Åtkomstkontroll
Customer Journey Analytics styrs av tre behörighetsnivåer eller tre roller: produktadministratörsroll, administratörsroll för produktprofiler och åtkomst på användarnivå. I det här avsnittet förklaras de här rollerna mer ingående.
I den här artikeln beskrivs också mer detaljerade sätt att begränsa åtkomsten, t.ex. Workspace-kurering och radnivå samt åtkomstkontroll på värdenivå.
Rollbaserad åtkomstkontroll
Följande rollbaserade åtkomstkontrollnivåer är tillgängliga.
Produktadministratörsroll
Användare som har tilldelats rollen som produktadministratör får som standard de behörigheter som krävs för att utföra de flesta åtgärder inom Customer Journey Analytics. För vissa uppgifter krävs dock ytterligare behörigheter.
Lägga till en användare som produktadministratör:
-
Gå till Admin Console.
-
Välj Customer Journey Analytics > Administratörer > Lägg till administratör.
De användare som du har lagt till får standardbehörigheten Produktadministratör. Du kan även ge dem ytterligare behörigheter om det behövs.
Standardbehörigheter för produktadministratör
Produktadministratörer har behörighet att utföra de flesta uppgifter inom Customer Journey Analytics.
Produktadministratörer har som standard behörighet att utföra följande uppgifter:
- Skapa, uppdatera och ta bort datavyer
- Uppdatera och ta bort projekt, filter, beräknade värden, målgrupper, anteckningar eller filter som skapats av andra användare
- Dela Workspace-projekt med alla användare
- Hantera rapporteringsaktivitet i Rapporteringsaktivitetshanteraren
- Exportera fullständiga tabeller från Analysis Workspace
Ytterligare behörigheter för produktadministratör
Utöver att läggas till som produktadministratör i produktprofilen Customer Journey Analytics i Admin Console krävs ytterligare behörigheter för att kunna utföra följande åtgärder i Customer Journey Analytics:
-
Skapa, uppdatera och ta bort data Anslutningar
För att kunna utföra den här åtgärden måste användare ingå i en Experience Platform-produktprofil som ger följande behörigheter:
table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3 6-row-3 Kategori Behörighet Beskrivning Data Modeling View Schemas Skrivskyddad åtkomst till scheman och relaterade resurser. Data Modeling Manage Schemas Åtkomst för att läsa, skapa, redigera och ta bort scheman och relaterade resurser. Data Management View Datasets Skrivskyddad åtkomst för datauppsättningar och scheman. Data Management Manage Datasets Åtkomst för att läsa, skapa, redigera och ta bort datauppsättningar. Skrivskyddad åtkomst för scheman. Data Ingestion Manage Sources Tillgång till att läsa, skapa, redigera och inaktivera källor. Identity Management View Identity Namespaces Skrivskyddad åtkomst för identitetsnamnutrymmen. Mer information om behörigheter i Experience Platform finns i Hantera behörigheter för en produktprofil.
-
Om Adobe Journey Optimizer har integrerats med CJA där det finns AJO Connections måste även behörigheterna Journeys läggas till för att få åtkomst till Connections:
table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 Kategori Behörighet Beskrivning Journeys View Journeys Events, Data Sources and Actions Skrivskyddad åtkomst till resehändelser, anpassade reseåtgärder och datakällor för resan. Journeys Manage Journeys Events, Data Sources and Actions Läs, skapa, redigera och ta bort händelser, källor eller åtgärder. Journeys View Journeys Skrivskyddad åtkomst till resor. Journeys Manage Journeys Läs, skapa, redigera och ta bort resor. -
Exportera datauppsättningar till mål
För att kunna utföra den här åtgärden måste användare ingå i en Experience Platform-produktprofil som ger följande behörigheter:
table 0-row-3 1-row-3 2-row-3 Kategori Behörighet Beskrivning Destinations Manage Destinations Åtkomst för att läsa, skapa och ta bort målanslutningar och målkonton. Destinations Activate Destinations Tillåt användare att aktivera segment till befintliga mål. Aktiverar mappningssteget i aktiveringsarbetsflödet. Den här behörigheten kräver även att behörigheten Visa mål beviljas den användare som vill aktivera data till mål. Mer information om behörigheter i Experience Platform finns i Hantera behörigheter för en produktprofil.
-
Använd BI-tillägget
För användare att använda BI-tillägget, en produktadministratör
-
måste se till att användarbehörigheterna för Experience Platform omfattar en roll som har frågetjänstresursen med alternativen Hantera frågor och Hantera frågetjänstintegrering. Mer information om behörigheter i Experience Platform finns i Hantera behörigheter för en produktprofil.
table 0-row-3 1-row-3 2-row-3 Kategori Behörighet Beskrivning Query Service Manage Queries Åtkomst att läsa, skapa, redigera och ta bort strukturerade SQL-frågor för plattformsdata. Query Service Manage Query Service Integration Åtkomst för att skapa, uppdatera och ta bort ej förfallande autentiseringsuppgifter för åtkomst till frågetjänsten. -
måste se till att användaren har rätt Customer Journey Analytics-behörigheter:
- behörighet att få tillgång till relevanta datavyer. Se Data Views i Åtkomst på användarnivå.
- behörighet att komma åt tillägget Customer Journey Analytics BI. Se Data View Tools i Åtkomst på användarnivå.
-
Administratörsroll för produktprofil
En produktprofil är en uppsättning behörigheter. Produktadministratörer skapar produktprofiler och kan tilldela produktprofiladministratörer för att hantera en eller flera produktprofiler. En produktprofiladministratör kan sedan:
-
Hantera tilldelade produktprofiler. Du kan till exempel lägga till eller ta bort användare eller användargrupper och ändra behörigheter för produktprofilerna.
-
I Customer Journey Analytics kan du redigera datavyer som ingår i en tilldelad produktprofil. Produktprofiladministratörer kan inte skapa nya datavyer.
Åtkomst på användarnivå
Tabellen nedan visar de viktigaste åtkomstbehörigheterna för olika Customer Journey Analytics-funktioner som du kan konfigurera för berörda användare. Du kan hantera olika nivåer av användaråtkomst via produktprofiler. En produktprofil innehåller ett antal behörigheter som du sedan kan tilldela till enskilda användare eller användargrupper.
Fliken Permissions ingår i varje produktprofil i Admin Console.
Projektstrukturering för Workspace
En annan åtkomstkontrollnivå kan användas på rapportnivå i Workspace. Du kan begränsa åtkomsten till specifika komponenter för vissa användare. Mer information om hur du begränsar komponenter (dimensioner, mått, filter, datumintervall) på Workspace-projektnivå och hur du begränsar kurationen till datavyer finns i Kuratprojekt.
Ge åtkomst till enskilda mått eller mått
Du kan inte bevilja eller neka tillstånd för enskilda mått eller mått i Customer Journey Analytics på samma sätt som i vanliga Adobe Analytics. Mätvärden och dimensioner kan ändras i datavyer och kan ändras i Customer Journey Analytics. Om du ändrar dem ändras även rapporteringen retroaktivt.
Användningsexempel
Här följer några exempel som visar hur åtkomstkontroll kan användas i realtidsscenarier.
Åtkomst från tredje part
Du kan ge produktprofilsadministration åtkomst till en gruppledare för en tredje part som ditt företag arbetar hos. Den här administratören kan lägga till användare i företagets team i den här produktprofilen. Den här produktprofiladministratören kan ge åtkomst till specifika datavyer och lägga till andra användare från tredje part i den här produktprofilen. Produktprofilens administratör kan ändra datavyer så att de passar tredjepartsteamets behov.
Åtkomstkontroll på radnivå
Du vill ge användarna åtkomst till data från endast en dag. Så här begränsar du åtkomsten till de raderna:
- Skapa ett filter i Settings för en viss datavy, där Day är lika med det datum som du vill att de ska ha dataåtkomst till. Mer information finns i Skapa datavy.
- Spara datavyn, som tillämpar filtret på datadelen av datauppsättningarna i den underliggande anslutningen. Alla rader som inte passar filterdefinitionen exkluderas automatiskt från datavyn och är inte tillgängliga för Analysis Workspace när den här datavyn används.
- Skapa en ny produktprofil i Admin Console, lägg till användare i produktprofilen och ta endast med den här specifika datavyn i produktprofilen.
Åtkomstkontroll på värdenivå
Användare som har åtkomst till en datavy kan bara arbeta med de mått och mått som administratören har inkluderat i den här datavyn. Administratörer kan använda komponentinställningarna Inkludera/exkludera funktioner eller Värdebuckning i en datavy för att exkludera eller aggregera vissa dimensionsvärden från en datavy.
Du kan till exempel skapa ett mätvärde som heter Hypertension i en datavy från en komponent som innehåller enskilda patientdata från datauppsättningen. Du använder värdepaketering för att bara ge åtkomst till paketerade värden, så att användarna av data inte ser de enskilda patientuppgifterna.