Show Menu
SUJETS×

Gestion des accès

A propos des permissions

Adobe Campaign vous permet de définir et gérer les permissions attribuées aux différents opérateurs. Les permissions sont un ensemble de droits et restrictions qui autorisent ou interdisent :
  • l'accès à certaines fonctionnalités (via les droits nommés),
  • l'accès à certains enregistrements,
  • la création, modification et/ou suppression des enregistrements (actions, contacts, campagnes, groupes, etc.).
Les permissions s'appliquent à des profils d'opérateurs ou à des groupes d'opérateurs.
Elles sont complétées par des paramètres de sécurité liés au mode de connexion de l'opérateur à Adobe Campaign. Voir à ce sujet cette page .
Vous pouvez accorder deux types de permissions à un utilisateur :
  • Vous pouvez définir des groupes d'opérateurs auxquels vous attribuez des droits, puis associer les opérateurs à un ou plusieurs groupes. Ce mode de fonctionnement permet de mutualiser les permissions et d'uniformiser les profils des opérateurs. Il permet également de faciliter la gestion et la maintenance des profils. La création et la gestion des groupes sont présentées dans la section Groupes d'opérateurs .
  • Vous pouvez attribuer directement des droits nommés aux utilisateurs, éventuellement pour surcharger les droits attribués via les groupes. Ces droits sont présentés dans la section Droits nommés .
Avant de commencer à définir les permissions, Adobe vous recommande de lire la Liste de contrôle relative à la configuration de la sécurité .

Les opérateurs

A propos des opérateurs

Un opérateur est un utilisateur Adobe Campaign qui possède des permissions pour se connecter et effectuer des actions.
Les opérateurs sont stockés par défaut dans le nœud Administration > Gestion des accès > Opérateurs .
Les opérateurs peuvent être créés manuellement ou mappés dans un annuaire LDAP existant.
Vous trouverez la procédure complète de création d'un opérateur sur cette page .
Pour plus d'informations sur l'intégration d'Adobe Campaign avec LDAP, consultez cette page .
Un opérateur doit être associé à une zone de sécurité pour se connecter à une instance. Pour plus d'informations sur les zones de sécurité dans Adobe Campaign, consultez cette page .
Les utilisateurs peuvent également se connecter directement à Adobe Campaign via leur Adobe ID. Voir à ce sujet cette page .

Créer un opérateur

Pour créer un opérateur et accorder des permissions, procédez comme suit :
  1. Cliquez sur le bouton Nouveau situé au-dessus de la liste des opérateurs et indiquez les détails de ce nouvel opérateur.
  2. Indiquez les Paramètres d'identification de l'utilisateur : son login, son mot de passe et son nom. Le login et le mot de passe permettront à l'opérateur de se connecter à Adobe Campaign. Une fois connecté, l'utilisateur peut changer son mot de passe depuis le menu Outils > Changement de mot de passe . L'email de l'opérateur est essentiel, car il lui permet de recevoir des notifications, par exemple lors du traitement des validations.
    Cette section permet également d'associer l'opérateur à une entité organisationnelle. Voir à ce propos cette page .
  3. Sélectionnez les permissions accordées à l'opérateur dans la section Droits d'accès de l'opérateur .
    Pour attribuer des permissions à l'opérateur, cliquez sur le bouton Ajouter situé au-dessus de la liste des droits puis sélectionnez un groupe d'opérateurs dans la liste des groupes disponibles :
    Vous pouvez également sélectionner un ou plusieurs droits nommés (voir la section Droits nommés ). Pour ce faire, cliquez sur la flèche à droite du champ Dossier , puis sélectionnez Droits nommés :
    Choisissez les groupes et/ou les droits nommés à attribuer et cliquez sur OK pour valider.
  4. Cliquez sur OK pour créer l'opérateur : son profil est alors ajouté à la liste des opérateurs existants.
Vous pouvez organiser les opérateurs selon vos besoins en créant des dossiers d'opérateurs. Pour cela, cliquez avec le bouton droit de la souris sur le dossier des opérateurs et sélectionnez Ajouter un dossier 'Opérateurs' .
Une fois le profil de l'opérateur créé, vous pouvez compléter ou mettre à jour ses informations. Pour cela, cliquez sur l'onglet Edition .
Le champ Timeout de session permet d'ajuster le délai avant l'expiration de la session FDA. Voir à ce sujet la section À propos de Federated Data Access .

Fuseau horaire de l'opérateur

Dans l’onglet Général , vous pouvez sélectionner le fuseau horaire de l’opérateur. Par défaut, les opérateurs travaillent dans le fuseau horaire du serveur. Il est toutefois possible de sélectionner un autre fuseau horaire parmi ceux proposés dans la liste déroulante.
Les paramétrages relatifs aux fuseaux horaires sont décrits sur cette page .
Le travail collaboratif dans différents fuseaux horaires nécessite le stockage des dates en UTC. Les dates sont converties dans le fuseau horaire adéquat dans les contextes suivants : affichage d'une date dans le fuseau horaire de l'utilisateur, import et export de fichiers, planification de l'envoi d'un email et activités planifiées dans un workflow (planificateur, attente, contrainte horaire, etc.).
Les contraintes et recommandations relatives à ces contextes sont présentées dans les sections correspondantes de la documentation d'Adobe Campaign.
En outre, la liste déroulante Paramètres régionaux vous permet de sélectionner le format d'affichage des dates et des nombres.

Options de droits d'accès

Dans l'onglet Droits d'accès , vous pouvez mettre à jour les groupes et droits nommés associés à l'opérateur.
Le lien Editer les paramètres d'accès... permet d'accéder aux options suivantes :
  • L'option Bloquer le compte permet de désactiver le compte de l'opérateur : celui-ci ne peut plus accéder à Adobe Campaign.
  • L'option Interdire l'accès depuis la console cliente permet de restreindre l'utilisation d'Adobe Campaign à un accès web ou par le biais d'API : l'accès à la console cliente Adobe Campaign n'est plus disponible.
  • Vous pouvez associer une zone de sécurité à l'opérateur. Voir à ce propos cette page .
  • Vous pouvez également définir un masque IP de confiance à partir du lien correspondant.
    L'opérateur pourra se connecter à Adobe Campaign sans saisir son mot de passe si son adresse IP est dans cette liste.
    Vous pouvez également définir dans ce champ une plage d'adresses IP qui seront autorisées à se connecter sans mot de passe, comme dans l'exemple suivant :
    Afin de préserver la sécurité de l'accès à votre plateforme, cette option doit être utilisée avec précaution.
  • L'option Restreindre aux données présentes dans les sous-dossiers de permet de limiter les droits attribués à l'opérateur à un dossier. Seuls les sous-dossiers du noeud spécifié dans cette option seront visibles par l'utilisateur :
    Cette restriction est uniquement visuelle et doit être utilisée avec précaution. L'opérateur connecté avec ce type de droits ne voit QUE le contenu du dossier spécifié et ne peut accéder à aucun autre noeud de l'arborescence via l'explorateur. Toutefois, en fonction des fonctionnalités auxquelles il a accès (par exemple : les workflows), il peut afficher les données normalement contenues dans des noeuds qu'il ne peut pas visualiser.

Dossiers, validation et tâches d'un opérateur

L'onglet Suivi permet de visualiser des informations relatives à l'opérateur. Les différents onglets sont alimentés automatiquement en fonction des paramètres définis et des champs d'intervention de l'opérateur.
Vous pouvez accéder à :
  • La liste des droits sur dossiers associés à l'opérateur.
    Voir à ce sujet la section Gestion de l'accès aux dossiers .
  • Le journal des validations de l'opérateur.
  • La liste des forums de discussion auxquels il est abonné.
  • Les événements de son calendrier.
  • La liste des tâches qui lui sont affectées.

Les opérateurs par défaut

Adobe Campaign utilise des opérateurs techniques dont les profils sont paramétrés par défaut : Administrateur ('admin'), Facturation ('billing'), Monitoring, Agent des applications web ('webapp'), etc. Certains dépendent des applications et options installées sur la plateforme : par exemple, les opérateurs 'central' et 'local' ne sont présents que lorsque l'option Marketing Distribué est installée.
Ces opérateurs techniques sont par défaut notifiés lorsque des alertes ou des messages d'information sont envoyés par la plateforme. Il est vivement recommandé de leur associer un email de contact.
Pour assurer le bon fonctionnement des applications Web, nous vous recommandons également de ne pas définir de paramètres régionaux spécifiques à l'opérateur 'webapp'.
Par défaut, l'opérateur technique 'webapp' bénéficie du droit nommé ADMINISTRATION, ce qui risque de créer des failles de sécurité. Pour remédier à ce problème, il est recommandé de lui ôter ce droit. Pour cela :
  1. Depuis le noeud Administration > Gestion des accès > Droits nommés , cliquez sur Nouveau pour créer un droit que vous nommerez par exemple WEBAPP.
    Les droits nommés sont présentés dans la section Droits nommés .
  2. Depuis le noeud Administration > Gestion des accès > Opérateurs , sélectionnez l'opérateur Agent des applications web ('webapp').
    Cliquez sur l'onglet Edition , puis sur l'onglet Droits d'accès et supprimez le droit nommé ADMINISTRATION de la liste.
    Cliquez sur le bouton Ajouter et sélectionnez le droit WEBAPP que vous venez de créer, puis enregistrez vos modifications.
  3. Attribuez à l'opérateur 'webapp' des propriétés d'accès en lecture et en écriture sur les dossiers le concernant, soit principalement les dossiers 'Destinataires'.
    La modification des droits sur des dossiers de l'arborescence est présentée dans la section Gestion de l'accès aux dossiers .
Pour plus d'informations sur les recommandations en matière de sécurité, consultez la Liste de contrôle relative à la configuration de la sécurité dans Adobe Campaign .

Les groupes d'opérateurs

Les groupes d'opérateurs sont créés depuis le noeud Administration > Gestion des accès > Groupes d'opérateurs de l'arborescence.

Créer un nouveau groupe d'opérateurs

Pour créer un nouveau groupe d'opérateurs, les étapes sont les suivantes :
  1. Cliquez sur le bouton Nouveau situé au-dessus de la liste des groupes ou cliquez avec le bouton droit dans la liste et choisissez Nouveau .
  2. Dans la section inférieure de la fenêtre, depuis l'onglet Général , saisissez le nom et une description pour ce groupe dans les champs correspondants.
  3. Cliquez sur l'onglet Contenu pour définir les autorisations accordées à ce groupe.
  4. Cliquez sur le bouton Ajouter pour sélectionner un droit nommé ou un opérateur à associer au groupe.
  5. Cliquez sur la liste déroulante ou sur le dossier situés à droite du champ Dossier pour localiser et afficher les droits nommés ou les opérateurs à associer à ce groupe.
  6. Sélectionnez les droits ou opérateurs à ajouter et cliquez sur OK pour valider.
    Répétez éventuellement cette opération pour ajouter d'autres droits ou opérateurs.
  7. Cliquez sur le bouton Enregistrer pour ajouter le groupe à la liste.

Les groupes par défaut

Les groupes d'opérateurs par défaut sont les suivants :
  1. Chargés de diffusion
    Les opérateurs de ce groupe sont chargés de la gestion des diffusions : il permet l'accès aux ressources principales nécessaires à la création et la préparation des diffusions (typologies de campagnes, mappings de diffusions, modèles par défaut, blocs de personnalisation, etc.).
    Ce groupe contient les droits nommés suivants :
    • PRÉPARER DES DIFFUSIONS : droit pour créer, éditer et lancer l'analyse des diffusions,
    • DÉMARRER DES DIFFUSIONS : droit pour valider les diffusions préalablement analysées.
  2. Chargés d'opération
    Les opérateurs de ce groupe peuvent gérer les campagnes marketing : il permet d'accéder aux objets relatifs aux opérations (plans, programmes, workflows, budgets, etc.).
    Ce groupe contient les droits nommés suivants :
    • INSERTION DES DOSSIERS : droit pour insérer des dossiers dans l'arborescence d'Adobe Campaign (sous réserve d'un accès en écriture sur les branches concernées),
    • WORKFLOW : droit pour utiliser les workflows.
    Ce groupe ne permet pas aux opérateurs de démarrer les diffusions.
  3. Rédacteurs de contenu
    Les opérateurs de ce groupe peuvent accéder aux dossiers Contenus, dans le cadre de la Gestion de Contenu (module optionnel d'Adobe Campaign). Ce groupe n'accorde pas de droit supplémentaire.
  4. Consultation des rapports
    Ce groupe est réservé aux opérateurs externes afin d'accéder aux rapports de diffusions depuis un accès Web.
  5. Exécution des workflows
    Ce groupe permet d'attribuer aux opérateurs le droit de gérer les workflows indépendants des opérations.
  6. Superviseurs de workflow
    Les opérateurs de ce groupe sont notifiés par emails des alertes relatives aux workflows des opérations.
  7. Gestion en local / Gestion en central
    Ces groupes permettent l'utilisation du Marketing distribué (module optionnel d'Adobe Campaign).
  8. Chargés d’offres
    Les opérateurs de ce groupe peuvent créer et gérer des offres. Pour plus d’informations à ce sujet, consultez cette page . Ce groupe contient les droits nommés suivants :
    • INSERTION DES DOSSIERS : droit pour insérer des dossiers dans l’arborescence d’Adobe Campaign (sous réserve d’un accès en écriture sur les branches concernées),
    • ÉDITION DES DOSSIERS : droit de modifier les propriétés du dossier telles que le nom interne, le libellé, l’image associée, l’ordre des sous-dossiers, etc.

Droits nommés

Par défaut, Adobe Campaign propose un ensemble de droits nommés qui permettent de définir les autorisations attribuées aux opérateurs et groupes d'opérateurs. Ces droits peuvent être édités depuis le noeud Administration > Gestion des accès > Droits nommés de l'arborescence.
Ces droits sont les suivants :
  • ADMINISTRATION  : les opérateurs disposant du droit ADMINISTRATION ont un accès total à l’instance. Les administrateurs peuvent exécuter/créer/éditer/supprimer tout objet tel que workflow, diffusion, script, etc.
  • ADMINISTRATION DES VALIDATIONS  : vous pouvez définir plusieurs étapes de validation dans les workflows et les diffusions pour vous assurer que l’état actuel a été validé par un opérateur ou un groupe affecté. Les utilisateurs disposant du droit ADMINISTRATION DES VALIDATIONS peuvent définir les étapes de validation et affecter un opérateur ou un groupe d’opérateurs chargé de valider ces étapes.
  • CENTRAL  : droit de gestion en central (Marketing distribué).
  • SUPPRESSION DES DOSSIERS  : droit de supprimer des dossiers. Avec ce droit, les utilisateurs sont autorisés à supprimer des dossiers dans la vue de l’explorateur.
  • ÉDITION DES DOSSIERS  : droit de modifier les propriétés du dossier telles que le nom interne, le libellé, l’image associée, l’ordre des sous-dossiers, etc.
  • EXPORT  : les utilisateurs peuvent exporter des données depuis leurs instances Adobe Campaign vers un fichier du serveur ou de l’ordinateur local à l’aide de l’activité de workflow EXPORT .
  • ACCÈS AUX FICHIERS  : droit d’accès aux fichiers en lecture et écriture via un script pouvant être écrit dans l’activité de workflow JavaScript pour lire/écrire des fichiers sur un serveur.
  • IMPORT GÉNÉRIQUE  : droit d’import générique de données. IMPORT permet d’importer des données dans n’importe quelle autre table, tandis que le droit IMPORT DE DESTINATAIRES ne permet d’effectuer un import que dans la table des destinataires.
  • INSERTION DES DOSSIERS  : droit d’insérer des dossiers. Les utilisateurs disposant du droit INSERTION DES DOSSIERS peuvent créer des dossiers dans l’arborescence de dossiers à l’aide de la vue de l’explorateur.
  • LOCAL  : droit de gestion en local (Marketing distribué).
  • FUSION  : droit de fusionner les enregistrements sélectionnés en un seul. S’il existe des doublons de destinataires, le droit FUSION permet à l’utilisateur de les sélectionner et de les fusionner dans un destinataire principal.
  • PRÉPARER DES DIFFUSIONS  : droit de créer, éditer et enregistrer une diffusion. Les utilisateurs disposant du droit PRÉPARER DES DIFFUSIONS peuvent également lancer le processus d’analyse de diffusion.
  • DROIT RELATIF AUX DONNÉES PERSONNELLES  : droit de collecter et de supprimer des informations personnelles. Voir à ce propos cette page .
  • EXÉCUTION DE PROGRAMMES  : droit d’exécuter des commandes dans divers langages de programmation.
  • IMPORT DE DESTINATAIRES  : droit d’importer des destinataires. Les utilisateurs disposant du droit IMPORT DE DESTINATAIRES peuvent importer un fichier local dans la table des destinataires.
  • EXÉCUTION DE SCRIPTS SQL  : droit d’exécuter des commandes SQL sur la base de données.
  • DÉMARRER DES DIFFUSIONS  : droit de valider les diffusions préalablement analysées. Une fois l’analyse de diffusion terminée, la diffusion s’interrompt pour différentes étapes de validation et doit être approuvée pour reprendre. Les utilisateurs disposant du droit DÉMARRER DES DIFFUSIONS sont autorisés à valider des diffusions.
  • UTILISER L’ACTIVITÉ DE GESTION DES DONNÉES SQL  : droit d’écriture de vos propres scripts SQL, à l’aide de l’activité Gestion des données SQL, pour créer et remplir des tables de travail (voir cette section ).
  • WORKFLOW  : droit d’exécuter des workflows. Sans ce droit, les utilisateurs ne peuvent pas démarrer, arrêter ou redémarrer des workflows.
  • WEBAPP  : droit d’utilisation des applications web.
Cette liste peut varier en fonction des composants additionnels installés sur la plate-forme.

Matrice des droits d'accès

Les groupes par défaut et les droits nommés permettent aux opérateurs d'accéder à certains dossiers de l'arborescence, et accordent des permissions en lecture, écriture et suppression.
La matrice des droits d'accès Adobe Campaign est disponible ici .

Gestion de l'accès aux dossiers

A chaque dossier de l'arborescence sont attachées des propriétés d'accès en lecture, écriture et suppression. Pour accéder à un dossier, un opérateur ou un groupe d'opérateurs doit se voir attribuer au minimum un droit en lecture sur celui-ci.

Editer les permissions sur un dossier

Pour éditer les permissions sur un dossier spécifique de l'arborescence, suivez les étapes ci-dessous :
  1. Cliquez avec le bouton droit sur le dossier et sélectionnez Propriétés... .
  2. Cliquez sur l'onglet Sécurité pour visualiser les autorisations sur ce dossier.

Modifier les permissions

Pour modifier les permissions, vous pouvez :
  • Remplacer un groupe ou un opérateur . Pour cela, cliquez sur un des groupes (ou opérateurs) ayant des droits sur ce dossier et sélectionnez un nouveau groupe (ou un nouvel opérateur) depuis la liste déroulante :
  • Autoriser un groupe ou un opérateur . Pour cela, cliquez sur le bouton Ajouter et sélectionnez le groupe ou l'opérateur auquel vous souhaitez attribuer des autorisations sur ce dossier.
  • Interdire un groupe ou un opérateur . Pour cela, cliquez sur le bouton Supprimer et sélectionnez le groupe ou l'opérateur auquel vous souhaitez retirer toute autorisation sur ce dossier.
  • Sélectionner les droits attribués à un groupe ou un opérateur . Pour cela, cliquez sur le groupe ou l'opérateur visé : cochez les droits d'accès que vous voulez lui attribuer et décochez les autres.

Propager les permissions

Vous pouvez propager les autorisations et les droits d'accès. Pour cela, sélectionnez l'option Propager dans les propriétés du dossier.
Les autorisations définies dans cette fenêtre seront alors appliquées à l'ensemble des sous-dossiers du nœud courant. Vous pourrez ensuite surcharger ces autorisations pour chacun des sous-dossiers.
Lorsque vous désélectionnez cette option pour un dossier, elle ne l'est pas automatiquement pour ses sous-dossiers. Vous devez la désélectionner explicitement pour chacun des sous-dossiers.

Accorder l'accès à tous les opérateurs

Dans l'onglet Sécurité , si l'option Dossier système est cochée, tous les opérateurs auront accès aux données qu'il contient, quels que soient leurs droits. Si elle n'est pas cochée, alors il faut ajouter explicitement l'opérateur (ou son groupe) dans la liste des autorisations pour qu'il puisse y accéder.

Les dossiers et les vues

À propos des dossiers

Les dossiers sont des nœuds dans l'arborescence Adobe Campaign. Ces nœuds sont créés à partir du bouton droit de la souris dans l'arborescence, via le menu Ajouter un dossier . Vous pouvez ensuite sélectionner le type de dossier à créer. Par défaut, le premier menu propose d'ajouter le dossier correspondant au contexte courant.
Vous pouvez accorder des permissions sur ces dossiers comme sur tous les autres dossiers de l'arborescence. Voir la section Gestion de l'accès aux dossiers .

À propos des vues

En outre, vous pouvez créer des vues afin de restreindre l'accès aux données et d'organiser le contenu de l'arborescence pour l'adapter à vos besoins. Vous pourrez ensuite attribuer des droits sur les vues.
Une vue est un dossier affichant des enregistrements stockés physiquement dans un ou plusieurs autres dossiers du même type. Par exemple, si vous créez un dossier Campagne qui est une vue, il affichera par défaut toutes les campagnes présentes dans la base, quelle que soit leur origine. Ces données peuvent ensuite être filtrées.
Lorsque vous transformez un dossier en vue, l'ensemble des données correspondant au type de dossier présentes dans la base sont affichées dans la vue, quel que soit leur dossier d'enregistrement. Vous pouvez ensuite les filtrer pour restreindre la liste des données affichées.
Les vues regroupent des données et permettent d'y accéder. Toutefois, elles ne sont pas physiquement stockées dans le dossier de la vue. L'opérateur doit avoir les droits correspondants à l'action visée dans le ou les dossiers d'origine des données (lecture au minimum).
Pour donner accès à une vue sans donner accès à son dossier d'origine, il suffit de ne pas donner de droit en lecture sur le noeud parent du dossier source.
Pour distinguer les vues et les dossiers, le nom de chaque vue s’affiche dans une couleur différente (cyan foncé).

Ajouter des dossiers et créer des vues

Dans l'exemple ci-dessous, nous allons créer des dossiers afin d'afficher des données spécifiques :
  1. Créez un nouveau dossier de type Diffusions et nommez-le Diffusions France .
  2. Cliquez avec le bouton droit sur ce dossier et choisissez Propriétés... .
  3. Depuis l'onglet Restriction , sélectionnez l'option Ce dossier est une vue : toutes les diffusions de la base y seront alors affichées.
  4. Définissez les critères de filtrage des diffusions à partir de l'éditeur de requêtes proposé dans la section centrale de la fenêtre : les campagnes affichées seront alors celles qui correspondent au filtre défini.
    L'éditeur de requêtes est présenté dans cette section .
    Avec les conditions de filtrage suivantes :
Les diffusions suivantes seront affichées dans la vue :