文档Experience Platform访问控制指南

管理角色权限 manage-role-permissions

Last update: Thu Nov 20 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 管理员
IMPORTANT
访问控制使用用户ID(分配给用户的内部唯一ID)来授予权限。 当组织从Adobe ID迁移到Business ID时,为其用户设置的所有权限将丢失,因为用户ID发生更改,访问控制将使用新生成的用户ID。 如果贵组织迁移到Business ID,请联系Adobe代表以将用户ID从Adobe ID迁移到Business ID。

权限是Experience Cloud中的一个区域,管理员可以在该区域中定义用户角色和访问策略,以管理产品应用程序中功能和对象的访问权限。

通过权限,您可以创建和管理角色,并为这些角色分配所需的资源权限。 权限还允许您管理与特定角色关联的标签、沙盒和用户。

创建新角色后,您将立即返回到​ Roles ​选项卡。 如果您正在编辑现有角色的权限,请从​ Roles ​选项卡中选择该角色。 或者,使用筛选器选项筛选结果以查找角色。

筛选器角色

选择funnel图标( 筛选器图标 )以显示筛选器控件列表以帮助缩小结果范围。

权限UI中的“角色”仪表板中突出显示了筛选器角色部分。

以下过滤器可用于UI中的角色:

筛选条件
描述
Created between
选择开始日期和/或结束日期,以定义筛选结果的日期范围。
Created by
通过从下拉菜单中选择用户,按角色创建者过滤。
Modified between
选择开始日期和/或结束日期,以定义筛选结果的日期范围。
Modified by
通过从下拉列表中选择用户,按角色修饰符筛选。

要移除过滤器,请选择相关过滤器的药丸图标上的“X”,或选择​ Clear all ​以移除所有过滤器。

权限UI中的“角色”仪表板在所选筛选器上突出显示X和“清除所有选择”。

角色详细信息 role-details

从​ Roles ​选项卡中选择角色,这将打开角色的Details仪表板。

将显示选定角色的“详细信息”工作区,并突出显示概述信息。

Details仪表板提供角色的概述。 概述中显示了角色名称、说明、创建者和上次修改者,以及创建和修改日期。 它还显示附加到角色的权限和已分配沙盒的列表。 如果需要,可以修改角色名称和描述。

管理角色的标签

选择​ Labels ​选项卡以打开角色标签工作区,然后选择​ Add labels ​以将标签分配给角色。

显示角色的“标签”工作区,并突出显示“标签”选项卡和“添加标签”按钮。

显示​ Apply Access and Data Governance Labels ​对话框,其中显示标签列表。 该列表显示标签名称、友好名称、类别及其说明。

从列表中选择要添加到角色的标签,然后选择​Save

已选择标签的“应用访问和数据管理标签”对话框。

已添加标签显示在​ Labels ​选项卡下。

已添加标签突出显示的角色标签工作区。

要从角色中删除标签,请选择该标签,然后选择​Remove Labels

角色的“标签”工作区中选择了某个角色,并且突出显示了“删除标签”选项。

管理角色的沙盒

选择​ Details ​选项卡并导航到​ Sandboxes ​部分。 选择​ View All ​以查看添加到角色的沙盒的完整列表。

角色的“详细信息”工作区中的“沙盒”部分突出显示。

要将更多沙盒添加到角色,请从UI的右上角选择​Edit

角色的“详细信息”工作区中突出显示“编辑”选项。

下一个屏幕提示您使用下拉菜单选择要包含在角色中的沙盒资源。 完成后,选择​Save,然后选择​Close

角色的“资源”仪表板,沙盒资源下拉菜单突出显示。

管理角色的用户

选择​ Users ​选项卡以打开角色Users工作区,然后选择​ Add Users ​以将用户分配给该角色。

将显示角色的“用户”工作区,并突出显示“用户”选项卡和“添加用户”选项。

出现​ Add Users ​对话框。 从列表中选择要添加到角色的用户。 或者,使用搜索栏通过输入用户的姓名或电子邮件地址来搜索用户,然后选择​Save

选定了某个用户的“添加用户”对话框,并突出显示了“搜索栏和保存”选项。

添加的用户显示在​ Users ​选项卡下。

角色的用户工作区显示已添加到该角色的用户。

要从角色中删除用户,请选择用户名旁边的​ X ​图标。

角色的用户工作区显示一个突出显示X选项的用户。

以下视频旨在支持您了解如何创建新角色以及如何管理该角色的用户。

https://video.tv.adobe.com/v/3475983/?captions=chi_hans&learn=on

管理角色的 API 凭据 manage-api-credentials-for-role

IMPORTANT
要在Permissions中使用和管理API凭据,用户必须具有系统管理员权限。

要以用户或开发人员身份使用Experience Platform API,系统管理员需要在角色的给定权限集之外添加API凭据。 有关创建和分配API凭据以及所需权限的完整指南,请参阅身份验证和访问Experience Platform API中的分步教程。

选择​ API credentials ​选项卡以打开角色API凭据工作区,然后选择​ Add API credentials ​以将API凭据分配给角色。

角色的API凭据工作区中突出显示“添加凭据”选项。

出现​ Add API credentials ​对话框。 从列表中选择要添加到角色的API凭据,然后选择​Save

已选中凭据且“保存”选项突出显示的添加API凭据对话框。

添加的API凭据显示在​ API credentials ​选项卡下。

显示角色的API凭据工作区以及添加的凭据。

要从角色中删除API凭据,请选择API凭据名称旁边的​ X ​图标。

角色的API凭据工作区的X选项用于删除突出显示的凭据。

出现​ Remove API credentials ​对话框,提示您确认删除。 选择​ Confirm ​以完成删除选定的凭据。

提示您确认删除凭据的“删除凭据”弹出框已突出显示。

您将返回到​ API credentials ​选项卡。

管理角色的用户组 manage-user-groups

用户组是多个已分组在一起的用户,并且有权执行相同的功能。

选择​ User groups ​选项卡以打开角色的用户组工作区,然后选择​ Add Groups ​以将用户组分配给角色。

角色的用户组工作区具有添加组选项

出现​ Add Groups ​对话框。 从列表中选择要添加到角色的用户组。 或者,使用搜索栏通过输入组名搜索用户组,然后选择​Save

已选定用户组且已突出显示“搜索和保存”选项的“添加组”对话框。

添加的用户组显示在​ User groups ​选项卡下。

角色的用户组工作区显示添加的用户组列表。

要从角色中删除用户组,请选择用户组名称旁边的​ X ​图标。

角色的用户组工作区带有X选项,用于删除突出显示的特定用户组。

出现​ Remove user group ​对话框,提示您确认删除。 选择​ Confirm ​以删除所选的用户组。

将显示并突出显示用于删除用户组的弹出框。

您将返回到​ User groups ​选项卡。

将用户添加到Experience Platform

作为系统管理员,您可以授予用户开发人员访问权限,以便他们能够在Adobe Developer Console中创建集成

要添加用户Experience Platform,请登录到Admin Console并选择​Add users

突出显示了“添加用户”选项的Adobe Admin Console仪表板。

出现​ Add users to your team ​对话框。 输入用户的电子邮件地址、名字(可选)和姓氏(可选)。 然后选择​Products

突出显示了“将用户添加到团队”对话框,其中显示了“用户字段”和“产品”选项。

出现​ Select products ​对话框。 选择 Adobe Experience Platform

突出显示带有Adobe Experience Platform的“选择产品”对话框。

出现​ Select product profiles ​对话框。 选择​AEP-Default-All-Users,然后选择​Save

选中了AEP-Default-All-Users并突出显示“选择产品配置文件”对话框。

查看信息,然后选择​ Save ​添加用户。

“将用户添加到团队”对话框包含用户信息和选定的选项,并突出显示“保存”选项。,

后续步骤

建立权限后,您可以继续下一步以管理用户

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0