ドキュメント Customer Journey Analytics Customer Journey Analytics ガイド

アクセス制御

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：
基本

作成対象：

管理者

Customer Journey Analyticsには、製品管理者ロール、製品プロファイル管理者ロール、ユーザーレベルアクセスの 3 つのアクセスレベルまたは 3 つのロールがあります。このトピックでは、これらの役割について詳しく説明します。

さらに、Workspaceのキュレーションや行レベル、値レベルのアクセス制御など、アクセス制限についてのより詳細な方法についても説明します。

役割ベースのアクセス制御

役割に基づくアクセス制御レベルには、次のものがあります。

製品管理者の役割

製品管理者の役割が割り当てられたユーザーには、Customer Journey Analytics内のほとんどのタスクを実行するために必要な権限がデフォルトで付与されます。ただし、一部のタスクには追加の権限が必要です。

ユーザーを製品管理者として追加するには：

Admin Console に移動します。
Customer Journey Analytics / 管理者 タブ / 管理者を追加 を選択します。

追加したユーザーには製品管理者のデフォルトの権限が付与されます。必要に応じて、これらのユーザーに追加の権限を付与することもできます。

製品管理者のデフォルトの権限

製品管理者には、Customer Journey Analytics内のほとんどのタスクを実行する権限があります。

製品管理者には、次のタスクを実行するために必要な権限がデフォルトで付与されます。

データビューの作成、更新、削除
他のユーザーが作成したプロジェクト、セグメント、計算指標、オーディエンス、注釈、セグメントの更新および削除
Workspace プロジェクトをすべてのユーザーと共有する
レポートアクティビティマネージャーでレポートアクティビティを管理
Analysis Workspaceからの完全なテーブルを書き出し

製品管理者の追加の権限

Admin Console} で Customer Journey Analytics製品プロファイル 製品管理者として追加される以外に、Customer Journey Analytics内の次のタスクを実行するには追加の権限が必要です。

データの作成、更新、削除接続

このタスクを実行するには、ユーザーが次の権限を提供する Experience Platform製品プロファイル に属している必要があります。

カテゴリ
権限
説明
データモデリング
スキーマの表示
スキーマおよび関連リソースへの読み取り専用アクセス
データモデリング
スキーマの管理
各スキーマと関連リソースへの読み取り、作成、編集および削除アクセス
データ管理
データセットの表示
データセットおよびスキーマへの読み取り専用アクセス
データ管理
データセットの管理
データセットへの読み取り、作成、編集、削除アクセススキーマへの読み取り専用アクセス
データ取得
ソースの管理
ソースへの読み取り、作成、編集、無効化アクセス
ID 管理
ID 名前空間の表示
ID 名前空間への読み取り専用アクセス

Experience Platformの権限について詳しくは、製品プロファイルの権限の管理を参照してください。
Adobe Journey OptimizerがCJAと統合されていて、AJO Connections が存在する場合は、接続にアクセスするためにジャーニー権限も追加する必要があります。

カテゴリ
権限
説明
ジャーニー
ジャーニーイベント、データソース、アクションの表示
ジャーニーイベント、ジャーニーカスタムアクション、ジャーニーデータソースへの読み取り専用アクセス。
ジャーニー
ジャーニーイベント、データソース、アクションの管理
イベント、ソース、アクションの読み取り、作成、編集、削除。
ジャーニー
ジャーニーの表示
ジャーニーへの読み取り専用アクセス。
ジャーニー
ジャーニーの管理
ジャーニーの読み取り、作成、編集、削除。
宛先へのデータセットの書き出し

このタスクを実行するには、ユーザーが次の権限を提供する Experience Platform製品プロファイル に属している必要があります。

カテゴリ
権限
説明
宛先
宛先の管理
宛先接続および宛先アカウントの読み取り、作成および削除へのアクセス。
宛先
宛先のアクティブ化
ユーザーが既存の宛先に対してセグメントをアクティブ化できるようにします。アクティブ化ワークフローのマッピングステップを有効にします。また、この権限の場合は、宛先に対してデータをアクティブ化するユーザーに宛先の表示権限を付与する必要があります。

Experience Platformの権限について詳しくは、製品プロファイルの権限の管理を参照してください。
BI 拡張機能の使用

ユーザーが BI 拡張機能を使用する場合、製品管理者
- ユーザーのExperience Platform権限に、クエリの管理およびクエリサービス統合の管理オプションを備えたクエリサービスリソースを持つロールが含まれていることを確認する必要があります。 Experience Platformの権限について詳しくは、製品プロファイルの権限の管理を参照してください。
  
  カテゴリ
  権限
  説明
  クエリサービス
  クエリの管理
  Platform データの構造化 SQL クエリの読み取り、作成、編集、および削除へのアクセス。
  クエリサービス
  クエリサービス統合の管理
  クエリサービスアクセスの有効期限が切れていない資格情報を作成、更新、削除するためのアクセス。
- 次のユーザーに対する適切なCustomer Journey Analytics権限を確認する必要があります。
  - 関連するデータビューにアクセスする権限。ユーザーレベルアクセスのデータビューを参照してください。
  - Customer Journey Analytics BI 拡張機能にアクセスする権限。ユーザーレベルアクセスのデータ表示ツールを参照してください。

製品プロファイル管理者の役割

製品プロファイルは、一連の権限です。製品管理者は、製品プロファイルを作成し、製品プロファイル管理者を割り当てて、1 つ以上の製品プロファイルを管理できます。製品プロファイル管理者は、次の操作を実行できます。

割り当てられた製品プロファイルを管理します。ユーザーやユーザーグループの追加や削除など、製品プロファイルの権限の変更。
Customer Journey Analyticsで、割り当てられた製品プロファイルの一部であるデータビューを編集します。製品プロファイル管理者が、新しいデータビューを作成できない。

ユーザーレベルのアクセス

次の表に、関連するユーザーに設定できる様々なCustomer Journey Analytics機能の主なアクセス権限の概要を示します。製品プロファイルを通じて、様々なレベルのユーザーアクセスを管理できます。製品プロファイルは、多数の権限を組み合わせたものであり、個別のユーザーやユーザーグループに割り当てることができます。

権限タブは、Admin Console の各製品プロファイルの一部です。

Admin Console 権限

カテゴリ

権限

説明

データビュー

データビュー名

自動インクルード をオンに切り替えた場合、この製品プロファイルの一部であるユーザーは、既存のすべてのデータビューおよび新しく作成されたデータビューを表示できます。この設定がオフの場合、ユーザーがアクセスできる特定のデータビューを選択できます。

レポートツール

Analysis Workspace アクセス

ユーザーに Analysis Workspace へのアクセスを許可します。

レポートツール

ガイド付き分析へのアクセス

ユーザーをガイド付き分析にアクセスさせる。

レポートツール

計算指標の作成

ユーザーが計算指標を作成できるようにするユーザーは、作成した計算指標または共有された計算指標に対してのみ、タグ付け、共有、削除、名前変更、承認、未承認の操作を行うことができます。

レポートツール

セグメントの作成

ユーザーがセグメントを作成できるようにするユーザーは、作成したセグメントまたは共有されたセグメントにのみ、タグ付け、共有、削除、名前変更、承認または承認解除を行うことができます。

レポートツール

Labs のアクセス

ユーザーがCustomer Journey Analyticsの「Labs」タブにアクセスできるようにする

レポートツール

注釈の作成

ユーザーが注釈を作成できるようにするユーザーは、作成した注釈または共有された注釈にのみ、タグ付け、共有、削除および名前変更を行えます。

レポートツール

オーディエンスの表示

ユーザーがオーディエンスを表示できるようにする

レポートツール

オーディエンスの作成

ユーザーがオーディエンスを作成できるようにする

レポートツール

監査ログへのアクセス

API と監査ログ UI に対して権限チェックを実施します。

レポートツール

任意のユーザーとプロジェクトリンクを共有

ユーザーが任意のユーザーとプロジェクトを共有できるようにする

レポートツール

予測

ユーザーがAnalysis Workspaceの予測機能アクセスできるようにする

レポートツール

AI アシスタント：製品に関する知識

ユーザーが AI アシスタントにアクセスして、製品に関する知識を得ることができるようにします。

レポートツール

インテリジェントキャプション

ユーザーがインテリジェントキャプションにアクセスできるようにする

データ表示ツール

テーブル全体のエクスポート

ユーザー完全なテーブルをクラウドに書き出すを許可します。

データ表示ツール

CJA BI 拡張機能

ユーザーが BI 拡張機能を使用できるようにする

Workspace プロジェクトのキュレーション

Workspace レポートレベルでは、別のレベルのアクセス制御を使用できます。特定のユーザーに対して、特定のコンポーネントへのアクセスを制限できます。Workspace プロジェクトレベルでのコンポーネント（ディメンション、指標、セグメント、日付範囲）の制限方法、キュレーションがどのようにデータビューに結び付いているかについて詳しくは、プロジェクトのキュレーションを参照してください。

個々の指標またはディメンションへのアクセス権を付与する

Customer Journey Analytics では、従来の Adobe Analytics の場合とは異なり、個々の指標やディメンションに権限を付与または拒否することはできません。指標とディメンションはデータビューで変更できるので、Customer Journey Analyticsで変更される可能性があります。これらを変更すると、レポートも遡って変更されます。

ユースケース

実際のシナリオでアクセス制御をどのように使用できるかを説明するユースケースを次に示します。

サードパーティアクセス

製品プロファイル管理アクセス権を、会社が勤務するサードパーティのチームリードに付与できます。この管理者は、会社のチームのユーザーをこの製品プロファイルに追加できます。この製品プロファイル管理者は、特定のデータビューへのアクセス権を付与し、サードパーティ内の他のユーザーをこの製品プロファイルに追加できます。製品プロファイル管理者は、サードパーティチームの要件に合わせてデータビューを変更できます。

行レベルのアクセス制御

ユーザーに 1 日からのデータへのアクセス権のみを付与したい。アクセスを特定の行に制限する方法を次に示します。

特定のデータビューの設定でセグメントを作成します。ここで日は、データアクセスを付与する日付と等しくなります。詳しくはデータビューの作成を参照してください。
データビューを保存します。これにより、基になる接続のデータセットのデータ部分にセグメントが適用されます。セグメント定義に適合しない行はデータビューから自動的に除外され、このデータビューを使用する際にAnalysis Workspaceで使用できなくなります。
Admin Consoleで新しい製品プロファイルを作成し、製品プロファイルにユーザーを追加して、この特定のデータビューのみを製品プロファイルに含めます。

値レベルのアクセス制御

データビューへのアクセス権を持つユーザーは、管理者がこのデータビューに含めた指標およびディメンションのみを操作できます。管理者は、データビューで含める/除外する機能または値のバケット化コンポーネント設定を使用して、データビューから特定のディメンション値を除外または集計できます。

例えば、データセットの個々の患者データを含むコンポーネントから、データビューで 高血圧 と呼ばれる指標を作成します。値のバケット化を使用して、バケット化された値へのアクセスのみを提供し、データのユーザーが個々の患者データを表示しないようにします。

recommendation-more-help