Panoramica sul controllo degli accessi
Il controllo degli accessi per Adobe Experience Platform viene fornito tramite Autorizzazioni in Adobe Experience Cloud. Questa funzionalità sfrutta ruoli e criteri, che collegano gli utenti con autorizzazioni e sandbox.
Gerarchia e flusso di lavoro di controllo degli accessi
Per configurare il controllo degli accessi, ad Experience Platform, è necessario disporre dei privilegi di amministratore di sistema o di prodotto per un'organizzazione che dispone di un prodotto Experienci Platform. Il ruolo minimo che può concedere o revocare le autorizzazioni è quello di amministratore di prodotto. Altri ruoli di amministratore che possono gestire le autorizzazioni sono amministratori di sistema (senza restrizioni). Consulta l’articolo di Adobe Help Center su ruoli amministrativi per ulteriori informazioni.
Un flusso di lavoro di alto livello per l’ottenimento e l’assegnazione delle autorizzazioni di accesso può essere riassunto come segue:
- Dopo aver concesso la licenza per Adobe Experience Platform o un servizio applicazione/app che utilizza Experienci Platform, viene inviata un’e-mail all’amministratore specificato durante la gestione della licenza.
- L’amministratore accede a Adobe Admin Console e seleziona Adobe Experience Platform dall’elenco dei prodotti nella pagina della panoramica.
- Per concedere l’accesso a Experienci Platform, si consiglia all’amministratore di aggiungere gli utenti al profilo di prodotto predefinito:
AEP-Default-All-Users
. - Nell'Experience Platform Autorizzazioni, l'amministratore può creare nuovi ruoli o modificare le autorizzazioni e gli utenti per qualsiasi ruolo esistente.
- Durante la creazione o la modifica di un ruolo, l'amministratore aggiunge gli utenti al ruolo utilizzando utenti e concede le autorizzazioni a questi utenti (ad esempio "Leggi set di dati" o "Gestire gli schemi") modificando le autorizzazioni del ruolo. Analogamente, l’amministratore può assegnare l’accesso alle sandbox utilizzando la stessa opzione di modifica.
- Quando gli utenti accedono all’interfaccia utente di Experienci Platform, il loro accesso alle funzionalità di Experienci Platform è guidato dalle autorizzazioni concesse loro dal passaggio precedente. Ad esempio, se un utente non dispone di Visualizzare i set di dati autorizzazione, Set di dati nel menu laterale non sarà visibile a tale utente.
Per i passaggi più dettagliati su come gestire il controllo degli accessi in Experienci Platform, vedi guida utente al controllo degli accessi.
Tutte le chiamate alle API Experienci Platform vengono convalidate per le autorizzazioni e restituiranno errori se le autorizzazioni appropriate non vengono trovate nel contesto utente corrente. Nell’interfaccia utente, gli elementi verranno nascosti o modificati a seconda delle autorizzazioni concesse all’utente corrente.
Autorizzazioni platform-permissions
Autorizzazioni fornisce una posizione centrale per la gestione dell’accesso Experienci Platform per la tua organizzazione. Da a Autorizzazioni, puoi concedere a gruppi di utenti le autorizzazioni di accesso per varie funzionalità di Experience Platform, come Gestione set di dati, Visualizzare i set di dati, o Gestisci profili.
Ruoli
In Ruoli sezione, le autorizzazioni vengono assegnate agli utenti tramite l’utilizzo di ruoli. I ruoli consentono di concedere autorizzazioni a uno o più utenti e contengono anche il loro accesso all’ambito delle sandbox assegnate loro tramite i ruoli. Gli utenti possono essere assegnati a uno o più ruoli appartenenti alla tua organizzazione.
Ruoli predefiniti
Experienci Platform viene fornito con due ruoli predefiniti preconfigurati. La tabella seguente illustra cosa viene fornito in ciascun profilo predefinito, inclusa la sandbox a cui concedono l’accesso e le autorizzazioni che concedono nell’ambito di tale sandbox.
Sandbox e autorizzazioni
Le sandbox non di produzione sono una forma di virtualizzazione dei dati che consente di isolare i dati da altre sandbox e sono in genere utilizzate per esperimenti di sviluppo, test o test. Le autorizzazioni di un ruolo consentono agli utenti del ruolo di accedere alle funzioni Experienci Platform all’interno degli ambienti sandbox a cui hanno accesso. Una licenza di Experience Platform predefinita ti concede cinque sandbox (una di produzione e quattro non di produzione). Puoi aggiungere pacchetti di dieci sandbox non di produzione per un massimo di 75 sandbox in totale. Per ulteriori informazioni, contatta l’amministratore della tua organizzazione o il tuo rappresentante commerciale Adobe.
Per ulteriori informazioni sulle sandbox in Experienci Platform, consulta la sezione panoramica sulle sandbox.
Accesso alle sandbox
L’accesso alle sandbox viene gestito tramite i ruoli. Per i passaggi dettagliati su come abilitare l’accesso a una sandbox per un ruolo, vedi guida ai ruoli di controllo dell’accesso basato su attributi.
Gli utenti possono essere autorizzati ad accedere a una o più sandbox all’interno di un ruolo. Se un utente è incluso in due o più ruoli, avrà accesso a tutte le sandbox incluse in tali ruoli.
L’autorizzazione "Sandbox Management" (Gestione sandbox) consente agli utenti di gestire, visualizzare o ripristinare le sandbox.
Autorizzazioni delle risorse permissions
La risorsa Autorizzazioni In una scheda di un ruolo vengono visualizzate le sandbox e le autorizzazioni attive per tale ruolo:
Le autorizzazioni concesse tramite le autorizzazioni per le risorse sono ordinate per categoria, con alcune autorizzazioni che concedono l’accesso a diverse funzionalità di basso livello.
Nella tabella seguente vengono descritte le autorizzazioni disponibili, ad Experience Platform nel ruolo, con le descrizioni delle funzionalità di Experience Platform specifiche a cui concedono l’accesso. Per i passaggi dettagliati su come aggiungere le autorizzazioni a un ruolo, vedi guida ai ruoli di controllo dell’accesso basato su attributi.
Passaggi successivi
Una volta letta questa guida, potrai scoprire i principi fondamentali del controllo degli accessi in Experienci Platform. Ora puoi passare alla sezione guida utente per il controllo degli accessi basato su attributi per i passaggi dettagliati su come utilizzare Experience Cloud per creare ruoli e assegnare autorizzazioni, ad Experience Platform.