在此页面上:熟悉Journey Optimizer中的核心访问控制概念,包括角色、权限、沙盒以及基于对象和属性的访问控制,因此您可以规划如何授予用户正确的访问权限。
Journey Optimizer允许您定义和管理分配给不同用户的权限。 权限是授权或拒绝访问产品内特性和功能的一组权限和限制。
Journey Optimizer的访问控制是通过Adobe CX Enterprise中的 权限 提供的。 此功能利用角色和策略,将用户与权限和沙盒关联起来。
要配置Journey Optimizer的访问控制,您必须拥有组织的系统或产品管理员权限。 可以授予或撤销权限的最低角色是产品管理员。 可以管理权限的其他管理员角色是系统管理员(无限制)。 有关详细信息,请参阅有关管理角色的Adobe帮助中心文章。
Journey Optimizer中的用户管理基于以下关键概念:
-
角色:角色是指共享相同权限和沙盒的用户集合。利用这些角色,可轻松管理组织中不同用户组的访问和权限。角色附带一组统一权限(权限),允许用户访问界面中的特定功能或对象。
通过Journey Optimizer,您可以从预先存在的 角色 范围中进行选择,每个角色都具有各种级别的权限,以便分配给您的用户。详细了解此页面上可用的内置角色。 -
权限:权限是单一权限,允许您定义分配给 角色 的授权。 每个权限都集中在资源(例如历程或优惠)下,代表Journey Optimizer中的不同功能或对象。 在权限级别部分了解详情。
-
沙盒:虚拟沙盒将实例分区为单独的独立虚拟环境。 沙盒通过权限中的角色进行分配。 了解有关使用沙盒的更多信息。
-
基于对象的访问控制:用于限制对象访问权限的标签。 这种方法可以保护敏感数字资产免受未经授权用户的访问,确保进一步保护个人数据。 了解有关基于对象的访问管理的详细信息。
-
基于属性的访问控制:管理特定团队或用户组的数据访问权限的授权。 基于属性的访问控制使管理员能够根据属性控制对特定对象和/或权能的访问。 属性可以是添加到对象的元数据,例如添加到架构字段或区段的标签。 管理员定义包括管理用户访问权限的属性的访问策略。 了解有关基于属性的访问管理的详细信息。
让我们深入探究
现在,您已了解 Journey Optimizer 中的访问控制概念,接下来该深入了解这些文档部分以开始配置权限。
本节包含结构化知识,用于支持与本主题相关的解释、检索和问答。
要全面了解相关信息,应将此信息与本页上的文档相结合。 这两个源都不是独立的;页面描述了功能,而本节提供了其他上下文来帮助消除术语、意图、适用性和约束条件的歧义。
- TL;DR: Journey Optimizer中的访问控制基于通过Adobe CX Enterprise Permissions管理的角色、权限和沙盒,并具有额外的基于对象的访问控制(OLAC)和基于属性的访问控制(ABAC)层,以实现细粒度数据保护。
意图:
- 了解五个核心访问控制概念:角色、权限、沙盒、基于对象的访问控制和基于属性的访问控制
- 了解谁可以配置访问控制(系统或产品管理员)
- 导航到每个访问控制主题的正确文档部分
- 为组织规划访问控制策略
术语表:
- 角色:共享相同权限和沙盒的用户集合;预先存在的内置角色可用,可创建自定义角色(产品特定)
- 权限:定义分配给历程的授权的统一权限,这些权限在诸如角色或选件(产品特定)等资源下分组
- 沙盒:虚拟环境将Journey Optimizer实例分区为单独的独立虚拟工作区;通过权限 (特定于产品) 中的角色进行分配
- 基于对象的访问控制:应用于特定Journey Optimizer对象(历程、营销活动、选件)的标签以限制授权用户的访问(产品特定)
- 基于属性的访问控制:策略基于诸如添加到架构字段或区段中的标签之类的属性来控制对对象或功能的访问(产品特定)
护栏:
- 配置访问控制需要系统或产品管理员权限(先决条件)
- 可以授予或撤销权限的最低角色是产品管理员(如页面上所述)
术语:
- 规范名称:基于属性的访问控制 — 缩写:ABAC — 变体:基于属性的访问管理
- 规范名称:基于对象的访问控制 — 缩写:OLAC — 变体:对象级访问控制、基于对象的访问管理
- 请勿混淆:“基于对象的访问控制”(限制使用标签访问特定AJO对象,如历程、营销活动和选件)≠“基于属性的访问控制”(根据标签策略限制访问架构字段和区段等数据属性)
- 请勿混淆:“角色”(具有共享权限和沙盒的用户的集合)≠“权限”(在分配给角色的资源下分组的统一权限)
常见问题解答:
- 问:谁可以在Journey Optimizer中配置访问控制? — 具有系统管理员或产品管理员权限的用户。
- 问:授予或撤销权限所需的最低管理员级别是多少? — 产品管理员。
- 问:沙盒的管理是否独立于角色进行? — 否;沙盒通过权限产品中的角色进行分配。
- 问:在何处管理Journey Optimizer的访问控制? — 通过Adobe CX Enterprise中的权限,它通过角色和策略将用户与权限和沙盒链接到一起。