Översikt över åtkomstkontroll
Åtkomstkontroll för Adobe Experience Platform ges via Permissions in Adobe Experience Cloud. Den här funktionen utnyttjar roller och principer som länkar användare med behörigheter och sandlådor.
Åtkomststyrningshierarki och arbetsflöde
Om du vill konfigurera åtkomstkontroll för Experience Platform måste du ha system- eller produktadministratörsbehörighet för en organisation som har en Experience Platform-produkt. Minimirollen som kan bevilja eller återkalla behörigheter är en produktadministratör. Andra administratörsroller som kan hantera behörigheter är systemadministratörer (inga begränsningar). Se Adobe Help Center artikel om administrativa roller för mer information.
Ett arbetsflöde på hög nivå för att hämta och tilldela åtkomstbehörigheter kan sammanfattas på följande sätt:
- När du har licensierat Adobe Experience Platform, eller en program-/apptjänst som använder Experience Platform, skickas ett e-postmeddelande till administratören som anges under licensieringen.
- Administratören loggar in på Adobe Admin Console och markerar Adobe Experience Platform i produktlistan på översiktssidan.
- Om du vill ge Experience Platform åtkomst rekommenderar vi att administratören lägger till användare i standardproduktprofilen:
AEP-Default-All-Users
. - Administratören kan skapa nya roller eller redigera behörigheter och användare för befintliga roller i Experience Platform.
- När administratören skapar eller redigerar en roll lägger administratören till användare i rollen med users och ger behörighet till dessa användare (somRead Datasets" eller "Manage Schemas") genom att redigera rollens behörigheter. På samma sätt kan administratören tilldela åtkomst till sandlådor med samma redigeringsalternativ.
- När användare loggar in i användargränssnittet i Experience Platform styrs deras åtkomst till Experience Platform av de behörigheter som de har fått från föregående steg. Om en användare till exempel inte har View Datasets behörighet, Datasets -fliken på sidomenyn visas inte för den användaren.
Mer information om hur du hanterar åtkomstkontroll i Experience Platform finns i användarhandbok för åtkomstkontroll.
Alla anrop till Experience Platform API:er valideras för behörigheter och returnerar fel om lämpliga behörigheter inte hittas i den aktuella användarkontexten. Elementen döljs eller ändras i användargränssnittet beroende på vilka behörigheter den aktuella användaren har.
Behörigheter platform-permissions
Permissions tillhandahåller en central plats för hantering av åtkomst till Experience Platform för din organisation. Via Permissionskan du ge användargrupper åtkomstbehörigheter för olika Experience Platform-funktioner, som Manage Datasets, View Datasets, eller Manage Profiles.
Roller
I Roles används roller. Behörigheter tilldelas användare. Med roller kan du tilldela behörigheter till en eller flera användare, och de kan även innehålla deras åtkomst till omfattningen av de sandlådor som tilldelats dem via roller. Användare kan tilldelas till en eller flera roller som tillhör din organisation.
Standardroller
Experience Platform har två förkonfigurerade standardroller. Följande tabell visar vad som anges i respektive standardprofil, inklusive vilken sandlåda de beviljar åtkomst till samt de behörigheter de ger inom den sandlådans omfång.
Sandlådor och behörigheter
Sandlådor som inte är produktionssandlådor är en form av datavirtualisering som gör att du kan isolera data från andra sandlådor och som vanligtvis används för utvecklingsexperiment, testning och testning. En rolls behörigheter ger rollens användare åtkomst till Experience Platform-funktioner i sandlådemiljöer som de har beviljats åtkomst till. En standardlicens för Experience Platform ger dig fem sandlådor (en och fyra icke-produktioner). Du kan lägga till paket med tio icke-produktionssandlådor, upp till totalt högst 75 sandlådor. Kontakta din organisations administratör eller din säljare på Adobe för mer information.
Mer information om sandlådor i Experience Platform finns i översikt över sandlådor.
Åtkomst till sandlådor
Åtkomst till sandlådor hanteras via roller. Detaljerade steg om hur du aktiverar åtkomst till en sandlåda för en roll finns i guide för attributbaserade åtkomstkontrollsroller.
Användare kan beviljas åtkomst till en eller flera sandlådor i en roll. Om en användare ingår i två eller flera roller får den användaren åtkomst till alla sandlådor som ingår i de rollerna.
Med behörigheten"Sandlådehantering" kan användare hantera, visa och återställa sandlådor.
Resursbehörigheter permissions
Resursen Permissions -fliken i en roll visar de sandlådor och behörigheter som är aktiva för den rollen:
Behörigheter som beviljas via resursbehörigheterna sorteras efter kategori, med vissa behörigheter som ger åtkomst till flera lågnivåfunktioner.
I följande tabell visas de behörigheter som är tillgängliga för Experience Platform i rollen, med beskrivningar av de specifika Experience Platform-funktioner som de ger åtkomst till. Detaljerade anvisningar om hur du lägger till behörigheter i en roll finns i guide för attributbaserade åtkomstkontrollsroller.
Nästa steg
Genom att läsa den här guiden har du lagts till i huvudprinciperna för åtkomstkontroll i Experience Platform. Du kan nu fortsätta till användarhandbok för attributbaserad åtkomstkontroll för detaljerade steg om hur du använder Experience Cloud för att skapa roller och tilldela behörigheter till Experience Platform.