沙盒和权限

非生产沙盒是一种数据虚拟化形式,允许您将数据与其他沙盒隔离,通常用于开发实验、测试或试用。 角色的权限允许角色的用户访问他们在被授予访问权限的沙盒环境中的Experience Platform功能。 默认Experience Platform许可证授予您5个沙盒(一个生产沙盒和4个非生产沙盒)。 您可以添加包含10个非生产沙盒的包,最多总共75个沙盒。 有关更多详细信息,请联系贵组织的管理员或您的Adobe销售代表。

有关Experience Platform中沙盒的更多信息,请参阅沙盒概述

沙盒访问权限

沙盒的访问通过角色进行管理。 有关如何为角色启用对沙盒访问的详细步骤,请参阅基于属性的访问控制角色指南

可以授予用户访问角色中一个或多个沙盒的权限。 如果两个或更多角色中包含一个用户,则该用户将有权访问这些角色中包含的所有沙盒。

“沙盒管理”权限允许用户管理、查看或重置沙盒。

资源权限

角色中的资源权限选项卡显示对该角色活动的沙盒和权限:

权限概述

通过资源权限授予的权限按类别排序,有些权限授予对多个低级功能的访问权限。

下表概述了Experience Platform在角色中可用的权限,并说明了他们授予访问权限的特定Experience Platform功能。 有关如何向角色添加权限的详细步骤,请参阅基于属性的访问控制角色指南

类别权限描述
AI Assistant启用AI助手能够向AI助手提问。
AI Assistant查看运营分析访问以获取对操作分析查询的响应。
Alerts查看警报历史记录对警报历史记录的只读访问权限。
Alerts解决警报有权读取、编辑和删除警报。
Alerts查看警报警报的只读访问权限。
Alerts管理警报有权读取、创建、编辑和删除警报历史记录。
Computed Attributes查看计算属性对计算属性选项卡、库存和详细信息的只读访问权限。
Computed Attributes管理计算属性有权读取、创建、删除草稿和停用计算属性。
Dashboards查看许可证使用情况仪表板查看许可证使用情况仪表板的只读访问权限。
Dashboards管理标准仪表板添加数据仓库中尚未存在的自定义属性。
Data Governance管理使用标签有权读取、创建和删除使用标签。
Data Governance管理数据使用策略有权读取、创建、编辑和删除数据使用策略。
Data Governance查看数据使用策略对属于您组织的数据使用策略的只读访问权限。
Data Governance查看用户活动日志只读访问权限,用于查看平台活动中记录的审核日志
Data Ingestion管理源有权读取、创建、编辑和禁用源。
Data Ingestion查看源对​ 目录 ​选项卡中的可用源以及​ 浏览 ​选项卡中的已验证源的只读访问权限。
Data IngestionManage Audience Share Connections创建、接受和拒绝伙伴握手以连接两个组织并启用Segment Match流的访问权限。
Data IngestionManage Audience Share有权读取、创建、编辑和发布Segment Match活动伙伴信息源。
Data Lifecycle查看数据生命周期数据生命周期的只读访问。
Data Lifecycle管理数据生命周期有权读取、创建、编辑和删除数据生命周期。
Data Modeling管理架构有权读取、创建、编辑和删除架构和相关资源。
Data Modeling查看架构对架构和相关资源的只读访问权限。
Data Modeling管理关系有权读取、创建、编辑和删除架构关系。
Data Modeling管理身份元数据有权读取、创建、编辑和删除架构的身份元数据。
Data Management管理数据集有权读取、创建、编辑和删除数据集。 架构的只读访问权限。
Data Management查看数据集对数据集和架构的只读访问权限。
Data Management数据监视对监控数据集和流的只读访问权限。
Data Science Workspace管理数据科学Workspace在Data Science Workspace中读取、创建、编辑和删除的权限。
Destinations查看目标只读访问权限,可查看​ 目录 ​选项卡中的可用目标和​ 浏览 ​选项卡中的已验证目标。
Destinations管理目标读取、创建和删除目标连接和目标帐户的权限。
Destinations激活目标允许用户将区段激活到现有目标。 在激活工作流中启用映射步骤。 此权限还要求向将数据激活到目标的用户授予查看目标权限。
Destinations激活没有映射的区段允许用户将区段激活到现有目标,而不显示映射步骤。 用户可以在激活工作流中添加和删除区段,但无法添加或删除映射的属性或标识。 此权限还要求向将数据激活到目标的用户授予查看目标权限。
Destinations管理和激活数据集目标能够读取、创建、编辑和禁用数据集导出流。 还能将数据激活到已创建的活动数据集。 此权限还要求向将数据激活到目标的用户授予查看目标权限。
Destinations目标创作能够使用Adobe Experience Platform Destination SDK创作目标。
Identity Management管理身份命名空间读取、创建、编辑和删除身份命名空间的权限。
Identity Management查看身份命名空间对身份命名空间的只读访问。
Identity Management查看身份图对标识图的只读访问。
Intelligent Services查看Attribution AI对Attribution AI设置和分析的只读访问权限。
Intelligent Services管理Attribution AI有权读取、创建、编辑和删除Attribution AI模型。
Intelligent Services查看客户人工智能访问读取或查看客户AI模型。
Intelligent Services管理客户人工智能有权创建、更新、删除、启用或禁用Customer AI模型。
Profile Management管理配置文件从多个来源摄取数据,为个别客户构建强大的配置文件,并将启用配置文件的数据存储在Data Lake和Real-Time Customer Profile数据存储中。
Profile Management查看配置文件对可用配置文件的只读访问权限。
Profile Management管理区段有权读取、创建、编辑和删除区段。
Profile Management查看区段对可用区段的只读访问权限。
Profile Management管理合并策略有权读取、创建、编辑和删除合并策略。
Profile Management查看合并策略对可用合并策略的只读访问权限。
Profile Management导入受众有权读取、创建、编辑和删除导入的受众。
Profile Management导出区段的受众能够将评估的受众区段导出到数据集。
Profile Management评估受众的区段能够通过评估区段定义为受众生成配置文件。
Profile Management查看B2B AI对所有B2B AI/ML服务的设置和配置的只读访问权限。
Profile Management管理B2B AI有权读取、创建、编辑和删除所有B2B AI/ML服务的设置和配置。
Profile Management查看B2B配置文件对B2B实体配置文件(如Account、Opportunity等)、所有B2B AI/ML服务的设置和配置以及B2B仪表板小部件的只读访问权限。
Profile Management管理B2B配置文件有权读取、创建、编辑和删除B2B实体配置文件(如Account 、 Opportunity等)。 对所有B2B AI/ML服务和B2B仪表板小组件的设置和配置的只读访问权限。
Query Service管理查询访问Platform数据的读取、创建、编辑和删除结构化SQL查询。
Query Service管理查询服务集成访问创建、更新和删除未过期的凭据以访问查询服务。
Sandbox Administration管理沙盒访问读取、创建、编辑和删除沙箱。
Sandbox Administration查看沙盒对属于您组织的沙盒具有只读访问权限。
Sandbox Administration重置沙盒能够重置沙盒。

后续步骤

通过阅读本指南,您已经了解了Experience Platform中访问控制的主要原则。 现在,您可以继续阅读基于属性的访问控制用户指南,以了解有关如何使用Experience Cloud创建Experience Platform和分配角色的权限的详细步骤。

recommendation-more-help