ドキュメントCustomer Journey AnalyticsCustomer Journey Analytics ガイド

アクセス制御

最終更新日: 2026年4月17日

作成対象:

  • Admin

Customer Journey Analytics は、製品管理者の役割、製品プロファイル管理者の役割、ユーザーレベルのアクセスという 3 つのアクセスレベルまたは 3 つの役割によって管理されます。このトピックでは、これらの役割について詳しく説明します。

さらに、この記事では、Workspace のキュレーションや行レベル、値レベルのアクセス制御など、アクセス制限についてのより詳細な方法についても説明します。

役割ベースのアクセス制御

次の役割ベースのアクセス制御レベルが使用可能です。

製品管理者の役割

製品管理者の役割が割り当てられたユーザーには、Customer Journey Analytics 内のほとんどのタスクを実行するために必要な権限がデフォルトで付与されます。ただし、一部のタスクには追加の権限が必要です。

ユーザーを製品管理者として追加するには:

  1. Admin Console に移動します。

  2. Customer Journey Analytics管理者​タブ/管理者を追加​を選択します。

    追加したユーザーには、製品管理者のデフォルトの権限が付与されます。また、必要に応じて、これらのユーザーに追加の権限を付与することもできます。

製品管理者のデフォルトの権限

製品管理者には、Customer Journey Analytics 内のほとんどのタスクを実行する権限があります。

製品管理者には、次のタスクを実行するために必要な権限がデフォルトで付与されます。

製品管理者の追加の権限

Admin ConsoleCustomer Journey Analytics 製品プロファイル​に製品管理者として追加されることに加えて、Customer Journey Analytics 内で次のタスクを完了するには追加の権限が必要です。

  • データビューを作成、更新、削除する。

  • 接続を作成、更新、削除する

    このタスクを実行するには、ユーザーは次の権限を付与する Experience Platform 製品プロファイル​に属している必要があります。

    table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3
    カテゴリ 権限 説明
    サンドボックス 少なくとも 1 つ 接続に関連するサンドボックスへのアクセス。
    データモデリング スキーマの表示 スキーマおよび関連リソースへの読み取り専用アクセス
    データモデリング スキーマの管理 各スキーマと関連リソースへの読み取り、作成、編集および削除アクセス
    データ管理 データセットの表示 データセットおよびスキーマへの読み取り専用アクセス
    ID 管理 ID 名前空間の表示 ID 名前空間への読み取り専用アクセス

    Experience Platform の権限について詳しくは、製品プロファイルの権限の管理を参照してください。

  • Journey OptimizerがJourney Optimizer Connections が存在するCustomer Journey Analyticsと統合されている場合は、接続にアクセスするためのジャーニー権限も追加する必要があります。

    table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3
    カテゴリ 権限 説明
    ジャーニー ジャーニーイベント、データソース、アクションの表示 ジャーニーイベント、ジャーニーカスタムアクション、ジャーニーデータソースへの読み取り専用アクセス。
    ジャーニー ジャーニーイベント、データソース、アクションの管理 イベント、ソース、アクションの読み取り、作成、編集、削除。
    ジャーニー ジャーニーの表示 ジャーニーへの読み取り専用アクセス。
    ジャーニー ジャーニーの管理 ジャーニーの読み取り、作成、編集、削除。

  • 宛先へのデータセットの書き出し

    このタスクを実行するには、ユーザーは次の権限を付与する Experience Platform 製品プロファイル​に属している必要があります。

    table 0-row-3 1-row-3 2-row-3
    カテゴリ 権限 説明
    宛先 宛先の管理 宛先接続と宛先アカウントの読み取り、作成および削除へのアクセス。
    宛先 宛先のアクティブ化 ユーザーが既存の宛先に対してセグメントをアクティブ化できるようにします。アクティブ化ワークフローのマッピングステップを有効にします。また、この権限の場合は、データを宛先に対してアクティブ化するユーザーに宛先の表示権限も付与する必要があります。

    Experience Platform の権限について詳しくは、製品プロファイルの権限の管理を参照してください。

  • BI 拡張機能の使用

    ユーザーが BI 拡張機能を使用する場合、製品管理者は以下を行う必要があります。

    • ユーザーの Experience Platform 権限に、「クエリを管理」オプションと「クエリサービス統合を管理」オプションを含むクエリサービスリソースを持つ役割が含まれていることを確認する必要があります。Experience Platform の権限について詳しくは、製品プロファイルの権限の管理を参照してください。

      table 0-row-3 1-row-3 2-row-3
      カテゴリ 権限 説明
      クエリサービス クエリの管理 Platform データの構造化 SQL クエリの読み取り、作成、編集、および削除へのアクセス。
      クエリサービス クエリサービス統合の管理 クエリサービスアクセスの有効期限が切れていない資格情報を作成、更新、削除するためのアクセス。

    • ユーザーに次の適切な Customer Journey Analytics 権限を付与する必要があります。

      • 関連するデータビューにアクセスする権限。ユーザーレベルアクセスのデータビューを参照してください。
      • Customer Journey Analytics BI 拡張機能にアクセスする権限。ユーザーレベルアクセスのデータビューツールを参照してください。

製品プロファイル管理者の役割

製品プロファイルは、一連の権限です。製品管理者は、製品プロファイルを作成し、1 つ以上の製品プロファイルを管理する製品プロファイル管理者を割り当てることができます。 製品プロファイル管理者は、次の操作を実行できます。

  • 割り当てられた製品プロファイルを管理する。 ユーザーまたはユーザーグループの追加や削除、製品プロファイルの権限の変更など。

  • Customer Journey Analytics で、割り当てられた製品プロファイルの一部であるデータビューを編集する。製品プロファイル管理者は、新しいデータビューを作成できません。

ユーザーレベルのアクセス

次の表に、関連するユーザーに対して設定できる様々な Customer Journey Analytics 機能の主なアクセス権限の概要を示します。製品プロファイルを通じて、様々なレベルのユーザーアクセスを管理できます。製品プロファイルは、多数の権限を組み合わせ、個々のユーザーやユーザーグループに割り当てることができます。

権限」タブは、Admin Console の各製品プロファイルの一部です。

Admin Console 権限

カテゴリ
権限
説明
データビュー
データビュー名
自動インクルード​を​ オン ​に切り替えた場合、この製品プロファイルの一部であるユーザーは、既存のすべてのデータビューおよび新しく作成されたデータビューを表示できます。この設定が​ オフ ​の場合、ユーザーがアクセスできる特定のデータビューを選択できます。
レポートツール
ガイド付き分析へのアクセス
ユーザーはガイド付き分析にアクセスできます。
レポートツール
計算指標の作成
ユーザーは計算指標を作成できます。ユーザーは、作成した計算指標または共有された計算指標のみにタグ付け、共有、削除、名前変更を行うことができます。
レポートツール
セグメントの作成
ユーザーはセグメントを作成できます。ユーザーは、作成したセグメントまたは共有されたセグメントのみにタグ付け、共有、削除、名前変更を行うことができます。
レポートツール
Labs のアクセス
ユーザーは Customer Journey Analytics の「ラボ」タブにアクセスできます。
レポートツール
注釈の作成
ユーザーは注釈を作成できます。ユーザーは、作成した注釈または共有されている注釈に対してのみ、タグ付け、共有、削除、名前変更を行うことができます。
レポートツール
オーディエンスビュー
ユーザーはオーディエンスを表示できます。
レポートツール
オーディエンスの作成
ユーザーが​ オーディエンス ​を作成できるようにする。 Adobe Experience Platformで​ セグメントの管理が必要です。
レポートツール
データストーリーテリング
ユーザーは Workspace プロジェクトに基づいてスライドプレゼンテーションを生成できます。
レポートツール
監査ログへのアクセス
API と今後の監査ログ UI に対する権限チェックを実施します。
レポートツール
任意のユーザーとプロジェクトリンクを共有
ユーザーは任意のユーザーとプロジェクトを共有できます。
レポートツール
予測
ユーザーは Analysis Workspace の予測機能にアクセスできます
レポートツール
AI アシスタント:製品知識
ユーザーは AI アシスタントにアクセスして、製品知識を得ることができます。
レポートツール
Data Insights Agent
AIを活用したデータインサイト用のData Insights Agentにアクセスできます。
レポートツール
インテリジェントキャプション
ユーザーはインテリジェントキャプションにアクセスできます
レポートツール
MCP アクセス ​
Customer Journey Analytics MCP サーバーへのアクセスを許可します。
データビューツール
完全なテーブルの書き出し
ユーザーは完全なテーブルをクラウドに書き出すことができます。
データビューツール
CJA BI 拡張機能
ユーザーは BI 拡張機能を使用できます。

Workspace プロジェクトのキュレーション

Workspace レポートレベルでは、別のレベルのアクセス制御を使用できます。特定のユーザーに対して、特定のコンポーネントへのアクセスを制限できます。Workspace プロジェクトレベルでのコンポーネント(ディメンション、指標、セグメント、日付範囲)の制限方法、キュレーションがどのようにデータビューに結び付いているかについて詳しくは、プロジェクトのキュレーションを参照してください。

個々の指標またはディメンションへのアクセス権を付与する

Customer Journey Analytics では、従来の Adobe Analytics の場合とは異なり、個々の指標やディメンションに権限を付与または拒否することはできません。指標とディメンションはデータビューで変更できるので、Customer Journey Analytics で変更される可能性があります。これらを変更すると、レポートも遡って変更されます。

ユースケース

実際のシナリオでアクセス制御をどのように使用できるかを説明するユースケースを次に示します。

サードパーティアクセス

会社が提携しているサードパーティのチームリーダーに、製品プロファイル管理アクセス権を付与できます。この管理者は、会社のチームのユーザーをこの製品プロファイルに追加できます。この製品プロファイル管理者は、特定のデータビューへのアクセス権を付与し、サードパーティ内の他のユーザーをこの製品プロファイルに追加できます。製品プロファイル管理者は、サードパーティチームの要件に合わせてデータビューを変更できます。

行レベルのアクセス制御

ユーザーに 1 日に限りデータへのアクセス権を付与するとします。アクセスを特定の行に制限する方法を次に示します。

  1. 特定のデータビューの設定でセグメントを作成します。ここで、日はデータアクセス権を付与する日付となります。詳しくは、データビューの作成を参照してください。
  2. データビューを保存します。これにより、基になる接続のデータセットのデータ部分にセグメントが適用されます。セグメント定義に適合しない行はデータビューから自動的に除外され、このデータビューを使用する際に Analysis Workspace で使用できなくなります。
  3. Admin Console で新しい製品プロファイルを作成し、製品プロファイルにユーザーを追加して、この特定のデータビューのみを製品プロファイルに含めます。

値レベルのアクセス制御

データビューへのアクセス権を持つユーザーは、管理者がこのデータビューに含めた指標およびディメンションのみを操作できます。管理者は、データビューの含める/除外機能または値のバケット化コンポーネント設定を使用して、データビューから特定のディメンション値を除外または集計できます。

例えば、データセットの個々の患者データを含むコンポーネントから、データビューで「高血圧」と呼ばれる指標を作成します。値のバケット化を使用すると、バケット化された値へのアクセス権のみが付与されるので、そのデータのユーザーには個々の患者のデータは表示されません。

recommendation-more-help
analytics-platform-help-main