访问控制
- 主题:
- 基本
创建对象:
- 管理员
Customer Journey Analytics由三个访问级别或三个角色控制:产品管理员角色、产品配置文件管理员角色和用户级别访问。 本主题将更详细地解释这些角色。
此外,本文还讨论了限制访问的更加细粒度化的方法,例如Workspace管理和行级以及值级访问控制。
基于角色的访问控制
可以使用以下基于角色的访问控制级别。
产品管理员角色
默认情况下,分配给产品管理员角色的用户将获得在Customer Journey Analytics中执行大多数任务所需的权限。 但是,某些任务需要附加权限。
要将用户添加为产品管理员,请执行以下操作:
-
选择 Customer Journey Analytics > 管理员 选项卡> 添加管理员。
产品管理员默认权限
产品管理员有权完成Customer Journey Analytics中的大多数任务。
默认情况下,产品管理员有权执行以下任务:
产品管理员其他权限
除了在Admin Console的 Customer Journey Analytics产品配置文件 中添加为产品管理员外,还需要其他权限才能在Customer Journey Analytics中完成以下任务:
-
创建、更新和删除数据连接
要执行此任务,用户必须是提供以下权限的 Experience Platform产品配置文件 的一部分:
类别权限描述数据建模查看架构对架构和相关资源的只读访问权限。数据建模管理架构有权读取、创建、编辑和删除架构和相关资源。数据管理查看数据集对数据集和架构的只读访问权限。数据管理管理数据集有权读取、创建、编辑和删除数据集。 架构的只读访问权限。数据获取管理源有权读取、创建、编辑和禁用源。Identity Management查看身份命名空间对身份命名空间的只读访问。有关Experience Platform权限的详细信息,请参阅管理产品配置文件的权限。
-
如果Adobe Journey Optimizer与存在AJO连接的CJA集成,则还必须添加历程权限才能访问连接:
类别权限描述历程查看历程事件、数据源和操作对历程事件、历程自定义操作和历程数据源的只读访问权限。历程管理历程事件、数据源和操作读取、创建、编辑和删除事件、源或操作。历程查看历程对历程的只读访问权限。历程管理历程读取、创建、编辑和删除历程。 -
将数据集导出到目标
要执行此任务,用户必须是提供以下权限的 Experience Platform产品配置文件 的一部分:
类别权限描述目标管理目标读取、创建和删除目标连接和目标帐户的权限。目标激活目标允许用户将区段激活到现有目标。 在激活工作流中启用映射步骤。 此权限还要求向想要将数据激活到目标的用户授予“查看目标”权限。有关Experience Platform权限的详细信息,请参阅管理产品配置文件的权限。
-
使用BI扩展
对于要使用BI扩展的用户,请使用产品管理员
-
必须确保用户的Experience Platform权限包括具有查询服务资源的角色,该资源具有“管理查询”和“管理查询服务集成”选项。 有关Experience Platform权限的详细信息,请参阅管理产品配置文件的权限。
类别权限描述查询服务管理查询访问Platform数据的读取、创建、编辑和删除结构化SQL查询。查询服务管理查询服务集成访问创建、更新和删除未过期的凭据以访问查询服务。 -
必须确保用户具有适当的Customer Journey Analytics权限:
-
产品配置文件管理员角色
产品配置文件是一组权限。产品管理员可创建产品配置文件,并可分配产品配置文件管理员以管理一个或多个产品配置文件。 然后,产品配置文件管理员可以:
-
管理分配的产品配置文件。 例如,添加或删除用户或用户组,以及修改产品配置文件的权限。
-
在Customer Journey Analytics中,编辑作为已分配产品配置文件一部分的数据视图。 产品配置文件管理员无法创建新数据视图。
用户级别访问
下表概述了您可以为相关用户配置的各种Customer Journey Analytics功能的主要访问权限。 您可以通过产品配置文件管理不同级别的用户访问权限。 产品配置文件将组合大量权限,然后您可以将这些权限分配给单个用户或用户组。
权限 选项卡是Admin Console中每个产品配置文件的一部分。
工作区项目策划
可以在工作区报告级别使用另一级别的访问控制。您可以限制某些用户对特定组件的访问。有关如何在工作区项目级别限制组件(维度、量度、区段、日期范围)以及如何将管理与数据视图绑定在一起的更多信息,请参阅管理项目。
授予对单个量度或维度的访问权限
您不能像在传统的 Adobe Analytics 中那样,在 Customer Journey Analytics 中授予或拒绝针对单个量度或维度的权限。 量度和维度可以在数据视图中修改,因此可能会在Customer Journey Analytics中出现更改。 更改它们也会追溯性地更改报告。
用例
这里有几个用例说明了如何在现实场景中使用访问控制。
第三方访问
您可以向贵公司合作的第三方的团队负责人提供产品配置文件管理访问权限。 此管理员可以将公司团队中的用户添加到此产品配置文件。 此产品配置文件管理员可以授予访问特定数据视图的权限,并将第三方中的其他用户添加到此产品配置文件。 产品配置文件管理员可以修改数据视图,以满足第三方团队的要求。