Show Menu
ARGOMENTI×

Panoramica sul controllo degli accessi

Il controllo di accesso per Experience Platform è fornito tramite Adobe Admin Console . Questa funzionalità sfrutta i profili di prodotto in Admin Console, che collegano gli utenti con autorizzazioni e sandbox.

Gerarchia e flusso di lavoro del controllo degli accessi

Per configurare il controllo di accesso per Experience Platform, è necessario disporre dei privilegi di amministratore per un'organizzazione che dispone di un'integrazione con un Experience Platform prodotto. Il ruolo minimo che concede o ritira le autorizzazioni è un product profile administrator . Altri ruoli di amministratore che possono gestire le autorizzazioni sono product administrators (è possibile gestire tutti i profili all'interno di un prodotto) e system administrators (senza restrizioni). Per ulteriori informazioni, consultate l'articolo Adobe Help Center sui ruoli admin-roles.html amministrativi.
Da questo punto in poi, qualsiasi menzione di "amministratore" in questo documento fa riferimento a un amministratore del profilo di prodotto o a una versione successiva (come indicato sopra).
Un flusso di lavoro di alto livello per ottenere e assegnare le autorizzazioni di accesso può essere riassunto come segue:
  • Dopo aver concesso la licenza ad Adobe Experience Platform o a un servizio applicazione/app che utilizza Experience Platform, viene inviato un messaggio e-mail all'amministratore specificato durante la licenza.
  • L’amministratore accede ad Adobe Admin Console e seleziona Adobe Experience Platform dall’elenco dei prodotti nella pagina della panoramica.
  • L'amministratore può visualizzare i profili di prodotto predefiniti o creare nuovi profili di prodotto cliente, a seconda delle necessità.
  • L'amministratore può modificare le autorizzazioni e gli utenti per qualsiasi profilo di prodotto esistente.
  • Durante la creazione o la modifica di un profilo di prodotto, l'amministratore aggiunge gli utenti al profilo utilizzando la users scheda e concede le autorizzazioni a tali utenti (come "Read Datasets" o "Manage Schemas") accedendo alla permissions scheda. Analogamente, l'amministratore può assegnare l'accesso alle sandbox utilizzando la stessa scheda delle autorizzazioni.
  • Quando gli utenti accedono all'interfaccia Experience Platform utente, il loro accesso alle Platform funzionalità è determinato dalle autorizzazioni concesse loro dal Passaggio 2. Ad esempio, se un utente non dispone dell'autorizzazione "View Datasets", la Datasets scheda nel menu laterale non sarà visibile all'utente.
Per ulteriori dettagli su come gestire il controllo degli accessi in Experience Platform, consultate la guida utente per il controllo degli accessi.
Tutte le chiamate alle Experience Platform API vengono convalidate per le autorizzazioni e restituiranno errori se le autorizzazioni appropriate non vengono trovate nel contesto utente corrente. Nell’interfaccia utente, gli elementi verranno nascosti o modificati in base alle autorizzazioni concesse all’utente corrente.

Adobe Admin Console

Adobe Admin Console fornisce una posizione centrale per la gestione delle adesioni prodotto Adobe e l'accesso per la vostra organizzazione. Tramite la console potete concedere a gruppi di utenti autorizzazioni di accesso per varie Platform funzionalità, ad esempio "Manage Datasets", "View Datasets" o "Manage Profiles".

Profili di prodotto

Nel pannello Admin Console, le autorizzazioni vengono assegnate agli utenti tramite l’uso di product profiles . I profili di prodotto consentono di concedere le autorizzazioni a uno o più utenti e contengono anche il loro accesso all'ambito delle sandbox che sono loro assegnate tramite i profili di prodotto. Gli utenti possono essere assegnati a uno o più profili di prodotto appartenenti alla tua organizzazione.

Profili di prodotto predefiniti

Experience Platform viene fornito con due profili di prodotto predefiniti preconfigurati. La tabella seguente riassume i dati forniti in ciascun profilo predefinito, inclusa la sandbox a cui concedono l'accesso, nonché le autorizzazioni concesse all'interno dell'ambito di tale sandbox.
Profilo di prodotto
Accesso sandbox
Autorizzazioni
Produzione predefinita - Accesso completo
Produzione
Tutte le autorizzazioni applicabili a Experience Platform, tranne quelle per l'amministrazione sandbox.
Amministrazione sandbox predefinita
N/D
Fornisce l'accesso solo alle autorizzazioni Amministrazione sandbox.

Sandbox e autorizzazioni

Le sandbox non di produzione sono una forma di virtualizzazione dei dati che consente di isolare i dati da altre sandbox e sono generalmente utilizzate per esperimenti di sviluppo, test o test. I profili di prodotto permissions consentono agli utenti del profilo di accedere alle Platform funzionalità all'interno degli ambienti sandbox a cui gli è stato concesso l'accesso. Una licenza di Experience Platform predefinita concede cinque sandbox (una produzione e quattro non di produzione). Potete aggiungere pacchetti di dieci sandbox non di produzione fino a un massimo di 75 sandbox in totale. Per maggiori informazioni, contattate l'amministratore dell'organizzazione IMS o il rappresentante commerciale Adobe.
Per ulteriori informazioni sulle sandbox in Experience Platform, consultate la panoramica sulle sandbox .

Accesso alle sandbox

L'accesso alle sandbox viene gestito tramite i profili di prodotto. Per istruzioni dettagliate su come abilitare l'accesso a una sandbox per un profilo di prodotto, consultate la guida utente per il controllo degli accessi.
Agli utenti può essere concesso l'accesso a una o più sandbox all'interno di un profilo di prodotto. Se un utente è incluso in due o più profili di prodotto, avrà accesso a tutte le sandbox incluse in tali profili.
L'autorizzazione "Gestione sandbox" consente agli utenti di gestire, visualizzare o ripristinare le sandbox.

Autorizzazioni

La scheda Autorizzazioni all'interno di un profilo di prodotto visualizza le sandbox e le autorizzazioni attive per tale profilo:
Le autorizzazioni concesse tramite l' Admin Console opzione sono ordinate per categoria, con alcune autorizzazioni che concedono l'accesso a diverse funzionalità di basso livello.
La tabella seguente delinea le autorizzazioni disponibili per Experience Platform in Admin Console, con una descrizione delle Platform funzionalità specifiche a cui concedono l'accesso. Per i passaggi dettagliati su come aggiungere le autorizzazioni a un profilo di prodotto, consulta la guida utente per il controllo degli accessi.
Categoria
Autorizzazione
Descrizione
Data Modeling
Manage Schemas
Accesso per leggere, creare, modificare ed eliminare schemi e risorse correlate.
Data Modeling
View Schemas
Accesso in sola lettura agli schemi e alle risorse correlate.
Data Management
Manage Datasets
Accesso per la lettura, la creazione, la modifica e l'eliminazione dei set di dati. Accesso in sola lettura per gli schemi.
Data Management
View Datasets
Accesso in sola lettura per set di dati e schemi.
Data Management
Data Monitoring
Accesso in sola lettura ai set di dati e ai flussi di monitoraggio.
Profile Management
Manage Profiles
Accesso per leggere, creare, modificare ed eliminare i set di dati utilizzati per i profili cliente. Accesso in sola lettura ai profili disponibili.
Profile Management
View Profiles
Accesso in sola lettura ai profili disponibili.
Profile Management
Export Audience for Segment
Possibilità di esportare un segmento di pubblico valutato in un dataset.
Identities
Manage Identity Namespaces
Accesso agli spazi dei nomi delle identità di lettura, creazione, modifica ed eliminazione.
Identities
View Identity Namespaces
Accesso in sola lettura per gli spazi dei nomi di identità.
Sandbox Administration
Manage Sandboxes
Accesso alle sandbox di lettura, creazione, modifica ed eliminazione.
Sandbox Administration
View Sandboxes
Accesso in sola lettura per le sandbox appartenenti alla vostra organizzazione.
Sandbox Administration
Reset a Sandbox
Possibilità di ripristinare una sandbox.
Destinations
Manage Destinations
Accesso alle destinazioni di lettura, creazione, modifica e disattivazione.*
Destinations
View Destinations
Accesso in sola lettura alle destinazioni disponibili nella Catalog scheda e alle destinazioni autenticate nella Browse scheda.*
Destinations
Activate Destinations
Possibilità di attivare i dati nelle destinazioni attive create. Questa autorizzazione richiede che "Visualizza destinazioni" o "Gestisci Destinations” venga concesso all'utente che attiverà le destinazioni.*
Data Ingestion
Manage Sources
Accesso alle origini di lettura, creazione, modifica e disattivazione.
Data Ingestion
View Sources
Accesso in sola lettura alle origini disponibili nella Catalog scheda e alle origini autenticate nella Browse scheda.
Data Science Workspace
Manage Data Science Workspace
Accesso a lettura, creazione, modifica ed eliminazione in Data Science Workspace.
(*) Questa autorizzazione richiede disposizioni perReal-time Customer Data Platform. Per ulteriori informazioni sulla CDP in tempo reale, consultare la panoramica CDP in tempo reale.

Passaggi successivi

Leggendo questa guida, sono stati introdotti i principi principali del controllo degli accessi in Experience Platform. È ora possibile continuare a seguire la guida utente per il controllo degli accessi per i passaggi dettagliati su come utilizzare l'app per Admin Console creare profili di prodotto e assegnare le autorizzazioni per Platform.