Dokumentation Experience Platform Användarhandbok om åtkomstkontroll

Översikt över åtkomstkontroll

Last update: Wed Sep 11 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:
Åtkomstkontroll

Skapat för:

Administratör

Åtkomstkontroll för Adobe Experience Platform tillhandahålls via Permissions i Adobe Experience Cloud. Den här funktionen utnyttjar roller och principer som länkar användare med behörigheter och sandlådor.

Åtkomststyrningshierarki och arbetsflöde

Om du vill konfigurera åtkomstkontroll för Experience Platform måste du ha system- eller produktadministratörsbehörighet för en organisation som har en Experience Platform-produkt. Minimirollen som kan bevilja eller återkalla behörigheter är en produktadministratör. Andra administratörsroller som kan hantera behörigheter är systemadministratörer (inga begränsningar). Mer information finns i Adobe Help Center-artikeln om administrativa roller.

NOTE

Från och med nu avser alla omnämnanden av"administratör" i det här dokumentet en produktadministratör eller en senare (enligt ovan).

Ett arbetsflöde på hög nivå för att hämta och tilldela åtkomstbehörigheter kan sammanfattas på följande sätt:

När du har licensierat Adobe Experience Platform, eller en program-/apptjänst som använder Experience Platform, skickas ett e-postmeddelande till administratören som anges under licensieringen.
Administratören loggar in på Adobe Admin Console och väljer Adobe Experience Platform i produktlistan på översiktssidan.
Om du vill ge åtkomst till Experience Platform rekommenderar vi att administratören lägger till användare i standardproduktprofilen: AEP-Default-All-Users.
Administratören kan skapa nya roller eller redigera behörigheter och användare för befintliga roller i Experience Platform.
När en roll skapas eller redigeras lägger administratören till användare i rollen med fliken users och tilldelar behörigheter till dessa användare (till exempel Read Datasets eller Manage Schemas) genom att redigera rollens behörigheter. På samma sätt kan administratören tilldela åtkomst till sandlådor med samma redigeringsalternativ.
När användare loggar in i användargränssnittet i Experience Platform styrs deras åtkomst till Experience Platform av de behörigheter som de har fått från föregående steg. Om en användare t.ex. inte har behörigheten View Datasets kommer fliken Datasets på sidomenyn inte att vara synlig för användaren.

Mer detaljerad information om hur du hanterar åtkomstkontroll i Experience Platform finns i användarhandboken för åtkomstkontroll.

Alla anrop till Experience Platform API:er valideras för behörigheter och returnerar fel om lämpliga behörigheter inte hittas i den aktuella användarkontexten. Elementen döljs eller ändras i användargränssnittet beroende på vilka behörigheter den aktuella användaren har.

Behörigheter platform-permissions

Permissions är en central plats för att hantera åtkomst till Experience Platform för din organisation. Genom Permissions kan du ge användargrupper åtkomstbehörigheter för olika Experience Platform-funktioner, till exempel Manage Datasets, View Datasets eller Manage Profiles.

Roller

I avsnittet Roles tilldelas användare behörigheter genom användning av roller. Med roller kan du tilldela behörigheter till en eller flera användare, och de kan även innehålla deras åtkomst till omfattningen av de sandlådor som tilldelats dem via roller. Användare kan tilldelas till en eller flera roller som tillhör din organisation.

Standardroller

Experience Platform har två förkonfigurerade standardroller. Följande tabell visar vad som anges i respektive standardprofil, inklusive vilken sandlåda de beviljar åtkomst till samt de behörigheter de ger inom den sandlådans omfång.

Roll

Sandlådeåtkomst

Behörigheter

Standardproduktion, all åtkomst

Produktion

Alla behörigheter som gäller för Experience Platform, förutom sandlådeadministration.

Sandlådeadministratörer

N/A

Ger endast åtkomst till sandlådeadministrationsbehörigheter.

Sandlådor och behörigheter

Sandlådor som inte är produktionssandlådor är en form av datavirtualisering som gör att du kan isolera data från andra sandlådor och som vanligtvis används för utvecklingsexperiment, testning och testning. En rolls behörigheter ger rollens användare åtkomst till Experience Platform-funktioner i sandlådemiljöer som de har beviljats åtkomst till. En standardlicens för Experience Platform ger dig fem sandlådor (en och fyra icke-produktioner). Du kan lägga till paket med tio icke-produktionssandlådor, upp till totalt högst 75 sandlådor. Kontakta din organisations administratör eller din säljare på Adobe för mer information.

Mer information om sandlådor i Experience Platform finns i översikten över sandlådor.

Åtkomst till sandlådor

Åtkomst till sandlådor hanteras via roller. Detaljerade steg om hur du aktiverar åtkomst till en sandlåda för en roll finns i handboken för attributbaserade åtkomstkontrollsroller.

Användare kan beviljas åtkomst till en eller flera sandlådor i en roll. Om en användare ingår i två eller flera roller får den användaren åtkomst till alla sandlådor som ingår i de rollerna.

Med behörigheten"Sandlådehantering" kan användare hantera, visa och återställa sandlådor.

Resursbehörigheter permissions

Fliken Resurs Permissions i en roll visar de sandlådor och behörigheter som är aktiva för den rollen:

permissions-overview

Behörigheter som beviljas via resursbehörigheterna sorteras efter kategori, med vissa behörigheter som ger åtkomst till flera lågnivåfunktioner.

I följande tabell visas de behörigheter som är tillgängliga för Experience Platform i rollen, med beskrivningar av de specifika Experience Platform-funktioner som de ger åtkomst till. Detaljerade anvisningar om hur du lägger till behörigheter i en roll finns i handboken om attributbaserade åtkomstkontrollsroller.

Kategori

Behörighet

Beskrivning

AI Assistant

Enable AI Assistant

Möjlighet att ställa AI-assistenten frågor.

AI Assistant

View Operational Insights

Åtkomst att få svar på operativa insikter-frågor.

Alerts

View Alerts History

Skrivskyddad åtkomst för aviseringshistorik.

Alerts

Resolve Alerts

Tillgång till att läsa, redigera och ta bort aviseringar.

Alerts

View Alerts

Skrivskyddad åtkomst för aviseringar.

Alerts

Manage Alerts

Åtkomst för att läsa, skapa, redigera och ta bort varningshistorik.

Computed Attributes

View Computed attributes

Skrivskyddad åtkomst för fliken, lagret och informationen för beräknade attribut.

Computed Attributes

Manage Computed attributes

Åtkomst för att läsa, skapa, ta bort utkast och inaktivera beräknade attribut.

Dashboards

View License Usage Dashboard

Skrivskyddad åtkomst för att visa kontrollpanelen för licensanvändning.

Dashboards

Manage Standard Dashboards

Lägg till anpassade attribut som ännu inte finns i datalagret.

Data Governance

Manage Usage Labels

Åtkomst att läsa, skapa och ta bort användningsetiketter.

Data Governance

Manage Data Usage Policies

Åtkomst att läsa, skapa, redigera och ta bort dataanvändningsprinciper.

Data Governance

View Data Usage Policies

Skrivskyddad åtkomst till dataanvändningsprinciper som tillhör din organisation.

Data Governance

View User Activity Log

Skrivskyddad åtkomst för att visa inspelade granskningsloggar för plattformsaktiviteter.

Data Ingestion

Manage Sources

Tillgång till att läsa, skapa, redigera och inaktivera källor.

Data Ingestion

View Sources

Skrivskyddad åtkomst till tillgängliga källor på fliken Catalog och autentiserade källor på fliken Browse.

Data Ingestion

Manage Audience Share Connections

Åtkomst att skapa, acceptera och avvisa partnerhandskakningar för att ansluta två organisationer och aktivera Segment Match-flöden.

Data Ingestion

Manage Audience Share

Åtkomst att läsa, skapa, redigera och publicera Segment Match-feeds med aktiva partners.

Data Lifecycle

View Data Lifecycle

Skrivskyddad åtkomst för datalängd.

Data Lifecycle

Manage Data Lifecycle

Tillgång till att läsa, skapa, redigera och ta bort livscykeln för data.

Data Modeling

Manage Schemas

Åtkomst för att läsa, skapa, redigera och ta bort scheman och relaterade resurser.

Data Modeling

View Schemas

Skrivskyddad åtkomst till scheman och relaterade resurser.

Data Modeling

Manage Relationships

Åtkomst för att läsa, skapa, redigera och ta bort schemarelationer.

Data Modeling

Manage Identity Metadata

Åtkomst för att läsa, skapa, redigera och ta bort identitetsmetadata för scheman.

Data Management

Manage Datasets

Åtkomst för att läsa, skapa, redigera och ta bort datauppsättningar. Skrivskyddad åtkomst för scheman.

Data Management

View Datasets

Skrivskyddad åtkomst för datauppsättningar och scheman.

Data Management

Data Monitoring

Skrivskyddad åtkomst till övervakning av datauppsättningar och strömmar.

Data Science Workspace

Manage Data Science Workspace

Åtkomst att läsa, skapa, redigera och ta bort i Data Science Workspace.

Destinations

View Destinations

Skrivskyddad åtkomst för att visa tillgängliga mål på fliken Catalog och autentiserade mål på fliken Browse.

Destinations

Manage Destinations

Åtkomst för att läsa, skapa och ta bort målanslutningar och målkonton.

Destinations

Activate Destinations

Ger användarna möjlighet att aktivera segment för befintliga destinationer. Aktiverar mappningssteget i aktiveringsarbetsflödet. Den här behörigheten kräver även att behörigheten View Destinations beviljas den användare som ska aktivera data till mål.

Destinations

Activate Segment without Mapping

Ger användare möjlighet att aktivera segment för befintliga mål utan att visa mappningssteget. Användare kan lägga till och ta bort segment i aktiveringsarbetsflöden, men kan inte lägga till eller ta bort mappade attribut eller identiteter. Den här behörigheten kräver även att behörigheten View Destinations beviljas den användare som ska aktivera data till mål.

Destinations

Manage and Activate Dataset Destinations

Möjlighet att läsa, skapa, redigera och inaktivera datauppsättningsexportflöden. Möjlighet att även aktivera data till aktiva datauppsättningar som har skapats. Den här behörigheten kräver även att behörigheten View Destinations beviljas den användare som ska aktivera data till mål.

Destinations

Destination Authoring

Möjlighet att skapa mål med Adobe Experience Platform Destination SDK.

Identity Management

Manage Identity Namespaces

Åtkomst för att läsa, skapa, redigera och ta bort identitetsnamnutrymmen.

Identity Management

View Identity Namespaces

Skrivskyddad åtkomst för identitetsnamnutrymmen.

Identity Management

View Identity Graph

Skrivskyddad åtkomst för identitetsdiagram.

Intelligent Services

View Attribution AI

Skrivskyddad åtkomst för Attribution AI och insikter.

Intelligent Services

Manage Attribution AI

Tillgång till att läsa, skapa, redigera och ta bort Attribution AI.

Intelligent Services

View Customer AI

Tillgång till att läsa eller visa kundens AI-modeller.

Intelligent Services

Manage Customer AI

Tillgång till att skapa, uppdatera, ta bort, aktivera eller inaktivera kundens AI-modeller.

Profile Management

Manage Profiles

Hämta in data från olika källor, bygg robusta profiler för enskilda kunder och lagra profilaktiverade data i datasjön och realtidsarkivet för kundprofiler.

Profile Management

View Profiles

Skrivskyddad åtkomst till tillgängliga profiler.

Profile Management

Manage Segments

Åtkomst för att läsa, skapa, redigera och ta bort segment.

Profile Management

View Segments

Skrivskyddad åtkomst till tillgängliga segment.

Profile Management

Manage Merge Policies

Åtkomst för att läsa, skapa, redigera och ta bort sammanfogningsprinciper.

Profile Management

View Merge Policies

Skrivskyddad åtkomst till tillgängliga kopplingsprofiler.

Profile Management

Import Audiences

Tillgång till att läsa, skapa, redigera och ta bort importerade målgrupper.

Profile Management

Export Audience for Segment

Möjlighet att exportera ett utvärderat målgruppssegment till en datauppsättning.

Profile Management

Evaluate a Segment to an Audience

Möjlighet att generera profiler för en viss målgrupp genom att utvärdera en segmentdefinition.

Profile Management

View B2B AI

Skrivskyddad åtkomst till inställningar och konfigurationer för alla B2B AI/ML-tjänster.

Profile Management

Manage B2B AI

Åtkomst att läsa, skapa, redigera och ta bort inställningar och konfigurationer för alla B2B AI/ML-tjänster.

Profile Management

View B2B Profile

Skrivskyddad åtkomst till B2B-entitetsprofiler (som Konto, Möjligheter och så vidare), inställningar och konfigurationer för alla B2B AI/ML-tjänster och B2B-instrumentpanelswidgetar.

Profile Management

Manage B2B Profile

Åtkomst för att läsa, skapa, redigera och ta bort B2B-enhetsprofiler (t.ex. konto, säljprojekt). Skrivskyddad åtkomst för inställningar och konfigurationer för alla B2B AI/ML-tjänster och B2B-instrumentpanelswidgetar.

Query Service

Manage Queries

Åtkomst att läsa, skapa, redigera och ta bort strukturerade SQL-frågor för plattformsdata.

Query Service

Manage Query Service Integration

Åtkomst för att skapa, uppdatera och ta bort ej förfallande autentiseringsuppgifter för åtkomst till frågetjänsten.

Sandbox Administration

Manage Sandboxes

Åtkomst för att läsa, skapa, redigera och ta bort sandlådor.

Sandbox Administration

View Sandboxes

Skrivskyddad åtkomst för sandlådor som tillhör din organisation.

Sandbox Administration

Reset a Sandbox

Möjlighet att återställa en sandlåda.

Nästa steg

Genom att läsa den här guiden har du lagts till i huvudprinciperna för åtkomstkontroll i Experience Platform. Du kan nu fortsätta till den attributbaserade användarhandboken för åtkomstkontroll för detaljerade steg om hur du använder Experience Cloud för att skapa roller och tilldela behörigheter för Experience Platform.

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0