログ UI に対して権限チェックを実施します。
​ レポートツール ​
​ 任意のユーザーとプロジェクトリンクを共有 ​
ユーザーが 任意のユーザーとプロジェクトを共有できるようにする
​ レポートツール ​
予測
ユーザーがAnalysis Workspaceの 予測機能アクセスできるようにする
​ レポートツール ​
AI アシスタント:製品に関する知識 ​
ユーザーが AI アシスタントにアクセスして、製品に関する知識を得ることができるようにします。
​ レポートツール ​
インテリジェントキャプション
ユーザーが インテリジェントキャプションにアクセスできるようにする
​ データ表示ツール ​
​ テーブル全体のエクスポート ​
ユーザー 完全なテーブルをクラウドに書き出すを許可します。
​ データ表示ツール ​
CJA BI 拡張機能 ​
ユーザーが BI 拡張機能を使用できるようにする

Workspace プロジェクトのキュレーション

Workspace レポートレベルでは、別のレベルのアクセス制御を使用できます。特定のユーザーに対して、特定のコンポーネントへのアクセスを制限できます。Workspace プロジェクトレベルでのコンポーネント(ディメンション、指標、フィルター、日付範囲)の制限方法、キュレーションがどのようにデータビューに結び付いているかについて詳しくは、 プロジェクトのキュレーションを参照してください。

個々の指標またはディメンションへのアクセス権を付与する

Customer Journey Analytics では、従来の Adobe Analytics の場合とは異なり、個々の指標やディメンションに権限を付与または拒否することはできません。指標とディメンションは データビューで変更できるので、Customer Journey Analyticsが変化する可能性があります。 これらを変更すると、レポートも遡って変更されます。

ユースケース

実際のシナリオでアクセス制御をどのように使用できるかを説明するユースケースを次に示します。

サードパーティアクセス

製品プロファイル管理アクセス権を、会社が勤務するサードパーティのチームリードに付与できます。 この管理者は、会社のチームのユーザーをこの製品プロファイルに追加できます。 この製品プロファイル管理者は、特定のデータビューへのアクセス権を付与し、サードパーティ内の他のユーザーをこの製品プロファイルに追加できます。 製品プロファイル管理者は、サードパーティチームの要件に合わせてデータビューを変更できます。

行レベルのアクセス制御

ユーザーに 1 日からのデータへのアクセス権のみを付与したい。 アクセスを特定の行に制限する方法を次に示します。

  1. 特定のデータビューの ​ 設定 ​ でフィルターを作成します。ここで ​ 日 ​ は、データアクセスを付与する日付と等しくなります。 詳しくは データビューの作成を参照してください。
  2. データビューを保存します。これにより、基になる接続のデータセットのデータ部分にフィルターが適用されます。 フィルター定義に適合しない行はデータビューから自動的に除外され、このデータビューを使用する際にAnalysis Workspaceで使用できなくなります。
  3. Admin Consoleに新しい 製品プロファイルを作成し、製品プロファイルにユーザーを追加して、この特定のデータビューのみを製品プロファイルに含めます。

値レベルのアクセス制御

データビューへのアクセス権を持つユーザーは、管理者がこのデータビューに含めた指標およびディメンションのみを操作できます。 管理者は、データビューで 含める/除外する機能または 値のバケット化コンポーネント設定を使用して、データビューから特定のディメンション値を除外または集計できます。

例えば、データセットの個々の患者データを含むコンポーネントから、データビューで 高血圧 と呼ばれる指標を作成します。 値のバケット化を使用して、バケット化された値へのアクセスのみを提供し、データのユーザーが個々の患者データを表示しないようにします。

recommendation-more-help
080e5213-7aa2-40d6-9dba-18945e892f79