Översikt över åtkomstkontroll

Åtkomstkontroll för Adobe Experience Platform tillhandahålls via Permissions i Adobe Experience Cloud. Den här funktionen utnyttjar roller och principer som länkar användare med behörigheter och sandlådor.

Åtkomststyrningshierarki och arbetsflöde

Om du vill konfigurera åtkomstkontroll för Experience Platform måste du ha system- eller produktadministratörsbehörighet för en organisation som har en Experience Platform-produkt. Minimirollen som kan bevilja eller återkalla behörigheter är en produktadministratör. Andra administratörsroller som kan hantera behörigheter är systemadministratörer (inga begränsningar). Mer information finns i Adobe Help Center-artikeln om administrativa roller.

NOTE
Från och med nu avser alla omnämnanden av"administratör" i det här dokumentet en produktadministratör eller en senare (enligt ovan).

Ett arbetsflöde på hög nivå för att hämta och tilldela åtkomstbehörigheter kan sammanfattas på följande sätt:

  • När du har licensierat Adobe Experience Platform, eller en program-/apptjänst som använder Experience Platform, skickas ett e-postmeddelande till administratören som anges under licensieringen.
  • Administratören loggar in på Adobe Admin Console och väljer Adobe Experience Platform i produktlistan på översiktssidan.
  • Om du vill ge åtkomst till Experience Platform rekommenderar vi att administratören lägger till användare i standardproduktprofilen: AEP-Default-All-Users.
  • Administratören kan skapa nya roller eller redigera behörigheter och användare för befintliga roller i Experience Platform.
  • När en roll skapas eller redigeras lägger administratören till användare i rollen med fliken users och tilldelar behörigheter till dessa användare (till exempel Read Datasets eller Manage Schemas) genom att redigera rollens behörigheter. På samma sätt kan administratören tilldela åtkomst till sandlådor med samma redigeringsalternativ.
  • När användare loggar in i användargränssnittet i Experience Platform styrs deras åtkomst till Experience Platform av de behörigheter som de har fått från föregående steg. Om en användare t.ex. inte har behörigheten View Datasets kommer fliken Datasets på sidomenyn inte att vara synlig för användaren.

Mer detaljerad information om hur du hanterar åtkomstkontroll i Experience Platform finns i användarhandboken för åtkomstkontroll.

Alla anrop till Experience Platform API:er valideras för behörigheter och returnerar fel om lämpliga behörigheter inte hittas i den aktuella användarkontexten. Elementen döljs eller ändras i användargränssnittet beroende på vilka behörigheter den aktuella användaren har.

Behörigheter platform-permissions

Permissions är en central plats för att hantera åtkomst till Experience Platform för din organisation. Genom Permissions kan du ge användargrupper åtkomstbehörigheter för olika Experience Platform-funktioner, till exempel Manage Datasets, View Datasets eller Manage Profiles.

Roller

I avsnittet Roles tilldelas användare behörigheter genom användning av roller. Med roller kan du tilldela behörigheter till en eller flera användare, och de kan även innehålla deras åtkomst till omfattningen av de sandlådor som tilldelats dem via roller. Användare kan tilldelas till en eller flera roller som tillhör din organisation.

Standardroller

Experience Platform har två förkonfigurerade standardroller. Följande tabell visar vad som anges i respektive standardprofil, inklusive vilken sandlåda de beviljar åtkomst till samt de behörigheter de ger inom den sandlådans omfång.

Roll
Sandlådeåtkomst
Behörigheter
Standardproduktion, all åtkomst
Produktion
Alla behörigheter som gäller för Experience Platform, förutom sandlådeadministration.
Sandlådeadministratörer
N/A
Ger endast åtkomst till sandlådeadministrationsbehörigheter.

Sandlådor och behörigheter

Sandlådor som inte är produktionssandlådor är en form av datavirtualisering som gör att du kan isolera data från andra sandlådor och som vanligtvis används för utvecklingsexperiment, testning och testning. En rolls behörigheter ger rollens användare åtkomst till Experience Platform-funktioner i sandlådemiljöer som de har beviljats åtkomst till. En standardlicens för Experience Platform ger dig fem sandlådor (en och fyra icke-produktioner). Du kan lägga till paket med tio icke-produktionssandlådor, upp till totalt högst 75 sandlådor. Kontakta din organisations administratör eller din säljare på Adobe för mer information.

Mer information om sandlådor i Experience Platform finns i översikten över sandlådor.

Åtkomst till sandlådor

Åtkomst till sandlådor hanteras via roller. Detaljerade steg om hur du aktiverar åtkomst till en sandlåda för en roll finns i handboken för attributbaserade åtkomstkontrollsroller.

Användare kan beviljas åtkomst till en eller flera sandlådor i en roll. Om en användare ingår i två eller flera roller får den användaren åtkomst till alla sandlådor som ingår i de rollerna.

Med behörigheten"Sandlådehantering" kan användare hantera, visa och återställa sandlådor.

Resursbehörigheter permissions

Fliken Resurs Permissions i en roll visar de sandlådor och behörigheter som är aktiva för den rollen:

permissions-overview

Behörigheter som beviljas via resursbehörigheterna sorteras efter kategori, med vissa behörigheter som ger åtkomst till flera lågnivåfunktioner.

I följande tabell visas de behörigheter som är tillgängliga för Experience Platform i rollen, med beskrivningar av de specifika Experience Platform-funktioner som de ger åtkomst till. Detaljerade anvisningar om hur du lägger till behörigheter i en roll finns i handboken om attributbaserade åtkomstkontrollsroller.

Kategori
Behörighet
Beskrivning
AI Assistant
Enable AI Assistant
Möjlighet att ställa AI-assistenten frågor.
AI Assistant
View Operational Insights
Åtkomst att få svar på operativa insikter-frågor.
Alerts
View Alerts History
Skrivskyddad åtkomst för aviseringshistorik.
Alerts
Resolve Alerts
Tillgång till att läsa, redigera och ta bort aviseringar.
Alerts
View Alerts
Skrivskyddad åtkomst för aviseringar.
Alerts
Manage Alerts
Åtkomst för att läsa, skapa, redigera och ta bort varningshistorik.
Computed Attributes
View Computed attributes
Skrivskyddad åtkomst för fliken, lagret och informationen för beräknade attribut.
Computed Attributes
Manage Computed attributes
Åtkomst för att läsa, skapa, ta bort utkast och inaktivera beräknade attribut.
Dashboards
View License Usage Dashboard
Skrivskyddad åtkomst för att visa kontrollpanelen för licensanvändning.
Dashboards
Manage Standard Dashboards
Lägg till anpassade attribut som ännu inte finns i datalagret.
Data Governance
Manage Usage Labels
Åtkomst att läsa, skapa och ta bort användningsetiketter.
Data Governance
Manage Data Usage Policies
Åtkomst att läsa, skapa, redigera och ta bort dataanvändningsprinciper.
Data Governance
View Data Usage Policies
Skrivskyddad åtkomst till dataanvändningsprinciper som tillhör din organisation.
Data Governance
View User Activity Log
Skrivskyddad åtkomst för att visa inspelade granskningsloggar för plattformsaktiviteter.
Data Ingestion
Manage Sources
Tillgång till att läsa, skapa, redigera och inaktivera källor.
Data Ingestion
View Sources
Skrivskyddad åtkomst till tillgängliga källor på fliken Catalog och autentiserade källor på fliken Browse.
Data Ingestion
Manage Audience Share Connections
Åtkomst att skapa, acceptera och avvisa partnerhandskakningar för att ansluta två organisationer och aktivera Segment Match-flöden.
Data Ingestion
Manage Audience Share
Åtkomst att läsa, skapa, redigera och publicera Segment Match-feeds med aktiva partners.
Data Lifecycle
View Data Lifecycle
Skrivskyddad åtkomst för datalängd.
Data Lifecycle
Manage Data Lifecycle
Tillgång till att läsa, skapa, redigera och ta bort livscykeln för data.
Data Modeling
Manage Schemas
Åtkomst för att läsa, skapa, redigera och ta bort scheman och relaterade resurser.
Data Modeling
View Schemas
Skrivskyddad åtkomst till scheman och relaterade resurser.
Data Modeling
Manage Relationships
Åtkomst för att läsa, skapa, redigera och ta bort schemarelationer.
Data Modeling
Manage Identity Metadata
Åtkomst för att läsa, skapa, redigera och ta bort identitetsmetadata för scheman.
Data Management
Manage Datasets
Åtkomst för att läsa, skapa, redigera och ta bort datauppsättningar. Skrivskyddad åtkomst för scheman.
Data Management
View Datasets
Skrivskyddad åtkomst för datauppsättningar och scheman.
Data Management
Data Monitoring
Skrivskyddad åtkomst till övervakning av datauppsättningar och strömmar.
Data Science Workspace
Manage Data Science Workspace
Åtkomst att läsa, skapa, redigera och ta bort i Data Science Workspace.
Destinations
View Destinations
Skrivskyddad åtkomst för att visa tillgängliga mål på fliken Catalog och autentiserade mål på fliken Browse.
Destinations
Manage Destinations
Åtkomst för att läsa, skapa och ta bort målanslutningar och målkonton.
Destinations
Activate Destinations
Ger användarna möjlighet att aktivera segment för befintliga destinationer. Aktiverar mappningssteget i aktiveringsarbetsflödet. Den här behörigheten kräver även att behörigheten View Destinations beviljas den användare som ska aktivera data till mål.
Destinations
Activate Segment without Mapping
Ger användare möjlighet att aktivera segment för befintliga mål utan att visa mappningssteget. Användare kan lägga till och ta bort segment i aktiveringsarbetsflöden, men kan inte lägga till eller ta bort mappade attribut eller identiteter. Den här behörigheten kräver även att behörigheten View Destinations beviljas den användare som ska aktivera data till mål.
Destinations
Manage and Activate Dataset Destinations
Möjlighet att läsa, skapa, redigera och inaktivera datauppsättningsexportflöden. Möjlighet att även aktivera data till aktiva datauppsättningar som har skapats. Den här behörigheten kräver även att behörigheten View Destinations beviljas den användare som ska aktivera data till mål.
Destinations
Destination Authoring
Möjlighet att skapa mål med Adobe Experience Platform Destination SDK.
Identity Management
Manage Identity Namespaces
Åtkomst för att läsa, skapa, redigera och ta bort identitetsnamnutrymmen.
Identity Management
View Identity Namespaces
Skrivskyddad åtkomst för identitetsnamnutrymmen.
Identity Management
View Identity Graph
Skrivskyddad åtkomst för identitetsdiagram.
Profile Management
Manage Profiles
Åtkomst för att läsa, skapa, redigera och ta bort datauppsättningar som används för kundprofiler. Skrivskyddad åtkomst till tillgängliga profiler.
Profile Management
View Profiles
Skrivskyddad åtkomst till tillgängliga profiler.
Profile Management
Manage Segments
Åtkomst för att läsa, skapa, redigera och ta bort segment.
Profile Management
View Segments
Skrivskyddad åtkomst till tillgängliga segment.
Profile Management
Manage Merge Policies
Åtkomst för att läsa, skapa, redigera och ta bort sammanfogningsprinciper.
Profile Management
View Merge Policies
Skrivskyddad åtkomst till tillgängliga kopplingsprofiler.
Profile Management
Import Audiences
Tillgång till att läsa, skapa, redigera och ta bort importerade målgrupper.
Profile Management
Export Audience for Segment
Möjlighet att exportera ett utvärderat målgruppssegment till en datauppsättning.
Profile Management
Evaluate a Segment to an Audience
Möjlighet att generera profiler för en viss målgrupp genom att utvärdera en segmentdefinition.
Profile Management
View B2B AI
Skrivskyddad åtkomst till inställningar och konfigurationer för alla B2B AI/ML-tjänster.
Profile Management
Manage B2B AI
Åtkomst att läsa, skapa, redigera och ta bort inställningar och konfigurationer för alla B2B AI/ML-tjänster.
Profile Management
View B2B Profile
Skrivskyddad åtkomst till B2B-entitetsprofiler (som Konto, Möjligheter och så vidare), inställningar och konfigurationer för alla B2B AI/ML-tjänster och B2B-instrumentpanelswidgetar.
Profile Management
Manage B2B Profile
Åtkomst för att läsa, skapa, redigera och ta bort B2B-enhetsprofiler (t.ex. konto, säljprojekt). Skrivskyddad åtkomst för inställningar och konfigurationer för alla B2B AI/ML-tjänster och B2B-instrumentpanelswidgetar.
Query Service
Manage Queries
Åtkomst att läsa, skapa, redigera och ta bort strukturerade SQL-frågor för plattformsdata.
Query Service
Manage Query Service Integration
Åtkomst för att skapa, uppdatera och ta bort ej förfallande autentiseringsuppgifter för åtkomst till frågetjänsten.
Sandbox Administration
Manage Sandboxes
Åtkomst för att läsa, skapa, redigera och ta bort sandlådor.
Sandbox Administration
View Sandboxes
Skrivskyddad åtkomst för sandlådor som tillhör din organisation.
Sandbox Administration
Reset a Sandbox
Möjlighet att återställa en sandlåda.

Nästa steg

Genom att läsa den här guiden har du lagts till i huvudprinciperna för åtkomstkontroll i Experience Platform. Du kan nu fortsätta till den attributbaserade användarhandboken för åtkomstkontroll för detaljerade steg om hur du använder Experience Cloud för att skapa roller och tilldela behörigheter för Experience Platform.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0