访问控制
三个访问级别或三个角色负责管理 Customer Journey Analytics:产品管理员角色、产品配置文件管理员角色和用户级别访问。本主题将更详细地解释这些角色。
此外,这篇文章还讨论了更加细粒度化的访问限制方法,如工作区策划、行级和值级访问控制。
基于角色的访问控制
以下基于角色的访问控制级别可用。
产品管理员角色
默认情况下,分配了产品管理员角色的用户会获得在 Customer Journey Analytics 中执行大多数任务所需的权限。但是,有些任务需要额外的权限。
要将用户添加为产品管理员:
-
前往 Admin Console。
-
选择 Customer Journey Analytics > 管理员选项卡 > 添加管理员。
产品管理员默认权限
产品管理员具有相应的权限,能够完成 Customer Journey Analytics 中的大多数任务。
默认情况下,产品管理员获得必要的权限,能够执行以下任务:
产品管理员的其他权限
除了在 Admin Console 的 Customer Journey Analytics 产品配置文件中添加为产品管理员外,还需要有额外的权限才能在 Customer Journey Analytics 中完成以下任务:
-
创建、更新和删除数据视图。
-
创建、更新和删除连接
要执行此任务,用户必须是提供以下权限的 Experience Platform 产品配置文件的一部分:
table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3 类别 权限 描述 沙盒 至少一个 访问相关的沙盒用于连接。 数据建模 查看架构 架构和相关资源的只读访问权限。 数据建模 管理架构 读取、创建、编辑和删除架构和相关资源的访问权限。 数据管理 查看数据集 数据集和架构的只读访问权限。 身份标识管理 查看身份标识命名空间 身份标识命名空间的只读访问权限。 关于 Experience Platform 权限的详细信息请参阅管理产品配置文件的权限。
-
如果 Journey Optimizer 与存在 Journey Optimizer 连接的 Customer Journey Analytics 集成,就必须添加历程权限才能访问连接:
table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 类别 权限 描述 历程 查看历程事件、数据源和操作 历程事件、历程自定义操作和历程数据源的只读访问权限。 历程 管理历程事件、数据源和操作 读取、创建、编辑和删除事件、来源或操作。 历程 查看历程 历程的只读访问权限。 历程 管理历程 读取、创建、编辑和删除历程。 -
将数据集导出到目标
要执行此任务,用户必须是提供以下权限的 Experience Platform 产品配置文件的一部分:
table 0-row-3 1-row-3 2-row-3 类别 权限 描述 目标 管理目标 读取、创建和删除目标连接和目标帐户的访问权限。 目标 激活目标 允许用户将区段激活到现有目标。在激活工作流中启用映射步骤。此权限还要求给想要将数据激活到目标的用户授予“查看目标”权限。 关于 Experience Platform 权限的详细信息请参阅管理产品配置文件的权限。
-
使用 BI 扩展
让用户使用 BI 扩展,一个产品管理员
-
必须确保用户的 Experience Platform 权限包括一个有查询服务资源的角色,并且有“管理查询”和“管理查询服务集成”选项。关于 Experience Platform 权限的详细信息请参阅管理产品配置文件的权限。
table 0-row-3 1-row-3 2-row-3 类别 权限 描述 查询服务 管理查询 读取、创建、编辑和删除 Platform 数据的结构化 SQL 查询的访问权限。 查询服务 管理查询服务集成 创建、更新和删除未过期的查询服务访问凭据的访问权限。 -
必须确保用户有适当的 Customer Journey Analytics 权限:
-
产品配置文件管理员角色
产品配置文件是一组权限。产品管理员可以创建产品配置文件,可以分配产品配置文件管理员以管理一个或多个产品配置文件。分配后,产品配置文件管理员可以:
-
管理所分配的产品配置文件。例如,添加或移除用户或用户组,以及更改产品配置文件的权限。
-
在 Customer Journey Analytics 中编辑成为所分配产品配置文件一部分的数据视图。产品配置文件管理员无法创建新的数据视图。
用户级别访问
下表概述了您可以为相关用户配置的各种 Customer Journey Analytics 功能的主要访问权限。您可以通过产品配置文件管理不同级别的用户访问权限。产品配置文件将大量权限组合在一起,您可以将这些权限分配给单个用户或用户组。
权限选项卡是 Admin Console 中每个产品配置文件的一部分。
工作区项目策划
可以在工作区报告级别使用另一级别的访问控制。您可以限制某些用户对特定组件的访问。有关如何在工作区项目级别限制组件(维度、量度、区段、日期范围)以及如何将管理与数据视图绑定在一起的更多信息,请参阅管理项目。
授予对单个量度或维度的访问权限
您不能像在传统的 Adobe Analytics 中那样,在 Customer Journey Analytics 中授予或拒绝针对单个量度或维度的权限。 量度和维度可以在数据视图中更改,因此可能会在 Customer Journey Analytics 中发生变化。更改它们也会追溯性地更改报告。
用例
这里有几个用例说明了如何在现实场景中使用访问控制。
第三方访问
您可以向贵公司合作的第三方的团队负责人提供产品配置文件管理访问权限。然后,这位管理员可以将公司团队的用户添加到这个产品配置文件。这位产品配置文件管理员可以授予对特定数据视图的访问权限,并将第三方的其他用户添加到这个产品配置文件。产品配置文件管理员可以更改数据视图,以满足第三方团队的要求。
行级访问控制
您想授予用户只访问一天的数据的权限。以下是如何限制对这些特定行的访问:
值级访问控制
有权访问数据视图的用户只能使用管理员在这个数据视图中包含的量度和维度。管理员可以在数据视图中使用包含/排除功能或值分段组件设置,从数据视图中排除或聚合特定的维度值。
例如:您从一个其中包含数据集中单个患者数据的组件,在数据视图中创建了一个名为 高血压 的量度。您使用值分段提供只是对分段值的访问权限,这样数据的用户就看不到单个患者的数据。