凭据指南
Adobe Experience Platform查询服务允许您与外部客户端连接。 您可以使用过期凭据或不过期凭据连接到这些外部客户端。
过期凭据 expiring-credentials
您可以使用过期凭据快速设置与外部客户端的连接。
过期凭据 部分提供了以下信息:
- 主机:要连接客户端的主机名称。 这会合并您的组织名称,如Platform UI顶部功能区中所示。
- 端口:要连接的主机端口号。
- 数据库:要连接客户端的数据库名称。
- 用户名:用于连接到查询服务的用户名。
- 密码:用于连接到查询服务的密码。 为了安全起见,UI中的密码已进行哈希处理。 选择复制图标(
- PSQL命令:自动插入所有相关信息的命令,供您在命令行中使用PSQL连接到Query Service。
- 过期:过期凭据的过期日期和时间。 令牌的默认有效期为24小时,但可以在Admin Console的高级设置中更改。
连接到查询会话中的Customer Journey Analytics数据 connect-to-customer-journey-analytics
使用带有Power BI或Tableau的Customer Journey AnalyticsBI扩展访问带有SQL的Customer Journey Analytics数据视图。 通过将查询服务与BI扩展集成,您可以直接在查询服务会话中访问数据视图。 此集成简化了使用查询服务作为其PostgreSQL接口的BI工具的功能。 此功能消除了BI工具中重复数据视图的需要,确保跨平台的一致报告,并简化了Customer Journey Analytics数据与BI平台中其他源的集成。
请参阅文档,了解如何将查询服务连接到各种桌面客户端应用程序,如Power BI或Tableau
要在Power BI或Tableau中访问Customer Journey Analytics数据,请选择数据库下拉菜单,然后从可用选项中选择prod:cja。 接下来,复制Postgres凭据参数(主机、端口、数据库、用户名等),以便在Power BI或Tableau配置中使用。
您还可以直接从Query Editor或Postgres CLI访问Customer Journey Analytics数据。 为此,请在编写查询时引用cja数据库。 有关如何写入、执行和保存查询的更多信息,请参阅查询编辑器查询创作指南。
有关使用SQL访问Customer Journey Analytics数据视图的完整说明,请参阅BI扩展指南。
未过期凭据 non-expiring-credentials
您可以使用不会过期的凭据来设置与外部客户端的更永久的连接。
- 用户必须使用
{technicalAccountId}:{credential}格式的用户名和密码登录。 可在生成凭据部分中找到更多信息。 - 默认情况下,未过期的凭据仅被授予执行
SELECT查询的权限。 要运行CTAS或ITAS查询,请手动将“管理数据集”和“管理架构”权限添加到与未过期凭据关联的角色。 “管理架构”权限位于“数据建模”部分下,而“管理数据集”权限位于[Adobe Developer Console] (https://developer.adobe.com/console/)的“数据管理”部分下。 - 当列出查询对象时,第三方客户端可能会执行与预期不同的操作。 例如,某些第三方客户端(如DB Visualizer)将不会在左侧面板中显示视图名称。 但是,如果在
SELECT查询中调用了视图名称,则视图名称可访问。 同样,PowerUI可能不会列出通过SQL创建的临时视图,以便在创建仪表板时进行选择。
先决条件
在生成不会过期的凭据之前,必须在Adobe Admin Console中完成以下步骤:
- 登录Adobe Admin Console并从顶部导航栏中选择相关组织。
- 选择产品配置文件。
- 为产品配置文件配置 沙盒 和 管理查询服务集成 权限。
- 将新用户添加到产品配置文件,以便授予他们已配置的权限。
- 将用户添加为产品配置文件管理员,以允许为任何活动的产品配置文件创建帐户。
- 将用户添加为产品配置文件开发人员以创建集成。
要了解有关如何分配权限的详细信息,请阅读有关访问控制的文档。
现在,已在Adobe Developer Console中配置了用户使用过期凭据功能所需的所有权限。
生成凭据 generate-credentials
要创建一组不会过期的凭据,请返回到Platform UI并从左侧导航中选择 查询 以访问查询工作区。 接下来,选择 凭据 选项卡,然后选择 生成凭据。
将出现一个对话框,允许您生成凭据。 要创建不会过期的凭据,必须提供以下详细信息:
- 名称:正在生成的凭据的名称。
- 描述: (可选)正在生成的凭据的描述。
- 分配给:将向其分配凭据的用户。 此值应为创建凭据的用户的电子邮件地址。
- 密码(可选)凭据的可选密码。 如果未设置密码,Adobe将自动为您生成密码。
提供所有必需的详细信息后,选择 生成凭据 以生成凭据。
配置JSON文件包含技术帐户名称、技术帐户ID和凭据等信息。 提供时采用以下格式。
{"technicalAccountName":"9F0A21EE-B8F3-4165-9871-846D3C8BC49E@TECHACCT.ADOBE.COM","credential":"3d184fa9e0b94f33a7781905c05203ee","technicalAccountId":"4F2611B8613AA3670A495E55"}
保存生成的凭据后,选择 关闭。 您现在可以看到所有未过期的凭据的列表。
您可以编辑或删除未过期的凭据。 要编辑未过期的凭据,请选择铅笔图标(
编辑未过期的凭据时,将显示一个模式窗口。 您可以提供以下详细信息以进行更新:
- 名称:正在生成的凭据的名称。
- 描述: (可选)正在生成的凭据的描述。
- 分配给:将向其分配凭据的用户。 此值应为创建凭据的用户的电子邮件地址。
提供所有必需的详细信息后,选择 更新帐户 以完成凭据更新。
使用凭据连接到外部客户端 use-credential-to-connect
您可以使用过期凭据或不过期凭据与外部客户端(例如Aqua Data Studio、Looker或Power BI)连接。 这些凭据的输入方法因外部客户端而异。 有关使用这些凭据的特定说明,请参阅外部客户端的文档。
该图像指示在UI中找到的每个参数的位置,但不会过期的凭据的密码除外。 虽然未过期的凭据由其JSON配置文件提供,但您可以在UI中的 凭据 选项卡下查看过期的凭据。
下表概述了连接到外部客户端通常所需的参数。
输入用户名和密码的格式使用冒号分隔值,如本示例
username:{your_username}和password:{password_string}所示。要连接的服务器/主机的名称。
- 此值既用于过期凭据,又用于非过期凭据,其形式为
server.adobe.io。 在过期凭据部分的 主机 下找到该值。
acme.platform.adobe.io要连接的服务器/主机的端口。
- 此值同时用于过期凭据和不过期凭据,可在过期凭据部分的 端口 下找到。
80要连接的数据库。
- 此值同时用于过期凭据和不过期凭据,并在过期凭据部分的 数据库 下找到。
prod:all连接到外部客户端的用户名。
- 此值用于过期凭据和非过期凭据。 它采用
@AdobeOrg之前的字母数字字符串形式。 此值位于 用户名 下。
ECBB80245ECFC73E8A095EC9@AdobeOrg连接到外部客户端的用户的密码。
- 如果您使用的是过期凭据,可在过期凭据部分的 密码 下找到此凭据。
- 如果您使用的是未过期的凭据,此值是来自technicalAccountID的拼接参数和从配置JSON文件获取的凭据。 密码值采用以下形式:
{technicalAccountId}:{credential}。
- 即将过期的凭据密码包含超过一千个字符的字母数字字符串。 没有给出任何示例。
- 未过期的凭据密码如下:
4F2611B8613DK3670V495N55:3d182fa9e0b54f33a7881305c06203ee
后续步骤
现在,您已了解过期凭据和不过期凭据的工作方式,可以使用这些凭据连接到外部客户端。 有关外部客户端的详细信息,请参阅将客户端连接到查询服务指南。