ドキュメントExperience Platformアクセス制御ガイド

アクセス制御の概要

Last update: Wed Sep 11 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • 管理者

Adobe Experience Platform のアクセス制御は、Adobe Experience Cloud の​ 権限 ​を通じて提供されます。この機能では、ユーザーを権限とサンドボックスにリンクする役割とポリシーを活用します。

アクセス制御階層とワークフロー

Experience Platform のアクセス制御を設定するには、Experience Platform 製品を所有する組織のシステム管理者または製品管理者の権限が必要です。権限を付与または取り消すことができる最小の役割は、製品管理者です。権限を管理できる他の管理者の役割は、システム管理者です(制限なし)。詳しくは、管理者の役割 に関する Adobe Help Center の記事を参照してください。

NOTE
これ以降、このドキュメントでの「管理者」は、(前述の説明に従って)製品管理者以上を指します。

アクセス権限を取得し、割り当てるための高度なワークフローを、次のように要約できます。

  • Adobe Experience Platform のライセンス認証、または Experience Platform を使用するアプリケーション/アプリケーションサービスのライセンス認証が完了すると、ライセンス認証時に指定した管理者に電子メールが送信されます。
  • 管理者は Adobe Admin Console にログインし、概要ページの製品のリストから Adobe Experience Platform を選択します。
  • Experience Platformへのアクセス権を付与するには、デフォルトの製品プロファイル AEP-Default-All-Users にユーザーを追加することをお勧めします。
  • Experience Platform の権限では、管理者は、新しい役割を作成したり、既存の役割の権限とユーザーを編集したりできます。
  • 役割を作成または編集する際、管理者は、ユーザー ​タブを使用してユーザーを役割に追加し、役割の権限を編集してこれらのユーザーに権限(「データセットを読み取り」や「スキーマを管理」など)を付与します。同様に、管理者は、同じ編集オプションを使用してサンドボックスへのアクセス権を割り当てることができます。
  • ユーザーが Experience Platform ユーザーインターフェイスにログインすると、Experience Platform の機能へのアクセスは、前の手順で付与された権限によって決まります。例えば、ユーザーがデータセットを表示権限を持っていない場合、サイドメニューの「データセット」タブはそのユーザーには表示されません。

Experience Platform でアクセス制御を管理する方法について詳しくは、『アクセス制御ユーザーガイド』を参照してください。

Experience Platform API へのすべての呼び出しは、権限が検証され、適切な権限が現在のユーザーコンテキストで見つからない場合はエラーを返します。UI 内では、現在のユーザーに付与されている権限に応じて、要素が非表示になるか変更されます。

権限 platform-permissions

権限を使用すると、組織の Experience Platform アクセスを一元的に管理できます。権限を通じて、データセットを管理、データセットを表示、プロファイルを管理などの様々な Experience Platform 機能に対するアクセス権をユーザーのグループに付与できます。

役割

「役割」セクションでは、役割を使用することでユーザーに権限が割り当てられます。役割を使用すると、1 人または複数のユーザーに権限を付与でき、また、役割を通じてユーザーに割り当てられるサンドボックスの範囲に対するアクセス権を含めることもできます。ユーザーは、組織に属する 1 つ以上の役割に割り当てることができます。

デフォルトの役割

Experience Platform には、事前設定済みのデフォルトの役割が 2 つあります。次の表に、各デフォルトプロファイルで提供される内容を示します。これには、ユーザーがアクセスを許可するサンドボックスと、そのサンドボックスの範囲内で許可する権限が含まれます。

役割
サンドボックスアクセス
権限
デフォルトの実稼働 - すべてのアクセス
実稼動
サンドボックス管理権限を除く、Experience Platform に適用されるすべての権限。
サンドボックス管理者
なし
サンドボックス管理権限へのアクセスのみを提供します。

サンドボックスと権限

非実稼働サンドボックスは、他のサンドボックスからデータを分離できるデータ仮想化の一種で、通常は開発実験、テストまたは試用に使用されます。役割の権限により、役割のユーザーは、アクセス権が付与されたサンドボックス環境内の Experience Platform 機能にアクセスできるようになります。デフォルトの Experience Platform ライセンスでは、5 つのサンドボックス(1 つの実稼動環境と 4 つの非実稼動環境)が許可されます。10 個の非実稼動用サンドボックス(合計 75 個まで)のパックを追加できます。詳しくは、組織の管理者またはアドビのセールス担当者にお問い合わせください。

Experience Platform のサンドボックスについて詳しくは、「サンドボックスの概要」を参照してください。

サンドボックスへのアクセス

サンドボックスへのアクセスは、役割を通じて管理されます。製品のサンドボックスへのアクセスを有効にする方法の手順について詳しくは、属性ベースのアクセス制御役割ガイドを参照してください。

ユーザーには、役割内の 1 つ以上のサンドボックスへのアクセス権を付与できます。1 人のユーザーが複数の役割に含まれている場合、そのユーザーはそれらの役割に含まれるすべてのサンドボックスにアクセスできます。

「サンドボックスの管理」権限を使用すると、ユーザーはサンドボックスの管理、表示またはリセットをおこなえます。

リソース権限 permissions

役割内のリソースの「権限」タブには、その役割に対してアクティブなサンドボックスと権限が表示されます。

権限の概要

リソース権限を通じて付与される権限はカテゴリ別に分類されており、一部の権限では複数の下位レベルの機能へのアクセス権が付与されます。

次の表に、役割で Experience Platform に使用できる権限の概要と、それらの権限でアクセス権が付与される特定の Experience Platform 機能の説明を示します。役割に権限を追加する方法の手順について詳しくは、属性ベースのアクセス制御役割ガイドを参照してください。

カテゴリ
権限
説明
AI Assistant
AI アシスタントを有効にする ​
AI アシスタントに質問する機能
AI Assistant
​ 運用インサイトの表示 ​
へのアクセスで、 運用インサイトクエリに対する応答を取得します。
Alerts
アラート履歴の表示
アラート履歴への読み取り専用アクセス。
Alerts
アラートの解決
アラートの読み取り、編集、削除へのアクセス。
Alerts
アラートの表示
アラートへの読み取り専用アクセス。
Alerts
アラートの管理
アラート履歴の読み取り、作成、編集、削除へのアクセス。
Computed Attributes
​ 計算済み属性の表示 ​
「計算属性」タブ、在庫および詳細への読み取り専用アクセス
Computed Attributes
​ 計算属性の管理 ​
ドラフトの読み取り、作成、削除、計算属性の非アクティブ化へのアクセス。
Dashboards
ライセンス使用状況ダッシュボードの表示
ライセンス使用状況ダッシュボードを表示する読み取り専用アクセス。
Dashboards
標準ダッシュボードの管理
Data Warehouse にないカスタム属性の追加。
Data Governance
​ 使用状況ラベルの管理 ​
使用ラベルを読み取り、作成および削除するアクセス権。
Data Governance
データ使用ポリシーの管理
データ使用ポリシーの読み取り、作成、編集、および削除へのアクセス。
Data Governance
データ使用ポリシーの表示
組織に属するデータ使用ポリシーに対する読み取り専用アクセス。
Data Governance
ユーザーアクティビティログを表示
Platform のアクティビティを記録した 監査ログ を表示する読み取り専用アクセス。
Data Ingestion
ソースの管理
ソースへの読み取り、作成、編集、無効化アクセス
Data Ingestion
ソースの表示
カタログ」タブでの使用可能なソースおよび「参照」タブでの認証済みのソースへの読み取り専用アクセス
Data Ingestion
Manage Audience Share Connections
2 つの 組織を接続し Segment Match フローを有効にするパートナーハンドシェイクを作成、承認または拒否するためのアクセス権。
Data Ingestion
Manage Audience Share
アクティブなパートナーで Segment Match フィードを読み取り、作成、編集、公開するためのアクセス権。
Data Lifecycle
​ データのライフサイクルの表示 ​
データ ライフサイクルへの読み取り専用アクセス
Data Lifecycle
​ データのライフサイクルの管理 ​
データ ライフサイクルの読み取り、作成、編集、および削除へのアクセス。
Data Modeling
スキーマの管理
各スキーマと関連リソースへの読み取り、作成、編集および削除アクセス
Data Modeling
スキーマの表示
スキーマおよび関連リソースへの読み取り専用アクセス
Data Modeling
関係の管理
スキーマ関係の読み取り、作成、編集、および削除へのアクセス。
Data Modeling
ID メタデータの管理
スキーマ の ID メタデータの読み取り、作成、編集、および削除へのアクセス。
Data Management
データセットの管理
データセットへの読み取り、作成、編集、削除アクセススキーマへの読み取り専用アクセス
Data Management
データセットの表示
データセットおよびスキーマへの読み取り専用アクセス
Data Management
データ監視
監視データセットおよびストリームへの読み取り専用アクセス
Data Science Workspace
Data Science Workspace の管理
Data Science Workspace での読み取り、作成、編集、および削除へのアクセス。
Destinations
宛先の表示
カタログ」タブの使用可能な宛先と「参照」タブの認証済みの宛先を表示する読み取り専用アクセス。
Destinations
宛先の管理
宛先接続および宛先アカウントの読み取り、作成および削除へのアクセス。
Destinations
宛先のアクティブ化
ユーザーが既存の宛先に対してセグメントをアクティブ化できるようにします。アクティブ化ワークフローのマッピングステップを有効にします。また、この権限の場合は、宛先に対してデータをアクティブ化するユーザーに ​ 宛先の表示 ​ 権限を付与する必要があります。
Destinations
マッピングを使用しないセグメントアクティブ化
マッピングステップが表示されない状態でユーザーがセグメントを既存の宛先に対してアクティブ化できるようにします。ユーザーは、アクティブ化ワークフローでセグメントを追加および削除できますが、マッピングされた属性や ID を追加または削除することはできません。また、この権限の場合は、宛先に対してデータをアクティブ化するユーザーに ​ 宛先の表示 ​ 権限を付与する必要があります。
Destinations
データセット宛先の管理とアクティブ化
データセット書き出しフローを読み取り、作成、編集および無効化する機能。作成済みのアクティブなデータセットに対してデータもアクティブ化する機能。 また、この権限の場合は、宛先に対してデータをアクティブ化するユーザーに ​ 宛先の表示 ​ 権限を付与する必要があります。
Destinations
宛先のオーサリング
Adobe Experience Platform Destination SDK を使用して宛先を作成する機能。
Identity Management
ID 名前空間の管理
ID 名前空間への読み取り、作成、編集および削除アクセス
Identity Management
ID 名前空間の表示
ID 名前空間への読み取り専用アクセス
Identity Management
ID グラフの表示
ID グラフへの読み取り専用アクセス
Intelligent Services
Attribution AIを表示 ​
Attribution AI設定およびインサイトへの読み取り専用アクセス
Intelligent Services
Attribution AIの管理 ​
Attribution AIモデルの読み取り、作成、編集、削除へのアクセス。
Intelligent Services
​ 顧客 AI を表示 ​
顧客 AI モデルの読み取りまたは表示へのアクセス。
Intelligent Services
​ 顧客 AI の管理 ​
顧客 AI モデルを作成、更新、削除、有効化または無効化するためのアクセス権。
Profile Management
プロファイルの管理
複数のソースからデータを取り込み、個々の顧客に対して堅牢なプロファイルを作成し、プロファイル対応のデータをデータレイクおよびリアルタイム顧客プロファイルデータストアに保存します。
Profile Management
プロファイルの表示
使用可能なプロファイルへの読み取り専用アクセス
Profile Management
セグメントの管理
セグメントの読み取り、作成、編集、および削除へのアクセス。
Profile Management
セグメントの表示
使用可能なセグメントへの読み取り専用アクセス。
Profile Management
結合ポリシーの管理
結合ポリシーの読み取り、作成、編集、および削除へのアクセス。
Profile Management
結合ポリシーの表示
使用可能な結合ポリシーへの読み取り専用アクセス。
Profile Management
​ オーディエンスのインポート ​
インポートしたオーディエンスの読み取り、作成、編集、削除へのアクセス。
Profile Management
セグメントのオーディエンスの書き出し
評価済みのデータセットセグメントをオーディエンスセットに書き出す機能
Profile Management
オーディエンスに対するセグメントの評価
セグメント定義を評価して、オーディエンスのプロファイルを生成する機能。
Profile Management
B2B AI を表示 ​
すべての B2B AI/ML サービスの設定への読み取り専用アクセス。
Profile Management
B2B AI の管理 ​
すべての B2B AI/ML サービスの設定および設定の読み取り、作成、編集、削除へのアクセス。
Profile Management
B2B プロファイルの表示 ​
B2B エンティティプロファイル(アカウント、商談など)、すべての B2B AI/ML サービスの設定および設定、B2B ダッシュボードウィジェットへの読み取り専用アクセス。
Profile Management
B2B プロファイルの管理 ​
B2B エンティティプロファイル (アカウント、オポチュニティなど)の読み取り、作成、編集、および削除へのアクセス。 すべての B2B AI/ML サービスおよび B2B ダッシュボードウィジェットの設定と設定に対する読み取り専用アクセス。
Query Service
クエリの管理
Platform データの構造化 SQL クエリの読み取り、作成、編集、および削除へのアクセス。
Query Service
クエリサービス統合の管理
クエリサービスアクセスの有効期限が切れていない資格情報を作成、更新、削除するためのアクセス。
Sandbox Administration
サンドボックスの管理
サンドボックスへの読み取り、作成、編集、削除アクセス
Sandbox Administration
サンドボックスの表示
組織に属するサンドボックスへの読み取り専用アクセス
Sandbox Administration
サンドボックスのリセット
サンドボックスをリセットする機能

次の手順

このガイドを読むことで、Experience Platform. のアクセス制御の主な原則を学びました。これで、属性ベースのアクセス制御ユーザーガイドに進み、Experience Cloud を使用して役割を作成し、Experience Platform に権限を割り当てる方法の詳細な手順を確認できます。

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0