Dokumentation Experience Platform Användarhandbok om åtkomstkontroll

Översikt över åtkomstkontroll

Last update: Thu Mar 21 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:
Access Control

Skapat för:

Admin

Åtkomstkontroll för Adobe Experience Platform ges via Permissions in Adobe Experience Cloud. Den här funktionen utnyttjar roller och principer som länkar användare med behörigheter och sandlådor.

Åtkomststyrningshierarki och arbetsflöde

Om du vill konfigurera åtkomstkontroll för Experience Platform måste du ha system- eller produktadministratörsbehörighet för en organisation som har en Experience Platform-produkt. Minimirollen som kan bevilja eller återkalla behörigheter är en produktadministratör. Andra administratörsroller som kan hantera behörigheter är systemadministratörer (inga begränsningar). Se Adobe Help Center artikel om administrativa roller för mer information.

NOTE

Från och med nu avser alla omnämnanden av"administratör" i det här dokumentet en produktadministratör eller en senare (enligt ovan).

Ett arbetsflöde på hög nivå för att hämta och tilldela åtkomstbehörigheter kan sammanfattas på följande sätt:

När du har licensierat Adobe Experience Platform, eller en program-/apptjänst som använder Experience Platform, skickas ett e-postmeddelande till administratören som anges under licensieringen.
Administratören loggar in på Adobe Admin Console och markerar Adobe Experience Platform i produktlistan på översiktssidan.
Om du vill ge Experience Platform åtkomst rekommenderar vi att administratören lägger till användare i standardproduktprofilen: AEP-Default-All-Users.
Administratören kan skapa nya roller eller redigera behörigheter och användare för befintliga roller i Experience Platform.
När administratören skapar eller redigerar en roll lägger administratören till användare i rollen med users och ger behörighet till dessa användare (somRead Datasets" eller "Manage Schemas") genom att redigera rollens behörigheter. På samma sätt kan administratören tilldela åtkomst till sandlådor med samma redigeringsalternativ.
När användare loggar in i användargränssnittet i Experience Platform styrs deras åtkomst till Experience Platform av de behörigheter som de har fått från föregående steg. Om en användare till exempel inte har View Datasets behörighet, Datasets -fliken på sidomenyn visas inte för den användaren.

Mer information om hur du hanterar åtkomstkontroll i Experience Platform finns i användarhandbok för åtkomstkontroll.

Alla anrop till Experience Platform API:er valideras för behörigheter och returnerar fel om lämpliga behörigheter inte hittas i den aktuella användarkontexten. Elementen döljs eller ändras i användargränssnittet beroende på vilka behörigheter den aktuella användaren har.

Behörigheter platform-permissions

Permissions tillhandahåller en central plats för hantering av åtkomst till Experience Platform för din organisation. Via Permissionskan du ge användargrupper åtkomstbehörigheter för olika Experience Platform-funktioner, som Manage Datasets, View Datasets, eller Manage Profiles.

Roller

I Roles används roller. Behörigheter tilldelas användare. Med roller kan du tilldela behörigheter till en eller flera användare, och de kan även innehålla deras åtkomst till omfattningen av de sandlådor som tilldelats dem via roller. Användare kan tilldelas till en eller flera roller som tillhör din organisation.

Standardroller

Experience Platform har två förkonfigurerade standardroller. Följande tabell visar vad som anges i respektive standardprofil, inklusive vilken sandlåda de beviljar åtkomst till samt de behörigheter de ger inom den sandlådans omfång.

Roll

Sandlådeåtkomst

Behörigheter

Standardproduktion, all åtkomst

Produktion

Alla behörigheter som gäller för Experience Platform, förutom sandlådeadministration.

Sandlådeadministratörer

Ej tillämpligt

Ger endast åtkomst till sandlådeadministrationsbehörigheter.

Sandlådor och behörigheter

Sandlådor som inte är produktionssandlådor är en form av datavirtualisering som gör att du kan isolera data från andra sandlådor och som vanligtvis används för utvecklingsexperiment, testning och testning. En rolls behörigheter ger rollens användare åtkomst till Experience Platform-funktioner i sandlådemiljöer som de har beviljats åtkomst till. En standardlicens för Experience Platform ger dig fem sandlådor (en och fyra icke-produktioner). Du kan lägga till paket med tio icke-produktionssandlådor, upp till totalt högst 75 sandlådor. Kontakta din organisations administratör eller din säljare på Adobe för mer information.

Mer information om sandlådor i Experience Platform finns i översikt över sandlådor.

Åtkomst till sandlådor

Åtkomst till sandlådor hanteras via roller. Detaljerade steg om hur du aktiverar åtkomst till en sandlåda för en roll finns i guide för attributbaserade åtkomstkontrollsroller.

Användare kan beviljas åtkomst till en eller flera sandlådor i en roll. Om en användare ingår i två eller flera roller får den användaren åtkomst till alla sandlådor som ingår i de rollerna.

Med behörigheten"Sandlådehantering" kan användare hantera, visa och återställa sandlådor.

Resursbehörigheter permissions

Resursen Permissions -fliken i en roll visar de sandlådor och behörigheter som är aktiva för den rollen:

permissions-overview

Behörigheter som beviljas via resursbehörigheterna sorteras efter kategori, med vissa behörigheter som ger åtkomst till flera lågnivåfunktioner.

I följande tabell visas de behörigheter som är tillgängliga för Experience Platform i rollen, med beskrivningar av de specifika Experience Platform-funktioner som de ger åtkomst till. Detaljerade anvisningar om hur du lägger till behörigheter i en roll finns i guide för attributbaserade åtkomstkontrollsroller.

Kategori

Behörighet

Beskrivning

Alerts

View Alerts History

Skrivskyddad åtkomst för aviseringshistorik.

Alerts

Resolve Alerts

Tillgång till att läsa, redigera och ta bort aviseringar.

Alerts

View Alerts

Skrivskyddad åtkomst för aviseringar.

Alerts

Manage Alerts

Åtkomst för att läsa, skapa, redigera och ta bort varningshistorik.

Computed Attributes

View Computed attributes

Skrivskyddad åtkomst för fliken, lagret och informationen för beräknade attribut.

Computed Attributes

Manage Computed attributes

Åtkomst för att läsa, skapa, ta bort utkast och inaktivera beräknade attribut.

Data Lifecycle

View Data Lifecycle

Skrivskyddad åtkomst för datalängd.

Data Lifecycle

Manage Data Lifecycle

Tillgång till att läsa, skapa, redigera och ta bort livscykeln för data.

Data Modeling

Manage Schemas

Åtkomst för att läsa, skapa, redigera och ta bort scheman och relaterade resurser.

Data Modeling

View Schemas

Skrivskyddad åtkomst till scheman och relaterade resurser.

Data Modeling

Manage Relationships

Åtkomst för att läsa, skapa, redigera och ta bort schemarelationer.

Data Modeling

Manage Identity Metadata

Åtkomst för att läsa, skapa, redigera och ta bort identitetsmetadata för scheman.

Data Management

Manage Datasets

Åtkomst för att läsa, skapa, redigera och ta bort datauppsättningar. Skrivskyddad åtkomst för scheman.

Data Management

View Datasets

Skrivskyddad åtkomst för datauppsättningar och scheman.

Data Management

Data Monitoring

Skrivskyddad åtkomst till övervakning av datauppsättningar och strömmar.

Profile Management

Manage Profiles

Åtkomst för att läsa, skapa, redigera och ta bort datauppsättningar som används för kundprofiler. Skrivskyddad åtkomst till tillgängliga profiler.

Profile Management

View Profiles

Skrivskyddad åtkomst till tillgängliga profiler.

Profile Management

Manage Segments

Åtkomst för att läsa, skapa, redigera och ta bort segment.

Profile Management

View Segments

Skrivskyddad åtkomst till tillgängliga segment.

Profile Management

Manage Merge Policies

Åtkomst för att läsa, skapa, redigera och ta bort sammanfogningsprinciper.

Profile Management

View Merge Policies

Skrivskyddad åtkomst till tillgängliga kopplingsprofiler.

Profile Management

Export Audience for Segment

Möjlighet att exportera ett utvärderat målgruppssegment till en datauppsättning.

Profile Management

Evaluate a Segment to an Audience

Möjlighet att generera profiler för en viss målgrupp genom att utvärdera en segmentdefinition.

Profile Management

View B2B AI

Skrivskyddad åtkomst till inställningar och konfigurationer för alla B2B AI/ML-tjänster.

Profile Management

Manage B2B AI

Åtkomst att läsa, skapa, redigera och ta bort inställningar och konfigurationer för alla B2B AI/ML-tjänster.

Profile Management

View B2B Profile

Skrivskyddad åtkomst till B2B-entitetsprofiler (som Konto, Möjligheter och så vidare), inställningar och konfigurationer för alla B2B AI/ML-tjänster och B2B-instrumentpanelswidgetar.

Profile Management

Manage B2B Profile

Åtkomst för att läsa, skapa, redigera och ta bort B2B-enhetsprofiler (t.ex. konto, säljprojekt). Skrivskyddad åtkomst för inställningar och konfigurationer för alla B2B AI/ML-tjänster och B2B-instrumentpanelswidgetar.

Identity Management

Manage Identity Namespaces

Åtkomst för att läsa, skapa, redigera och ta bort identitetsnamnutrymmen.

Identity Management

View Identity Namespaces

Skrivskyddad åtkomst för identitetsnamnutrymmen.

Identity Management

View Identity Graph

Skrivskyddad åtkomst för identitetsdiagram.

Sandbox Administration

Manage Sandboxes

Åtkomst för att läsa, skapa, redigera och ta bort sandlådor.

Sandbox Administration

View Sandboxes

Skrivskyddad åtkomst för sandlådor som tillhör din organisation.

Sandbox Administration

Reset a Sandbox

Möjlighet att återställa en sandlåda.

Destinations

View Destinations

Skrivskyddad åtkomst för att visa tillgängliga mål i Catalog och autentiserade mål på Browse -fliken.

Destinations

Manage Destinations

Åtkomst för att läsa, skapa och ta bort målanslutningar och målkonton.

Destinations

Activate Destinations

Ger användarna möjlighet att aktivera segment för befintliga destinationer. Aktiverar mappningssteget i aktiveringsarbetsflödet. Den här behörigheten kräver även View Destinations behörighet att beviljas den användare som ska aktivera data till destinationer.

Destinations

Activate Segment without Mapping

Ger användarna möjlighet att aktivera segment för befintliga mål utan att visa mappningssteg. Användare kan lägga till och ta bort segment i aktiveringsarbetsflöden, men kan inte lägga till eller ta bort mappade attribut eller identiteter. Den här behörigheten kräver även View Destinations behörighet att beviljas den användare som ska aktivera data till destinationer.

Destinations

Manage and Activate Dataset Destinations

Möjlighet att läsa, skapa, redigera och inaktivera datauppsättningsexportflöden. Möjlighet att även aktivera data till aktiva datauppsättningar som har skapats. Den här behörigheten kräver även View Destinations behörighet att beviljas den användare som ska aktivera data till destinationer.

Destinations

Destination Authoring

Möjlighet att skapa destinationer med Adobe Experience Platform Destination SDK.

Data Ingestion

Manage Sources

Tillgång till att läsa, skapa, redigera och inaktivera källor.

Data Ingestion

View Sources

Skrivskyddad åtkomst till tillgängliga källor i Catalog och autentiserade källor i Browse -fliken.

Data Ingestion

Manage Audience Share Connections

Tillgång till att skapa, acceptera och avböja partnerhandskakningar för att ansluta två organisationer och aktivera Segment Match flöden.

Data Ingestion

Manage Audience Share

Tillgång till att läsa, skapa, redigera och publicera Segment Match flöden med aktiva partners.

Data Science Workspace

Manage Data Science Workspace

Åtkomst att läsa, skapa, redigera och ta bort i Data Science Workspace.

Datastyrning

Manage Usage Labels

Åtkomst att läsa, skapa och ta bort användningsetiketter.

Datastyrning

Manage Data Usage Policies

Åtkomst att läsa, skapa, redigera och ta bort dataanvändningsprinciper.

Datastyrning

View Data Usage Policies

Skrivskyddad åtkomst till dataanvändningsprinciper som tillhör din organisation.

Datastyrning

View User Activity Log

Skrivskyddad åtkomst till inspelad vy granskningsloggar av plattformsaktiviteter.

Dashboards

View License Usage Dashboard

Skrivskyddad åtkomst för att visa kontrollpanelen för licensanvändning.

Dashboards

Manage Standard Dashboards

Lägg till anpassade attribut som ännu inte finns i datalagret.

Query Service

Manage Queries

Åtkomst att läsa, skapa, redigera och ta bort strukturerade SQL-frågor för plattformsdata.

Query Service

Manage Query Service Integration

Åtkomst för att skapa, uppdatera och ta bort ej förfallande autentiseringsuppgifter för åtkomst till frågetjänsten.

Nästa steg

Genom att läsa den här guiden har du lagts till i huvudprinciperna för åtkomstkontroll i Experience Platform. Du kan nu fortsätta till användarhandbok för attributbaserad åtkomstkontroll för detaljerade steg om hur du använder Experience Cloud för att skapa roller och tilldela behörigheter till Experience Platform.

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0