アクセス制御の基本を学ぶ permissions-overview
Journey Optimizer を使用すると、さまざまなユーザーに割り当てる権限を定義して管理できます。権限とは、製品内の機能へのアクセスを許可または拒否する一連の権利と制約です。
Journey Optimizer のアクセス制御は、Adobe Experience Cloud の 権限 を通じて提供されます。この機能では、ユーザーを権限とサンドボックスにリンクさせる、役割とポリシーを活用します。
Journey Optimizer のアクセス制御を設定するには、組織のシステム管理者権限または製品管理者権限が必要です。権限を付与または取り消すことができる最小の役割は、製品管理者です。権限を管理できる他の管理者の役割は、システム管理者です(制限なし)。詳しくは、管理者の役割に関するアドビヘルプセンターの記事を参照してください。
Journey Optimizer のユーザー管理は、次の主な概念に基づいています。
-
役割:役割は、同じ権限とサンドボックスを共有するユーザーのコレクションを指します。これらの役割を使用すると、組織内の様々なユーザーグループのアクセスと権限を簡単に管理できます。役割には、ユーザーがインターフェイス内の特定の機能やオブジェクトにアクセスできるようにするための、一連の単一の権利(権限)が付属しています。Journey Optimizer を使用すると、権限レベルの異なる既存の様々な 役割 から選択して、ユーザーに割り当てることができます。使用可能な ビルトインの役割 について詳しくは、このページを参照してください。
-
権限:権限は、役割 に割り当てられる許可を定義できる、単一の権利です。各権限は、リソース(Journey Optimizer の様々な機能やオブジェクトに相当するジャーニーやオファーなど)の下に集約されています。詳しくは、権限レベルの節を参照してください。
-
サンドボックス:仮想サンドボックスは、インスタンスを個別の独立した仮想環境に分割します。サンドボックスは、「権限」の役割を通じて割り当てられます。詳しくは、サンドボックスの使用を参照してください。
-
オブジェクトベースのアクセス制御:オブジェクトへのアクセスを制限するラベル。このアプローチでは、機密性の高いデジタルアセットを権限のないユーザーから保護し、個人データの保護を強化します。詳しくは、オブジェクトベースのアクセス管理を参照してください。
-
属性ベースのアクセス制御:特定のユーザーチームまたはユーザーグループのデータアクセスを管理する権限。属性ベースのアクセス制御により、管理者は属性に基づいて、特定のオブジェクトや機能へのアクセスを制御できます。属性は、スキーマフィールドやセグメントに追加されるラベルなど、オブジェクトに追加されるメタデータである場合があります。管理者は、ユーザーアクセス権限を管理する属性を含めた、アクセスポリシーを定義します。詳しくは、属性ベースのアクセス管理を参照してください。
さらに深く掘り下げましょう
これで、Journey Optimizer のアクセス制御の概念について理解できたので、これらのドキュメントの節で詳しく説明し、権限の設定を開始します。
