Visão geral do controle de acesso
O controle de acesso do Adobe Experience Platform é fornecido através das Permissões no Adobe Experience Cloud. Essa funcionalidade aproveita funções e políticas, que vinculam usuários com permissões e sandboxes.
Hierarquia e fluxo de trabalho do controle de acesso
Para configurar o controle de acesso para o Experience Platform, você deve ter privilégios de administrador de sistema ou de produto para uma organização que tenha um produto Experience Platform. A função mínima que pode conceder ou retirar permissões é um administrador de produto. Outras funções de administrador que podem gerenciar permissões são administradores do sistema (sem restrições). Consulte o artigo da Adobe Help Center sobre funções administrativas para obter mais informações.
Um workflow de alto nível para obter e atribuir permissões de acesso pode ser resumido da seguinte maneira:
- Após licenciar o Adobe Experience Platform ou um Serviço de aplicativo/aplicativo que use o Experience Platform, um email é enviado ao administrador especificado durante o licenciamento.
- O administrador faz logon no Adobe Admin Console e seleciona Adobe Experience Platform da lista de produtos na página de visão geral.
- Para conceder acesso ao Experience Platform, é recomendável que o administrador adicione usuários ao perfil de produto padrão:
AEP-Default-All-Users. - Nas Permissões do Experience Platform, o administrador pode criar novas funções ou editar as permissões e os usuários de qualquer função existente.
- Ao criar ou editar uma função, o administrador adiciona usuários à função usando a guia usuários e concede permissões a esses usuários (como "Ler Conjuntos de Dados" ou "Gerenciar Esquemas") ao editar as permissões da função. Da mesma forma, o administrador pode atribuir acesso a sandboxes usando a mesma opção de edição.
- Quando os usuários fazem logon na interface do usuário do Experience Platform, o acesso aos recursos do Experience Platform é orientado pelas permissões concedidas a eles na etapa anterior. Por exemplo, se um usuário não tiver a permissão Exibir conjuntos de dados, a guia Conjuntos de dados no menu lateral não estará visível para esse usuário.
Para obter etapas mais detalhadas sobre como gerenciar o controle de acesso no Experience Platform, consulte o guia do usuário de controle de acesso.
Todas as chamadas para APIs Experience Platform são validadas em relação a permissões e retornarão erros se as permissões apropriadas não forem encontradas no contexto do usuário atual. Na interface do usuário, os elementos serão ocultos ou alterados dependendo das permissões concedidas ao usuário atual.
Permissões platform-permissions
Permissões fornecem um local central para gerenciar o acesso ao Experience Platform para sua organização. Através das Permissões, você pode conceder a grupos de usuários permissões de acesso para vários recursos de Experience Platform, como Gerenciar conjuntos de dados, Exibir conjuntos de dados ou Gerenciar perfis.
Funções
Na seção Funções, permissões são atribuídas a usuários por meio do uso de funções. As funções permitem conceder permissões a um ou vários usuários e também contêm acesso ao escopo das sandboxes atribuídas a eles por meio de funções. Os usuários podem ser atribuídos a uma ou várias funções pertencentes à sua organização.
Funções padrão
O Experience Platform vem com duas funções padrão pré-configuradas. A tabela a seguir descreve o que é fornecido em cada perfil padrão, incluindo a sandbox à qual eles concedem acesso, bem como as permissões que concedem no escopo dessa sandbox.
Sandboxes e permissões
As sandboxes de não produção são uma forma de virtualização de dados que permitem isolar dados de outras sandboxes e são normalmente usadas para experimentos de desenvolvimento, testes ou avaliações. As permissões de uma função concedem aos usuários da função acesso aos recursos de Experience Platform nos ambientes de sandbox aos quais eles receberam acesso. Uma licença de Experience Platform padrão concede cinco sandboxes (uma de produção e quatro de não produção). Você pode adicionar pacotes de dez sandboxes de não produção até um máximo de 75 sandboxes no total. Entre em contato com o administrador da organização ou com o representante de vendas da Adobe para obter mais detalhes.
Para obter mais informações sobre sandboxes no Experience Platform, consulte a visão geral das sandboxes.
Acesso a sandboxes
O acesso a sandboxes é gerenciado por meio de funções. Para obter etapas detalhadas sobre como habilitar o acesso a uma sandbox para uma função, consulte o guia de funções de controle de acesso baseado em atributo.
É possível conceder aos usuários acesso a uma ou mais sandboxes em uma função. Se um usuário estiver incluído em duas ou mais funções, ele terá acesso a todas as sandboxes incluídas nessas funções.
A permissão "Gerenciamento de sandbox" permite que os usuários gerenciem, visualizem ou redefinam sandboxes.
Permissões de recurso permissions
A guia Permissões do recurso em uma função exibe as sandboxes e permissões que estão ativas para essa função:
As permissões concedidas por meio das permissões de recurso são classificadas por categoria, com algumas permissões que concedem acesso a várias funcionalidades de baixo nível.
A tabela a seguir descreve as permissões disponíveis para Experience Platform na função, com descrições dos recursos de Experience Platform específicos aos quais eles concedem acesso. Para obter etapas detalhadas sobre como adicionar permissões a uma função, consulte o guia de funções de controle de acesso baseado em atributo.
Próximas etapas
Ao ler este guia, você foi apresentado aos principais princípios de controle de acesso no Experience Platform. Agora você pode continuar com o guia do usuário de controle de acesso baseado em atributos para obter etapas detalhadas sobre como usar o Experience Cloud para criar funções e atribuir permissões para o Experience Platform.