Campaign Standard에서 Campaign v8로의 사용자 액세스 관리 user-management-acs
Adobe Campaign Standard과 Adobe Campaign v8 모두 사용자가 다양한 사용자/운영자에 대한 권한을 정의하고 관리할 수 있도록 해줍니다. 이러한 권한은 사용자에게 제품의 다양한 기능에 대한 액세스 권한을 부여하는 특정 권한으로 구성됩니다. 그러나 두 제품은 사용자 액세스를 관리하기 위해 서로 다른 접근 방식과 구현을 사용합니다.
다음 개념은 Adobe Campaign Standard 및 Campaign v8에서 사용자 액세스 관리를 수행하는 데 사용됩니다.
보안 그룹에서 운영자 그룹으로 마이그레이션 접근 방식
아래 표는 Adobe Campaign Standard에서 Campaign v8로 전환할 때 사용자 역할 그룹에 대한 마이그레이션 접근 방식을 간략하게 설명합니다. Campaign Standard에서는 Campaign v8에서 연산자 그룹 이라고 하는 보안 그룹 을(를) 사용하여 사용자에게 역할 집합을 할당합니다. 일부 보안 그룹/운영자 그룹은 즉시 사용할 수 있지만, 사용자는 필요한 경우 새 그룹을 만들거나 기존 그룹을 수정할 수 있습니다.
Adobe Campaign Standard과 Campaign v8 모두에서 보안 그룹 및 운영자 그룹 은(는) Admin Console의 제품 프로필에 매핑됩니다. 사용자에게 보안 그룹 또는 운영자 그룹 을(를) 할당하려면 Admin Console에서 해당 제품 프로필 을 연결할 수 있습니다. 이 연결은 사용자가 로그인할 때 동기화됩니다. 제품 프로필에 대해 자세히 알아보기
사용자 역할에서 명명된 권한으로 마이그레이션 접근 방식
Adobe Campaign Standard에서 용어 사용자 역할 은(는) Campaign v8에서 명명된 권한 입니다. 아래 표는 Campaign Standard의 사용자 역할 에 해당하는 Campaign v8의 명명된 권한 에 사용되는 용어를 간략하게 설명합니다.
조직 단위의 마이그레이션 접근 방식
여러 보안 그룹의 사용자에게는 최상위 보안 그룹의 조직 단위가 할당됩니다. 여러 그룹에 병렬 최상위 단위가 있는 경우, 시스템은 Campaign Standard에서 사용자에 대한 조직 단위를 선택하고 사용자는 시스템에서 선택한 조직 단위와 그 하위 단위에만 액세스할 수 있습니다. 마이그레이션 후 Campaign v8에서 사용자는 할당된 모든 조직 단위와 하위 항목 에 액세스할 수 있으므로 권한이 높아질 수 있습니다. 이를 방지하려면 병렬 조직 단위를 사용하는 보안 그룹에 사용자를 할당하지 마십시오. 병렬 조직 단위 할당에 대해 자세히 알아보세요.
Adobe Campaign Standard에서 조직 단위 은(는) 유사한 액세스 제어를 유지하기 위해 Campaign v8의 기존 폴더 계층 구조 모델에 매핑됩니다. 폴더 관리에 대해 자세히 알아보기
병렬 조직 단위 할당 정보 parallel-assignments
병렬 조직 단위 할당은 사용자가 공통 상위 조직 단위에 대한 액세스 권한 없이 계층의 별도 분기에 있는 여러 단위(보안 그룹을 통해 할당됨)에 액세스할 수 있을 때 발생합니다. 이로 인해 마이그레이션 중에 보안 위험이 발생합니다.
예를 들어 다음 조직 단위 계층 구조를 고려하십시오.
병렬 조직 단위가 없는 할당은 다음과 같습니다.
여기서 사용자는 모두 상위 조직 단위 A 아래에 연결된 조직 단위 A, A1 및 A2-1에 액세스할 수 있습니다. 사용자는 A의 모든 항목에 액세스할 수 있습니다.
다음 할당에는 병렬 조직 단위가 포함되어 있습니다.
사용자는 A1-1, A2 및 A2-1에 액세스할 수 있으며, A2-1은 할당된 공통 상위가 없는 개별 분기에 존재합니다.
보안 영향
- Campaign Standard에서 시스템은 사용자에 대해 하나의 최상위 조직 단위(A1-1 또는 A2 중 하나)를 선택하여 해당 단위와 하위 단위로만 액세스를 제한합니다.
- Campaign V8로 마이그레이션한 후 사용자는 할당된 모든 조직 구성 단위의 리소스 및 해당 하위 항목에 액세스할 수 있습니다.
해상도
사용자에게 할당된 모든 조직 단위가 해당 사용자에게도 할당된 하나의 공통 상위 단위에 속하도록 하여 병렬 조직 단위 할당을 해결할 수 있습니다.
이를 달성하기 위한 몇 가지 방법이 아래에 나와 있습니다.
- 여러 분기에 대한 액세스 제거: 여러 병렬 분기에 대한 액세스를 취소하고 모든 액세스가 단일 상위 아래에 있는지 확인합니다.
- 공통 상위 할당: 필요한 모든 액세스 포인트를 포함하는 적절한 공통 상위 조직 단위에 대한 액세스 권한을 부여합니다.
- 계층 구조 변경: 필요한 모든 액세스를 단일 분기에 두도록 조직 단위 구조를 수정합니다.
사용자가 A1-1, A2 및 A2-1에 액세스할 수 있는 위의 예에서 특정 해상도 단계는 다음과 같습니다.
-
여러 분기에 대한 액세스 제거:
- A1-1에 대한 액세스 취소, A2(A2-1 포함)에만 액세스
- A2 및 A2-1에 대한 액세스를 취소하고 A1-1에만 액세스 권한 부여
-
공통 상위 할당:
- A1-1과 A2 모두의 공통 상위인 조직 단위 A에 대한 액세스 권한 부여 또는
- 전체 계층을 포함하는 모든 항목에 대한 액세스 권한 부여
-
계층 구조 변경:
- A2 아래로 A1-1 이동 또는
- A1-1에서 A2 및 A2-1 이동
프로그램에서 마이그레이션 접근 방식
Campaign v8에서 프로그램 은(는) 폴더(으)로 표시됩니다. Campaign v8을 사용하면 폴더를 만들고 폴더 액세스를 제한할 수 있습니다.
그룹 및 명명된 권한 을(를) 사용하면 연산자 에게 탐색 계층 구조 내의 특정 폴더 에 대한 액세스 권한을 부여하고 읽기, 쓰기 및 삭제 권한을 할당할 수 있습니다. 폴더 관리에 대해 자세히 알아보기
Program 은(는) Campaign v8에서 Folder(으)로 처리되므로 다른 폴더와 동일한 방식으로 액세스 권한을 관리할 수 있습니다. 마이그레이션 후 Campaign Standard 관리자는 다음 단계를 수행할 수 있습니다.
-
탐색기에서 폴더를 마우스 오른쪽 단추로 클릭하고 속성… 을 선택합니다.
-
보안 탭으로 이동합니다.
-
원하는 액세스 모델에 따라 운영자 그룹 권한을 수정합니다.
REST API에 액세스하기 위한 제품 프로필 매핑
Campaign v8의 실행 인스턴스에서 트랜잭션 API에 액세스하려면 관리자 및 메시지 센터 제품 프로필 외에 새 제품 프로필 이 필요합니다. 이 새 제품 프로필 은(는) Campaign Standard의 기존 또는 미리 만들어진 기술 계정에 추가됩니다.
마이그레이션 후 Campaign Standard 사용자는 제품 프로필 매핑 을 검토하고 기술 계정 을 관리자 제품 프로필에 연결하지 않으려면 적절한 제품 프로필 을 할당해야 합니다. 향후 통합을 위해 이전 Campaign Standard 테넌트 ID 대신 REST URL 의 Campaign v8 테넌트 ID 을(를) 사용하는 것이 좋습니다.
Campaign Standard 운영자를 위한 기본 제공 Campaign 리소스에 대한 액세스 마이그레이션
Campaign Standard에서 마이그레이션된 연산자는 Campaign v8의 특정 기본 제공 리소스에 대한 읽기 액세스 권한을 갖게 됩니다.
마이그레이션되지 않은 보안 그룹 및 역할 non-migrated-groups-roles
다음은 전환되지 않은 Campaign Standard 역할 목록입니다.
-
기본 릴레이 계정
-
메시지 센터 푸시
다음은 전환되지 않은 Campaign Standard 보안 그룹 매핑 목록입니다.
-
메시지 센터 에이전트
-
메시지 센터 푸시 에이전트
-
Adobe Experience Manager 애플리케이션 관리자
-
릴레이 계정