Visão geral do controle de acesso

O controle de acesso do Adobe Experience Platform é fornecido por meio da Permissões in Adobe Experience Cloud. Essa funcionalidade aproveita funções e políticas, que vinculam usuários com permissões e sandboxes.

Hierarquia e fluxo de trabalho do controle de acesso

Para configurar o controle de acesso para o Experience Platform, você deve ter privilégios de administrador de sistema ou de produto para uma organização que tenha um produto Experience Platform. A função mínima que pode conceder ou retirar permissões é um administrador de produto. Outras funções de administrador que podem gerenciar permissões são administradores do sistema (sem restrições). Consulte o artigo da Adobe Help Center sobre funções administrativas para obter mais informações.

NOTE
A partir deste ponto, qualquer menção a "administrador" neste documento se refere a um administrador de produto ou superior (conforme descrito acima).

Um workflow de alto nível para obter e atribuir permissões de acesso pode ser resumido da seguinte maneira:

  • Após licenciar o Adobe Experience Platform ou um Serviço de aplicativo/aplicativo que use o Experience Platform, um email é enviado ao administrador especificado durante o licenciamento.
  • O administrador faz logon no Adobe Admin Console e seleciona Adobe Experience Platform na lista de produtos na página visão geral.
  • Para conceder acesso ao Experience Platform, é recomendável que o administrador adicione usuários ao perfil de produto padrão: AEP-Default-All-Users.
  • Nas Permissões do Experience Platform, o administrador pode criar novas funções ou editar as permissões e os usuários de qualquer função existente.
  • Ao criar ou editar uma função, o administrador adiciona usuários à função usando o usuários e concede permissões a esses usuários (como "Ler conjuntos de dados" ou "Gerenciar esquemas") editando as permissões da função. Da mesma forma, o administrador pode atribuir acesso a sandboxes usando a mesma opção de edição.
  • Quando os usuários fazem logon na interface do usuário do Experience Platform, o acesso aos recursos do Experience Platform é orientado pelas permissões concedidas a eles na etapa anterior. Por exemplo, se um usuário não tiver o Exibir conjuntos de dados permissão, a variável Conjuntos de dados no menu lateral não estará visível para esse usuário.

Para obter etapas mais detalhadas sobre como gerenciar o controle de acesso no Experience Platform, consulte guia do usuário de controle de acesso.

Todas as chamadas para APIs Experience Platform são validadas em relação a permissões e retornarão erros se as permissões apropriadas não forem encontradas no contexto do usuário atual. Na interface do usuário, os elementos serão ocultos ou alterados dependendo das permissões concedidas ao usuário atual.

Permissões platform-permissions

Permissões O fornece um local central para gerenciar o acesso ao Experience Platform para sua organização. Até Permissões, você pode conceder a grupos de usuários permissões de acesso para vários recursos do Experience Platform, como Gerenciar conjuntos de dados, Exibir conjuntos de dadosou Gerenciar perfis.

Funções

No Funções , as permissões são atribuídas aos usuários por meio do uso de funções. As funções permitem conceder permissões a um ou vários usuários e também contêm acesso ao escopo das sandboxes atribuídas a eles por meio de funções. Os usuários podem ser atribuídos a uma ou várias funções pertencentes à sua organização.

Funções padrão

O Experience Platform vem com duas funções padrão pré-configuradas. A tabela a seguir descreve o que é fornecido em cada perfil padrão, incluindo a sandbox à qual eles concedem acesso, bem como as permissões que concedem no escopo dessa sandbox.

Função
Acesso à sandbox
Permissões
Acesso total à produção padrão
Produção
Todas as permissões aplicáveis ao Experience Platform, exceto as permissões de Administração de sandbox.
Administradores de sandbox
N/D
Fornece acesso somente a permissões de Administração de sandbox.

Sandboxes e permissões

As sandboxes de não produção são uma forma de virtualização de dados que permitem isolar dados de outras sandboxes e são normalmente usadas para experimentos de desenvolvimento, testes ou avaliações. As permissões de uma função concedem aos usuários da função acesso aos recursos de Experience Platform nos ambientes de sandbox aos quais eles receberam acesso. Uma licença de Experience Platform padrão concede cinco sandboxes (uma de produção e quatro de não produção). Você pode adicionar pacotes de dez sandboxes de não produção até um máximo de 75 sandboxes no total. Entre em contato com o administrador da organização ou com o representante de vendas da Adobe para obter mais detalhes.

Para obter mais informações sobre sandboxes no Experience Platform, consulte o visão geral das sandboxes.

Acesso a sandboxes

O acesso a sandboxes é gerenciado por meio de funções. Para obter etapas detalhadas sobre como habilitar o acesso a uma sandbox para uma função, consulte o guia de funções de controle de acesso baseado em atributo.

É possível conceder aos usuários acesso a uma ou mais sandboxes em uma função. Se um usuário estiver incluído em duas ou mais funções, ele terá acesso a todas as sandboxes incluídas nessas funções.

A permissão "Gerenciamento de sandbox" permite que os usuários gerenciem, visualizem ou redefinam sandboxes.

Permissões de recurso permissions

O recurso Permissões em uma função exibe as sandboxes e permissões que estão ativas para essa função:

permissões-visão geral

As permissões concedidas por meio das permissões de recurso são classificadas por categoria, com algumas permissões que concedem acesso a várias funcionalidades de baixo nível.

A tabela a seguir descreve as permissões disponíveis para Experience Platform na função, com descrições dos recursos de Experience Platform específicos aos quais eles concedem acesso. Para obter etapas detalhadas sobre como adicionar permissões a uma função, consulte o guia de funções de controle de acesso baseado em atributo.

Categoria
Permissão
Descrição
Alerts
Exibir histórico de alertas
Acesso somente leitura para o histórico de alertas.
Alerts
Resolver alertas
Acesso para ler, editar e excluir alertas.
Alerts
Exibir alertas
Acesso somente leitura para alertas.
Alerts
Gerenciar alertas
Acesso para ler, criar, editar e excluir o histórico de alertas.
Computed Attributes
Exibir atributos computados
Acesso somente leitura para a guia de atributos calculados, inventário e detalhes.
Computed Attributes
Gerenciar atributos computados
Acesso para ler, criar, excluir rascunhos e desativar atributos calculados.
Data Lifecycle
Exibir ciclo de vida dos dados
Acesso somente leitura para o ciclo de vida dos dados.
Data Lifecycle
Gerenciar o ciclo de vida dos dados
Acesso para ler, criar, editar e excluir o ciclo de vida dos dados.
Data Modeling
Gerenciar esquemas
Acesso para ler, criar, editar e excluir esquemas e recursos relacionados.
Data Modeling
Exibir esquemas
Acesso somente leitura a esquemas e recursos relacionados.
Data Modeling
Gerenciar relacionamentos
Acesso para ler, criar, editar e excluir relacionamentos de esquema.
Data Modeling
Gerenciar metadados de identidade
Acesso para ler, criar, editar e excluir metadados de identidade de esquemas.
Data Management
Gerenciar conjuntos de dados
Acesso para ler, criar, editar e excluir conjuntos de dados. Acesso somente leitura para esquemas.
Data Management
Exibir conjuntos de dados
Acesso somente leitura para conjuntos de dados e esquemas.
Data Management
Monitoramento de dados
Acesso somente leitura a conjuntos de dados e fluxos de monitoramento.
Profile Management
Gerenciar perfis
Acesso para ler, criar, editar e excluir conjuntos de dados usados para perfis de clientes. Acesso somente leitura aos perfis disponíveis.
Profile Management
Exibir perfis
Acesso somente leitura aos perfis disponíveis.
Profile Management
Gerenciar segmentos
Acesso para ler, criar, editar e excluir segmentos.
Profile Management
Exibir segmentos
Acesso somente leitura aos segmentos disponíveis.
Profile Management
Gerenciar políticas de mesclagem
Acesso para ler, criar, editar e excluir políticas de mesclagem.
Profile Management
Exibir Políticas de Mesclagem
Acesso somente leitura às políticas de mesclagem disponíveis.
Profile Management
Importar públicos
Acesso para ler, criar, editar e excluir públicos importados.
Profile Management
Exportar público-alvo para segmento
Capacidade de exportar um segmento de público avaliado para um conjunto de dados.
Profile Management
Avaliar um segmento para um público-alvo
Capacidade de gerar perfis para um público-alvo avaliando uma definição de segmento.
Profile Management
Exibir IA B2B
Acesso somente leitura às definições e configurações para todos os serviços de IA/ML B2B.
Profile Management
Gerenciar IA B2B
Acesso para ler, criar, editar e excluir configurações e configurações para todos os serviços de IA/ML B2B.
Profile Management
Exibir perfil B2B
Acesso somente leitura a perfis de entidade B2B (como Conta, Oportunidade e assim por diante), configurações e configurações para todos os serviços de IA/ML B2B e widgets do painel B2B.
Profile Management
Gerenciar perfil B2B
Acesso para ler, criar, editar e excluir perfis de entidade B2B (como Conta, Oportunidade e assim por diante). Acesso somente leitura para definições e configurações para todos os serviços de IA/ML B2B e widgets do painel B2B.
Identity Management
Gerenciar namespaces de identidade
Acesso para ler, criar, editar e excluir namespaces de identidade.
Identity Management
Exibir namespaces de identidade
Acesso somente leitura para namespaces de identidade.
Identity Management
Exibir gráfico de identidade
Acesso somente leitura para gráficos de identidade.
Sandbox Administration
Gerenciar sandboxes
Acesso para ler, criar, editar e excluir sandboxes.
Sandbox Administration
Exibir sandboxes
Acesso somente leitura para sandboxes que pertencem à sua organização.
Sandbox Administration
Redefinir uma sandbox
Capacidade de redefinir uma sandbox.
Destinations
Exibir destinos
Acesso somente leitura para visualizar os destinos disponíveis na Catálogo e destinos autenticados na Procurar guia.
Destinations
Gerenciar destinos
Acesso para ler, criar e excluir conexões e contas de destino.
Destinations
Ativar destinos
Oferece aos usuários a capacidade de ativar segmentos para destinos existentes. Ativa a etapa de mapeamento no fluxo de trabalho de ativação. Essa permissão também exige que o Exibir destinos permissão a ser concedida ao usuário que ativará os dados para destinos.
Destinations
Ativar segmento sem mapeamento
Oferece aos usuários a capacidade de ativar segmentos para destinos existentes, sem exibir a etapa de mapeamento. Os usuários podem adicionar e remover segmentos em workflows de ativação, mas não podem adicionar ou remover atributos ou identidades mapeadas. Essa permissão também exige que o Exibir destinos permissão a ser concedida ao usuário que ativará os dados para destinos.
Destinations
Gerenciar e ativar destinos do conjunto de dados
Capacidade de ler, criar, editar e desativar fluxos de exportação do conjunto de dados. Capacidade de também ativar dados para conjuntos de dados ativos que foram criados. Essa permissão também exige que o Exibir destinos permissão a ser concedida ao usuário que ativará os dados para destinos.
Destinations
Criação de destino
Capacidade de criar destinos usando Adobe Experience Platform Destination SDK.
Data Ingestion
Gerenciar fontes
Acesso para ler, criar, editar e desativar fontes.
Data Ingestion
Exibir fontes
Acesso somente leitura a fontes disponíveis na Catálogo e fontes autenticadas na Procurar guia.
Data Ingestion
Manage Audience Share Connections
Acesso para criar, aceitar e recusar handshakes de parceiros para conectar duas organizações e habilitar Segment Match fluxos.
Data Ingestion
Manage Audience Share
Acesso para ler, criar, editar e publicar Segment Match Feeds com parceiros ativos.
Data Science Workspace
Gerenciar o Espaço de trabalho de ciência de dados
Acesso para ler, criar, editar e excluir no Data Science Workspace.
Governança de dados
Gerenciar rótulos de uso
Acesso para ler, criar e excluir rótulos de uso.
Governança de dados
Gerenciar políticas de uso de dados
Acesso para ler, criar, editar e excluir políticas de uso de dados.
Governança de dados
Exibir políticas de uso de dados
Acesso somente leitura para políticas de uso de dados pertencentes à sua organização.
Governança de dados
Exibir log de atividades do usuário
Acesso somente leitura para visualização registrada logs de auditoria das atividades da Platform.
Dashboards
Exibir Painel de Uso da Licença
Acesso somente leitura para exibir o painel de uso de licença.
Dashboards
Gerenciar painéis padrão
Adicione atributos personalizados que ainda não estão no data warehouse.
Query Service
Gerenciar consultas
Acesso para ler, criar, editar e excluir consultas SQL estruturadas para dados da Platform.
Query Service
Gerenciar Integração do Serviço de Consulta
Acesso para criar, atualizar e excluir credenciais sem expiração para acesso ao Serviço de consulta.

Próximas etapas

Ao ler este guia, você foi apresentado aos principais princípios de controle de acesso no Experience Platform. Agora você pode continuar com a guia do usuário de controle de acesso baseado em atributo para obter etapas detalhadas sobre como usar o Experience Cloud para criar funções e atribuir permissões para o Experience Platform.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0