Show Menu
SUJETS×

Présentation du Contrôle d'accès

Le Contrôle d'accès de la plate-forme d’expérience est fourni via la console d’administration Adobe. Cette fonctionnalité exploite les profils de produits de la Console d’administration, qui relient les utilisateurs avec des autorisations et des sandbox.

Hiérarchie des Contrôles d'accès et processus

Pour configurer le contrôle d'accès pour la plate-forme d’expérience, vous devez disposer de droits d’administrateur pour une organisation dotée d’une intégration de produit Experience Platform. Le rôle minimum qui accorde ou retire des autorisations est un administrateur de profil de produits. Les autres rôles d’administrateur qui peuvent gérer les autorisations sont les administrateurs de produits (ils peuvent gérer tous les profils d’un produit) et les administrateurs ​système (sans restriction). Pour plus d’informations, consultez l’article du Centre d’aide d’Adobe sur les rôles admin-roles.html administratifs.
Dès lors, toute mention d'"administrateur" dans ce document se rapporte à un administrateur de profil de produits ou plus (comme indiqué ci-dessus).
Un processus de haut niveau permettant d’obtenir et d’attribuer des autorisations d’accès peut être résumé comme suit :
  • Après s’être abonné à Adobe Experience Platform, un courrier électronique est envoyé à l’administrateur spécifié dans le formulaire d’inscription.
  • L’administrateur se connecte à Adobe Admin Console et sélectionne Adobe Experience Platform à partir de la liste des produits sur la page d’aperçu.
  • L’administrateur peut vue les profils de produits par défaut ou créer de nouveaux profils de produits client si nécessaire.
  • L’administrateur peut modifier les autorisations et les utilisateurs pour tout profil de produits existant.
  • Lors de la création ou de la modification d’un profil de produits, l’administrateur ajoute des utilisateurs au profil à l’aide de l’onglet utilisateurs et leur accorde des autorisations (telles que "Lire les jeux de données" ou "Gérer les Schémas") en accédant à l’onglet autorisations . De même, l’administrateur peut attribuer l’accès aux sandbox à l’aide du même onglet d’autorisations.
  • Lorsque les utilisateurs se connectent à l’interface utilisateur de la plate-forme d’expérience, leur accès aux fonctionnalités de la plate-forme est déterminé par les autorisations qui leur ont été accordées à partir de l’étape 2. Par exemple, si un utilisateur ne dispose pas de l’autorisation "Jeu de données de Vue", l’onglet Jeu de données du menu latéral ne sera pas visible pour cet utilisateur.
Pour obtenir des instructions plus détaillées sur la gestion du contrôle d'accès dans la plateforme d’expérience, consultez le guide d’utilisation du contrôle d'accès.
Tous les appels aux API de plateforme d’expérience sont validés pour les autorisations et renvoient des erreurs si les autorisations appropriées ne sont pas trouvées dans le contexte utilisateur actuel. Dans l’interface utilisateur, les éléments seront masqués ou modifiés selon les autorisations accordées à l’utilisateur actuel.

Adobe Admin Console

Adobe Admin Console fournit un emplacement central pour la gestion des droits d’accès et des droits d’accès aux produits Adobe pour votre entreprise. Par l’intermédiaire de la console, vous pouvez accorder à des groupes d’utilisateurs des autorisations d’accès pour diverses fonctionnalités de la plate-forme, telles que "Gérer les jeux de données", "Jeux de données de Vue" ou "Gérer les Profils".

Profils de produit

Dans la console d’administration, les utilisateurs disposent d’autorisations grâce à l’utilisation de profils de produits. Les profils de produits vous permettent d’accorder des autorisations à un ou plusieurs utilisateurs et de limiter leur accès à l’étendue des sandbox qui leur sont assignés par le biais de profils de produits. Les utilisateurs peuvent être affectés à un ou plusieurs profils de produits appartenant à votre organisation.

profils de produits par défaut

Experience Platform est fourni avec deux profils de produits par défaut préconfigurés. Le tableau suivant décrit les éléments fournis dans chaque profil par défaut, notamment le sandbox auquel ils accordent l’accès ainsi que les autorisations qu’ils accordent dans le cadre de ce sandbox.
profil de produit
Accès aux sandbox
Autorisations
Production par défaut - Accès complet
Production
Toutes les autorisations applicables à la plate-forme d’expérience, à l’exception des autorisations d’administration Sandbox.
Administration de sandbox par défaut
S.O.
Fournit l’accès uniquement aux autorisations d’administration de Sandbox.

Sandbox et autorisations

Experience Platform permet d’accéder à un sandbox de production et de créer des sandbox non productifs. Les sandbox hors production sont une forme de virtualisation des données qui vous permet d'isoler les données des autres sandbox et sont généralement utilisés pour des expériences de développement, des tests ou des essais. Les autorisations d’un profil de produits donnent aux utilisateurs du profil l’accès aux fonctionnalités de la plate-forme dans les environnements sandbox auxquels ils ont accès.
Pour plus d’informations sur les sandbox dans la plateforme d’expérience, reportez-vous à la présentation des sandbox.

Accès aux sandbox

L’accès aux sandbox est géré par le biais des profils de produits. Pour obtenir des instructions détaillées sur la façon d’activer l’accès à un sandbox pour un profil de produits, consultez le guide d’utilisation du contrôle d'accès.
Les utilisateurs peuvent accéder à un ou plusieurs sandbox dans un profil de produits. Si un utilisateur est inclus dans deux ou plusieurs profils de produits, il aura accès à tous les sandbox inclus dans ces profils.
L’autorisation "Gestion des sandbox" permet aux utilisateurs de gérer, de vue ou de réinitialiser des sandbox.

Autorisations

L’onglet Autorisations d’un profil de produit affiche les sandbox et les autorisations qui sont actifs pour ce profil :
Les autorisations accordées par l’intermédiaire de la Console d’administration sont triées par catégorie, certaines autorisations permettant d’accéder à plusieurs fonctionnalités de bas niveau.
Le tableau suivant décrit les autorisations disponibles pour la plate-forme d’expérience dans la console d’administration, avec des descriptions des fonctionnalités spécifiques à la plate-forme auxquelles ils accordent l’accès. Pour obtenir des instructions détaillées sur l’ajout d’autorisations à un profil de produits, consultez le guide d’utilisation du contrôle d'accès.
Catégorie
Autorisation
Description
Modélisation des données
Gérer les Schémas
Accès à la lecture, à la création, à la modification et à la suppression de schémas et de ressources connexes.
Modélisation des données
Schémas de Vue
Accès en lecture seule aux schémas et aux ressources connexes.
Data Management
Gérer les jeux de données
Accès à la lecture, à la création, à la modification et à la suppression de jeux de données. Accès en lecture seule pour les schémas.
Data Management
Jeu de données de Vue
Accès en lecture seule pour les jeux de données et les schémas.
Data Management
Surveillance des données
Accès en lecture seule aux jeux de données et aux flux de surveillance.
Gestion des Profils
Gestion des profils
Accès à la lecture, à la création, à la modification et à la suppression des jeux de données utilisés pour les profils client. Accès en lecture seule aux profils disponibles.
Gestion des Profils
Profils de Vue
Accès en lecture seule aux profils disponibles.
Gestion des Profils
Exporter une Audience pour un segment
Possibilité d’exporter un segment d’audience évalué vers un jeu de données.
Identités
Gérer les Espaces de nommage d'identité
Accès à la lecture, à la création, à la modification et à la suppression d'espaces de nommage d'identité.
Identités
Espaces de nommage d'identité Vue
Accès en lecture seule pour les espaces de nommage d'identité.
Administration de Sandbox
Gérer les sandbox
Accès à la lecture, à la création, à la modification et à la suppression des sandbox.
Administration de Sandbox
Vue Sandbox
Accès en lecture seule pour les sandbox appartenant à votre organisation.
Administration de Sandbox
Réinitialiser un sandbox
Possibilité de réinitialiser un sandbox.
Destinations
Gérer les destinations
Accès à des destinations de lecture, de création, de modification et de désactivation.*
Destinations
Destinations des Vues
Accès en lecture seule aux destinations disponibles dans l'onglet Catalogue et aux destinations authentifiées dans l'onglet Parcourir .*
Destinations
Activer les destinations
Possibilité d’activer les données vers les destinations actives qui ont été créées. Cette autorisation requiert que "Destinations de Vue" ou "Gérer les Destinations" soit accordée à l’utilisateur qui activera les destinations.*
Incorporation de données
Gérer les sources
Accès à des sources lues, créées, modifiées et désactivées.
Incorporation de données
Sources de Vue
Accès en lecture seule aux sources disponibles dans l’onglet Catalogue et aux sources authentifiées dans l’onglet Parcourir .
Espace de travail Data Science
Gérer l’espace de travail Data Science
Accès à la lecture, à la création, à la modification et à la suppression dans Data Science Workspace.
(*) Cette autorisation requiert des dispositions sur la plateforme de données client en temps réel. Pour plus d'informations sur le CDP en temps réel, veuillez commencer par lire la présentation du CDP en temps réel.

Étapes suivantes

En lisant ce guide, vous avez été familiarisé avec les principes principaux de l’contrôle d'accès dans la plate-forme d’expérience. Vous pouvez maintenant consulter le guide d’utilisation du contrôle d'accès pour obtenir des instructions détaillées sur la manière d’utiliser la Console d’administration pour créer des profils de produits et attribuer des autorisations pour la plate-forme.