沙盒和权限
非生产沙盒是一种数据虚拟化形式,允许您将数据与其他沙盒隔离,通常用于开发实验、测试或试用。 角色的权限允许角色的用户访问他们在被授予访问权限的沙盒环境中的Experience Platform功能。 默认Experience Platform许可证授予您5个沙盒(一个生产沙盒和4个非生产沙盒)。 您可以添加包含10个非生产沙盒的包,最多总共75个沙盒。 有关更多详细信息,请联系贵组织的管理员或您的Adobe销售代表。
有关Experience Platform中沙盒的更多信息,请参阅沙盒概述。
沙盒访问权限
沙盒的访问通过角色进行管理。 有关如何为角色启用对沙盒访问的详细步骤,请参阅基于属性的访问控制角色指南。
可以授予用户访问角色中一个或多个沙盒的权限。 如果两个或更多角色中包含一个用户,则该用户将有权访问这些角色中包含的所有沙盒。
“沙盒管理”权限允许用户管理、查看或重置沙盒。
资源权限
角色中的资源权限选项卡显示对该角色活动的沙盒和权限:
通过资源权限授予的权限按类别排序,有些权限授予对多个低级功能的访问权限。
下表概述了Experience Platform在角色中可用的权限,并说明了他们授予访问权限的特定Experience Platform功能。 有关如何向角色添加权限的详细步骤,请参阅基于属性的访问控制角色指南。
类别 | 权限 | 描述 |
---|---|---|
AI Assistant | 启用AI助手 | 能够向AI助手提问。 |
AI Assistant | 查看运营分析 | 访问以获取对操作分析查询的响应。 |
Alerts | 查看警报历史记录 | 对警报历史记录的只读访问权限。 |
Alerts | 解决警报 | 有权读取、编辑和删除警报。 |
Alerts | 查看警报 | 警报的只读访问权限。 |
Alerts | 管理警报 | 有权读取、创建、编辑和删除警报历史记录。 |
Computed Attributes | 查看计算属性 | 对计算属性选项卡、库存和详细信息的只读访问权限。 |
Computed Attributes | 管理计算属性 | 有权读取、创建、删除草稿和停用计算属性。 |
Dashboards | 查看许可证使用情况仪表板 | 查看许可证使用情况仪表板的只读访问权限。 |
Dashboards | 管理标准仪表板 | 添加数据仓库中尚未存在的自定义属性。 |
Data Governance | 管理使用标签 | 有权读取、创建和删除使用标签。 |
Data Governance | 管理数据使用策略 | 有权读取、创建、编辑和删除数据使用策略。 |
Data Governance | 查看数据使用策略 | 对属于您组织的数据使用策略的只读访问权限。 |
Data Governance | 查看用户活动日志 | 只读访问权限,用于查看平台活动中记录的审核日志。 |
Data Ingestion | 管理源 | 有权读取、创建、编辑和禁用源。 |
Data Ingestion | 查看源 | 对 目录 选项卡中的可用源以及 浏览 选项卡中的已验证源的只读访问权限。 |
Data Ingestion | Manage Audience Share Connections | 创建、接受和拒绝伙伴握手以连接两个组织并启用Segment Match流的访问权限。 |
Data Ingestion | Manage Audience Share | 有权读取、创建、编辑和发布Segment Match活动伙伴信息源。 |
Data Lifecycle | 查看数据生命周期 | 数据生命周期的只读访问。 |
Data Lifecycle | 管理数据生命周期 | 有权读取、创建、编辑和删除数据生命周期。 |
Data Modeling | 管理架构 | 有权读取、创建、编辑和删除架构和相关资源。 |
Data Modeling | 查看架构 | 对架构和相关资源的只读访问权限。 |
Data Modeling | 管理关系 | 有权读取、创建、编辑和删除架构关系。 |
Data Modeling | 管理身份元数据 | 有权读取、创建、编辑和删除架构的身份元数据。 |
Data Management | 管理数据集 | 有权读取、创建、编辑和删除数据集。 架构的只读访问权限。 |
Data Management | 查看数据集 | 对数据集和架构的只读访问权限。 |
Data Management | 数据监视 | 对监控数据集和流的只读访问权限。 |
Data Science Workspace | 管理数据科学Workspace | 在Data Science Workspace中读取、创建、编辑和删除的权限。 |
Destinations | 查看目标 | 只读访问权限,可查看 目录 选项卡中的可用目标和 浏览 选项卡中的已验证目标。 |
Destinations | 管理目标 | 读取、创建和删除目标连接和目标帐户的权限。 |
Destinations | 激活目标 | 允许用户将区段激活到现有目标。 在激活工作流中启用映射步骤。 此权限还要求向将数据激活到目标的用户授予查看目标权限。 |
Destinations | 激活没有映射的区段 | 允许用户将区段激活到现有目标,而不显示映射步骤。 用户可以在激活工作流中添加和删除区段,但无法添加或删除映射的属性或标识。 此权限还要求向将数据激活到目标的用户授予查看目标权限。 |
Destinations | 管理和激活数据集目标 | 能够读取、创建、编辑和禁用数据集导出流。 还能将数据激活到已创建的活动数据集。 此权限还要求向将数据激活到目标的用户授予查看目标权限。 |
Destinations | 目标创作 | 能够使用Adobe Experience Platform Destination SDK创作目标。 |
Identity Management | 管理身份命名空间 | 读取、创建、编辑和删除身份命名空间的权限。 |
Identity Management | 查看身份命名空间 | 对身份命名空间的只读访问。 |
Identity Management | 查看身份图 | 对标识图的只读访问。 |
Intelligent Services | 查看Attribution AI | 对Attribution AI设置和分析的只读访问权限。 |
Intelligent Services | 管理Attribution AI | 有权读取、创建、编辑和删除Attribution AI模型。 |
Intelligent Services | 查看客户人工智能 | 访问读取或查看客户AI模型。 |
Intelligent Services | 管理客户人工智能 | 有权创建、更新、删除、启用或禁用Customer AI模型。 |
Profile Management | 管理配置文件 | 从多个来源摄取数据,为个别客户构建强大的配置文件,并将启用配置文件的数据存储在Data Lake和Real-Time Customer Profile数据存储中。 |
Profile Management | 查看配置文件 | 对可用配置文件的只读访问权限。 |
Profile Management | 管理区段 | 有权读取、创建、编辑和删除区段。 |
Profile Management | 查看区段 | 对可用区段的只读访问权限。 |
Profile Management | 管理合并策略 | 有权读取、创建、编辑和删除合并策略。 |
Profile Management | 查看合并策略 | 对可用合并策略的只读访问权限。 |
Profile Management | 导入受众 | 有权读取、创建、编辑和删除导入的受众。 |
Profile Management | 导出区段的受众 | 能够将评估的受众区段导出到数据集。 |
Profile Management | 评估受众的区段 | 能够通过评估区段定义为受众生成配置文件。 |
Profile Management | 查看B2B AI | 对所有B2B AI/ML服务的设置和配置的只读访问权限。 |
Profile Management | 管理B2B AI | 有权读取、创建、编辑和删除所有B2B AI/ML服务的设置和配置。 |
Profile Management | 查看B2B配置文件 | 对B2B实体配置文件(如Account、Opportunity等)、所有B2B AI/ML服务的设置和配置以及B2B仪表板小部件的只读访问权限。 |
Profile Management | 管理B2B配置文件 | 有权读取、创建、编辑和删除B2B实体配置文件(如Account 、 Opportunity等)。 对所有B2B AI/ML服务和B2B仪表板小组件的设置和配置的只读访问权限。 |
Query Service | 管理查询 | 访问Platform数据的读取、创建、编辑和删除结构化SQL查询。 |
Query Service | 管理查询服务集成 | 访问创建、更新和删除未过期的凭据以访问查询服务。 |
Sandbox Administration | 管理沙盒 | 访问读取、创建、编辑和删除沙箱。 |
Sandbox Administration | 查看沙盒 | 对属于您组织的沙盒具有只读访问权限。 |
Sandbox Administration | 重置沙盒 | 能够重置沙盒。 |
后续步骤
通过阅读本指南,您已经了解了Experience Platform中访问控制的主要原则。 现在,您可以继续阅读基于属性的访问控制用户指南,以了解有关如何使用Experience Cloud创建Experience Platform和分配角色的权限的详细步骤。
recommendation-more-help