标记的用户权限
Adobe Experience Platform中标记的用户权限通过Adobe Admin Console分配给用户。 不同的权限集不会分配给单个用户,而是单独配置为产品配置文件。 然后,会将用户分配到这些产品配置文件,以便授予他们已配置的权限。
本指南概述了标记可用的不同类型的权限、标记授予访问权限的功能,以及不同业务用例的一些基本实施策略。
权限类型
在产品配置文件中,标记的权限分为四个类别:
- 平台
- 属性
- 资产权限
- 公司权限
平台
每个标记属性都有一个平台。 目前,有两个平台可用于标记:Web和Mobile。 您可以使用此权限类型来限制或授予对特定类型属性的访问权限。 当管理移动应用程序的团队与管理网站的团队不同时,此功能会很有用。
属性
默认情况下,产品配置文件会授予对公司内当前和未来所有资产的访问权限。 使用此权限类型,您可以按名称限制或授予对特定现有属性的访问权限。
资产权限 property-rights
您在UI中创建的任何标记属性均可在Admin Console中使用,从而允许您在同一产品配置文件中将具有特定资产权限的属性分组。
例如,如果给定的产品配置文件无权访问资产A1,则属于该配置文件的用户将无法查看或修改资产A1中的任何设置。
如果用户属于有权访问资产A1的配置文件,则他们可以在资产A1中执行的操作取决于从此配置文件授予他们的权限。 如果用户拥有资产A1的权限,但没有分配的权限,则他们对该资产具有只读访问权限。
下表概述了可用的资产权限及其授予访问权限的功能:
公司权限
公司权限适用于跨多个资产的权限。下表概述了这些内容:
用户总权限
单个用户的总权限取决于其在不同产品配置文件中的总成员资格。 如果用户属于多个产品配置文件,则每个配置文件的权限会相加在一起,而不是相乘。
例如,产品配置文件A授予您资产1的开发权限。 产品配置文件B授予您资产2的Publish权限。 在这种情况下,您可以在资产1中进行开发,在资产2中进行Publish,但无法在资产1中发布或在资产2中进行开发,因为您未获得明确权限。
权限方案
创建新产品配置文件时,不同的公司具有不同的需求。 这些需求因公司规模、组织结构、网站数量、参与管理标记的人员数量等因素而异。
在创建产品配置文件并向其中添加用户时,您需要考虑以下一些常见方案和建议起点。
独掌大权
如果您经营一家小型公司,该公司的所有事务均由一人负责,请授予此用户所有资产的权限,并将上面列出的所有权限分配给此用户。
职责分离
考虑贵组织中的许多人参与标记的情况。 您有一组人员(例如外部顾问)负责创建规则和数据元素,但您不希望他们有权访问生产环境。 在这种情况下,您需要确保除了IT团队之外,任何人都不能部署到生产环境。
要完成此操作,请执行以下操作:
- 为顾问创建帐户,并仅向其授予开发权限。
- 该顾问会在您设定的范围内进行生成和测试。
- 如果该顾问需要新扩展或已准备好进行发布,贵组织的代表(拥有适当的权限)将会执行这些操作。
企业
企业公司可能已按地理区域划分其多个网站,每个地理区域由不同的团队负责。在这些团队中,开发和发布均由不同的人员负责。
这类似于上面的“职责分离”,只是按地理区域进行组织。 例如,您可以为北美创建“开发”配置文件和“Publish”配置文件,并为欧洲创建单独的“开发”组和“Publish”组。
示例角色
下表提供了组织中可能存在的角色类型以及应为其分配的权限的一些示例:
- 开发
- 管理扩展
- 管理资产
- 开发
- 管理扩展
-
管理资产
-
管理应用程序配置
- 审批
- 发布
- 管理环境
- 开发
- 管理资产
- 开发扩展
- 开发
- 审批
- 发布
- 管理扩展
- 管理环境
- 管理资产
后续步骤
本文档概述了Experience Platform中标记可用的权限。 有关如何为Adobe Admin Console中的标记配置产品配置文件的步骤,请参阅管理数据收集的用户权限指南。