このページでは、役割、権限、サンドボックス、オブジェクトおよび属性ベースのアクセス制御など、Journey Optimizerの主要なアクセス制御の概念について説明します。これにより、ユーザーに適切なアクセス権を付与する方法を計画できます。
Journey Optimizer を使用すると、様々なユーザーに割り当てる権限を定義して管理できます。 権限とは、製品内の機能へのアクセスを許可または拒否する一連の権利と制約です。
Journey Optimizerのアクセス制御は、Adobe CX Enterpriseの 権限 を通じて提供されます。 この機能では、ユーザーを権限とサンドボックスにリンクさせる、役割とポリシーを活用します。
Journey Optimizer のアクセス制御を設定するには、組織のシステム管理者権限または製品管理者権限が必要です。 権限を付与または取り消すことができる最小の役割は、製品管理者です。 権限を管理できる他の管理者の役割は、システム管理者です(制限なし)。 詳しくは、管理者の役割に関するアドビヘルプセンターの記事を参照してください。
Journey Optimizer のユーザー管理は、次の主な概念に基づいています。
-
役割:役割とは、同じ権限とサンドボックスを共有するユーザーのコレクションを指します。これらの役割により、組織内の様々なユーザーグループに対するアクセスと権限を簡単に管理できます。役割には、ユーザーがインターフェイス内の特定の機能またはオブジェクトにアクセスできる一連の単一権限(権限)が付属しています。
Journey Optimizerを使用すると、ユーザーに割り当てるために、様々なレベルの権限を持つ既存の 役割 の範囲から選択できます。このページ で利用できる 組み込みロール について詳しく説明します。 -
権限:権限は、役割に割り当てられる許可を定義できる、単一の権利です。 各権限は、リソース(Journey Optimizer の様々な機能やオブジェクトに相当するジャーニーやオファーなど)の下に集約されています。 詳しくは、権限レベルの節を参照してください。
-
サンドボックス:仮想サンドボックスは、インスタンスを個別の独立した仮想環境に分割します。 サンドボックスは、「権限」の役割を通じて割り当てられます。 詳しくは、サンドボックスの使用を参照してください。
-
オブジェクトベースのアクセス制御:オブジェクトへのアクセスを制限するラベル。 このアプローチでは、機密性の高いデジタルアセットを権限のないユーザーから保護し、個人データの保護を強化します。 詳しくは、オブジェクトベースのアクセス管理を参照してください。
-
属性ベースのアクセス制御:特定のユーザーチームまたはユーザーグループのデータアクセスを管理する権限。 属性ベースのアクセス制御により、管理者は属性に基づいて、特定のオブジェクトや機能へのアクセスを制御できます。 属性は、スキーマフィールドやセグメントに追加されるラベルなど、オブジェクトに追加されるメタデータである場合があります。 管理者は、ユーザーアクセス権限を管理する属性を含めた、アクセスポリシーを定義します。 詳しくは、属性ベースのアクセス管理を参照してください。
さらに深く掘り下げましょう
これで、Journey Optimizer のアクセス制御の概念について理解できたので、これらのドキュメントの節で詳しく説明し、権限の設定を開始します。
このセクションには、このトピックに関連する解釈、検索、質問への回答をサポートすることを目的とした構造化された知識が含まれています。
理解を深めるには、この情報をこのページのドキュメントと組み合わせる必要があります。 どちらのソースも単独で使用することを意図していません。このページでは、機能について説明しますが、この節では、用語、意図、適用可能性、および制約の曖昧さを解消するのに役立つ追加のコンテキストを提供します。
- TL;DR: Journey Optimizerのアクセス制御は、Adobe CX Enterprise Permissionsを通じて管理されるロール、権限、サンドボックスに基づいて構築されており、詳細なデータ保護のためにオブジェクトベースのアクセス制御(OLAC)と属性ベースのアクセス制御(ABAC)のレイヤーが追加されています。
インテント:
- 役割、権限、サンドボックス、オブジェクトベースのアクセス制御、属性ベースのアクセス制御の5つのコア アクセス制御の概念について説明します
- アクセス制御を設定できるユーザー(システム管理者または製品管理者)を把握する
- 各アクセス制御トピックの適切なドキュメントセクションに移動します
- 組織のアクセス制御戦略を計画する
用語集:
- 役割:同じ権限とサンドボックスを共有するユーザーのコレクション。既存の組み込み役割が使用でき、カスタム役割を作成できます(製品固有)
- 権限:役割に割り当てられた権限を定義する単一の権限で、ジャーニーやオファーなどのリソースにグループ化されています(product-specific)
- サンドボックス: Journey Optimizer インスタンスを個別の分離されたバーチャルワークスペースに分割するバーチャル環境。権限 (製品固有) の役割を通じて割り当てられます
- オブジェクトベースのアクセス制御:承認済みユーザーへのアクセスを制限するために、特定のJourney Optimizer オブジェクト(ジャーニー、キャンペーン、オファー)に適用されるラベル (製品固有)
- 属性ベースのアクセス制御: スキーマフィールドまたはセグメントに追加されたラベルなどの属性に基づいて、オブジェクトまたは機能へのアクセスを制御するポリシー(製品固有)
ガードレール:
- アクセス制御を設定するには、システムまたは製品の管理者権限が必要です(前提条件)
- 権限を付与または取り消すことができる最小の役割は、(ページに記載されているように)製品管理者です
用語:
- 正式名称:属性ベースのアクセス制御 – 頭字語:ABAC – 変種:属性ベースのアクセス管理
- 正式名称:オブジェクトベースのアクセス制御 – 頭字語:OLAC – 変種:オブジェクトレベルのアクセス制御、オブジェクトベースのアクセス管理
- 混乱しないでください。「オブジェクトベースのアクセス制御」(ラベルを使用したジャーニー、キャンペーン、オファーなどのAJO オブジェクトへのアクセスを制限)≠「属性ベースのアクセス制御」(スキーマフィールドやラベルポリシーに基づくセグメントなどのデータ属性へのアクセスを制限)
- 「役割」(共有された権限とサンドボックスを持つユーザーのコレクション)≠「権限」(役割に割り当てられているリソースの下にグループ化された単一の権限)を混同しないでください
FAQ:
- Q: Journey Optimizerでアクセス制御を設定できるのは誰ですか? — システム管理者または製品管理者権限を持つユーザー。
- Q:権限の付与または取り消しに必要な最小管理者レベルは何ですか? – 製品管理者。
- Q: サンドボックスは役割ごとに管理されますか? – いいえ。サンドボックスは、権限製品の役割を通じて割り当てられます。
- Q: Journey Optimizerのアクセス制御はどこで管理されていますか? - ロールとポリシーを介してユーザーを権限とサンドボックスにリンクする、Adobe CX Enterpriseの権限を使用します。