Customer Journey Analytics 访问控制

Customer Journey Analytics由三个访问级别或三个角色控制:产品管理员角色、产品配置文件管理员角色和用户级别访问。 本主题将更详细地解释这些角色。

此外,本文还讨论了限制访问的更加细粒度化的方法,例如Workspace管理和行级以及值级访问控制。

产品管理员角色

默认情况下,分配了产品管理员角色的用户将获得在Customer Journey Analytics中执行大多数任务的必要权限。 但是,某些任务需要附加权限。

要将用户添加为产品管理员,请执行以下操作:

  1. 转到Admin Console

  2. 选择​ Customer Journey Analytics > 管理员 ​选项卡> 添加管理员

    您添加的用户将获得产品管理员默认权限。 如果需要,您还可以授予他们其他权限

产品管理员默认权限

产品管理员有权完成Customer Journey Analytics中的大多数任务。

默认情况下,产品管理员有权执行以下任务:

  • 创建、更新和删除数据视图
  • 更新和删除项目、过滤器、计算量度、受众、批注或其他用户创建的过滤器
  • 将工作区项目共享给所有用户
  • 报告活动管理器中管理报告活动
  • 从Analysis Workspace 导出完整的表

产品管理员其他权限

除了在Admin Console的​ Customer Journey Analytics产品配置文件 ​中添加为产品管理员外,还需要其他权限才能在Customer Journey Analytics中完成以下任务:

  • 创建、更新和删除数据连接

    要执行此任务,用户必须是提供以下权限的​ Experience Platform产品配置文件 ​的一部分:

    • 数据建模:查看架构,管理架构

    • 数据管理:查看数据集,管理数据集

    • 数据摄取:管理源

    • 查看标识命名空间

      有关 Experience Platform 权限的更多信息,请参阅 Adobe Experience Platform 中的访问控制

  • 将数据集导出到云目标

    要执行此任务,用户需要以下Experience Platform权限:

    • 管理目标

    • 激活目标

      有关Experience Platform目标权限的详细信息,请参阅目标概述

  • 使用BI扩展

    对于要使用BI扩展的用户,需担任产品管理员

    • 必须确保用户的Experience Platform权限包括具有查询服务资源的角色,该资源具有“管理查询”和“管理查询服务集成”选项。 请参阅管理产品配置文件的权限

    • 必须确保用户具有适当的Customer Journey Analytics权限:

      • 相关数据视图的访问权限。 查看Admin Console🔗中Customer Journey Analytics权限的数据视图。
      • 访问CJA BI扩展的权限。 请参阅Admin Console🔗中Customer Journey Analytics权限的数据视图工具。

产品配置文件管理员角色

产品配置文件是一组权限。产品配置文件管理员可以

  • 创建和管理单个产品配置文件。 例如,添加新用户或管理用户组及其关联的产品配置文件。

  • 在Customer Journey Analytics中,编辑作为其管理的产品配置文件一部分的数据视图。 他们无法创建新的数据视图。

用户级别访问

下表概述了非产品管理员和Customer Journey Analytics产品管理员的各种Customer Journey Analytics功能的主要访问权限。 了解这些权限有助于用户根据其在该组织中的角色和职责有效地导航和使用Customer Journey Analytics。

产品功能
非产品管理员(用户)
产品管理员
数据视图
无法查看/更新/创建/删除
可以创建/更新/删除
连接
无法查看/更新/创建/删除
可以创建/更新/删除
过滤器
可以创建
可以创建
项目
可以创建
可以创建/更新/删除
受众
可以在Admin Console中创建具有特殊权限的
可以创建
计算量度
可以在Admin Console中创建具有特殊权限的
可以创建

工作区项目策划

可以在工作区报告级别使用另一级别的访问控制。您可以限制某些用户对特定组件的访问。有关如何在Workspace项目级别限制组件(维度、量度、过滤器、日期范围)以及如何将管理与数据视图绑定在一起的更多信息,请参阅管理项目

授予对单个量度或维度的访问权限

您不能像在传统的 Adobe Analytics 中那样,在 Customer Journey Analytics 中授予或拒绝针对单个量度或维度的权限。 量度和维度可以在数据视图中修改,因此可能会在Customer Journey Analytics中发生更改。 更改它们也会追溯性地更改报告。

用例

这里有几个用例说明了如何在现实场景中使用访问控制。

第三方访问

与您公司合作的第三方有一个团队负责人,该团队负责人可以成为产品配置文件管理员。此管理员可以将公司团队中的用户添加到此产品配置文件。 此管理员可以授予访问特定数据视图的权限,并将其他用户添加到此产品配置文件。他们还可以修改自己具有控制权的数据视图,以满足团队的需要。

行级访问控制

假设您想让用户只访问一天的数据,以下是如何限制对这些特定行的访问:

  1. 在Customer Journey Analytics中创建一个筛选器,其中​ ​等于您希望他们访问数据的日期。
  2. 在“数据视图”>“设置”中,将该过滤器添加到数据视图。
  3. 保存数据视图,它会自动将过滤器应用于数据集。任何不符合过滤器定义的行现在将自动从编辑的数据视图中排除。
  4. 在 Admin Console 中创建新的产品配置文件,将用户添加到其中,并限制他们对此数据视图的访问。

值级访问控制

有权访问数据视图的用户只能使用管理员在此数据视图中包含的量度和维度。管理员可以在数据视图中使用包含/排除功能来从数据视图中排除某些维度值。

这是与医疗保健相关的示例:假设您在数据视图中创建了一个名为“高血压”的量度,该量度来自包含该数据的数据集。由于这是一个量度,因此它可以让您看到该量度的总计价值,但不包括属于它的个体患者。

Admin Console中的Customer Journey Analytics权限

权限 ​选项卡是 Admin Console 中每个产品配置文件的一部分。您可以将用户添加到特定的产品配置文件。然后将权限分配给特定的数据视图,并指定用户在产品配置文件中拥有的权限。以下是特定于Customer Journey Analytics的权限:

Admin Console 权限

权限
定义
数据视图
如果您将​ 自动包含 ​切换到​ 开启,则属于此产品配置文件的用户可以查看所有现有和新创建的数据视图。如果此设置被设置为​ 关闭,则可以选择用户有权访问的特定数据视图。
报告工具
审核日志访问
此权限将强制对 API 和审核日志 UI 进行权限检查。
Analysis Workspace 访问权限
允许用户在Customer Journey Analytics中访问Analysis Workspace。
引导式分析访问
允许用户创建引导式分析项目
预测
允许用户访问Analysis Workspace中的预测功能
报告使用情况管理员
允许用户查看和删除公司中运行的任何报告。
报告使用情况视图
允许用户查看所有并发报表请求。
完全表导出
允许用户将全部表导出到云
计算量度创建
允许用户创建计算量度
过滤器创建
允许用户创建筛选器
Labs 访问权限
允许用户访问Customer Journey Analytics中的Labs选项卡。
创建注释
允许用户创建注释
受众创建
允许用户创建受众
受众视图
允许用户查看受众
与任何人共享项目链接
允许用户与任何人共享项目。
数据视图工具
完全表导出
允许用户将全部表导出到云
CJA BI扩展
允许用户使用BI扩展
recommendation-more-help
080e5213-7aa2-40d6-9dba-18945e892f79