Show Menu
トピック×

アクセス制御の概要

Experience Platformのアクセス制御は、 Adobe Admin Consoleを通じて提供されます 。 この機能は、管理コンソールの製品プロファイルを利用して、ユーザーを権限およびサンドボックスにリンクします。

アクセス制御階層とワークフロー

Experience Platform用にアクセス制御を設定するには、Experience Platform製品統合を持つ組織の管理者権限が必要です。 権限を付与または取り消す最小の役割は、 製品プロファイル管理者 ​です。 権限を管理できる他の管理者の役割は、 製品管理者 (製品内のすべてのプロファイルを管理できます)と システム管理者 (制限なし)です。 詳しくは、 管理者の役割に関するAdobe Help Centerの記事 を参照してください。
これ以降、このドキュメントで「administrator」というメンションが記述される場合は、(前述の説明を参照して)製品プロファイル以降の管理者を指します。
アクセス権限を取得および割り当てるための高度なワークフローを、次にまとめます。
  • Adobe Experience Platformを購読すると、登録フォームで指定された管理者に電子メールが送信されます。
  • 管理者は Adobe Admin Consoleにログインし 、概要ページの製品のリストから Adobe Experience Platform を選択します。
  • 管理者は、必要に応じて、デフォルトの 製品プロファイルを表示したり 、新しい顧客製品プロファイルを作成したりできます。
  • 管理者は、既存の製品プロファイルの権限とユーザーを編集できます。
  • 製品プロファイルを作成または編集する場合、管理者は「 users 」タブを使用してプロファイルにユーザーを追加し、「権限 ​」タブにアクセスしてこれらのユーザーに権限(「Read Datasets」、「Manage Users」など)を付与します。 同様に、管理者は同じ権限タブを使用してサンドボックスにアクセス権を割り当てることができます。
  • ユーザーがExperience Platformユーザーインターフェイスにログインすると、プラットフォーム機能へのアクセスは、手順2でユーザーに付与された権限によって決まります。 例えば、ユーザーが「表示データセット」権限を持っていない場合、サイドメニューの「 データセット 」タブは表示されません。
Experience Platformでアクセス制御を管理する方法について詳しくは、 アクセス制御ユーザーガイドを参照してください
Experience Platform APIへの呼び出しはすべて権限について検証され、適切な権限が現在のユーザーコンテキストで見つからない場合はエラーを返します。 UI内では、現在のユーザーに付与されている権限に応じて、要素が非表示または変更されます。

Adobe Admin Console

Adobe Admin Consoleでは、アドビ製品の登録を一元的に管理し、組織のアクセス権を管理できます。 コンソールから、「データセットの管理」、「表示データセット」、「プロファイルの管理」など、様々なプラットフォーム機能に対するユーザーのアクセス権限を付与できます。

製品プロファイル

管理コンソールでは、 製品プロファイルを使用して権限がユーザーに割り当てられます 。 製品プロファイルを使用すると、1人または複数のユーザーに権限を付与でき、また、製品プロファイルを介して割り当てられるサンドボックスの範囲へのアクセス権も含めることができます。 ユーザーは、組織に属する1人または複数の製品プロファイルに割り当てることができます。

デフォルトの製品プロファイル

Experience Platformには、事前設定済みのデフォルト製品プロファイルが2つ用意されています。 次の表に、各デフォルトプロファイルで提供される内容を示します。これには、ユーザがアクセスを許可するサンドボックスと、そのサンドボックスの範囲内で許可する権限が含まれます。
製品プロファイル
Sandboxへのアクセス
権限
デフォルトの実稼動 — すべてのアクセス
実稼動
Sandbox管理権限を除く、エクスペリエンスプラットフォームに適用されるすべての権限です。
既定のサンドボックス管理
なし
Sandbox管理権限へのアクセスのみを提供します。

サンドボックスと権限

エクスペリエンスプラットフォームは、1つの実稼働用サンドボックスへのアクセスを提供し、実稼働用以外のサン ドボックスを作成できます 。 非実稼動サンドボックスは、他のサンドボックスからデータを分離できるデータ仮想化の一種で、通常は開発実験、テストまたは試用に使用されます。 製品プロファイルの 権限は 、プロファイルがアクセスを許可されたSandbox環境内のプラットフォーム機能へのアクセスをユーザに与えます。
エクスペリエンスプラットフォームのサンドボックスについて詳しくは、 サンドボックスの概要を参照してください

サンドボックスへのアクセス

サンドボックスへのアクセスは、製品プロファイルを通じて管理されます。 製品プロファイル用のSandboxへのアクセスを有効にする方法について詳しくは、 アクセス制御ユーザーガイドを参照してください
ユーザーには、製品プロファイル内の1つ以上のサンドボックスへのアクセスを許可できます。 1人のユーザーが複数の製品プロファイルに含まれている場合、そのプロファイルーに含まれているすべてのサンドボックスにそのユーザーがアクセスできます。
「Sandboxの管理」権限を使用すると、サンドボックスの管理、表示またはリセットが可能になります。

権限

製品プロファイル内の 権限 タブには、そのプロファイルに対してアクティブなサンドボックスと権限が表示されます。
管理コンソールを通じて付与される権限は、カテゴリ別に分類されます。一部の権限では、低レベルの機能に対するアクセス権が付与されます。
次の表に、管理コンソールで使用できるエクスペリエンスプラットフォームの権限と、その権限が付与した特定のプラットフォーム機能の説明を示します。 製品プロファイルに権限を追加する方法について詳しくは、 アクセス制御ユーザーガイドを参照してください
カテゴリ
権限
説明
データモデリング
スキーマの管理
スキーマおよび関連リソースの読み取り、作成、編集および削除を行う。
データモデリング
表示スキーマ
スキーマおよび関連リソースへの読み取り専用アクセス。
データ管理
データセットの管理
データセットの読み取り、作成、編集、削除を行う。 スキーマの読み取り専用アクセス。
データ管理
表示データセット
データセットとスキーマに対する読み取り専用アクセス。
データ管理
データの監視
監視データセットおよびストリームへの読み取り専用アクセス。
プロファイル管理
プロファイルの管理
お客様のプロファイルに使用されるデータセットの読み取り、作成、編集、削除を行う。 使用可能なプロファイルへの読み取り専用アクセス権。
プロファイル管理
表示プロファイル
使用可能なプロファイルへの読み取り専用アクセス権。
プロファイル管理
セグメントのオーディエンスをエクスポート
評価されたオーディエンスセグメントをデータセットにエクスポートする機能。
ID
ID名前空間の管理
ID名前空間の読み取り、作成、編集および削除を行う。
ID
表示ID名前空間
ID名前空間の読み取り専用アクセス。
サンドボックス管理
サンドボックスの管理
読み取り、作成、編集および削除のサンドボックスにアクセスできます。
サンドボックス管理
表示サンドボックス
組織に属するサンドボックスに対する読み取り専用アクセス権。
サンドボックス管理
サンドボックスのリセット
サンドボックスをリセットする機能。
宛先
宛先の管理
読み取り先、作成先、編集先および無効化先へのアクセス権。*
宛先
表示先
カタログ 」タブの使用可能な宛先および「 参照 」タブの認証済み宛先への読み取り専用アクセス権。*
宛先
宛先のアクティブ化
作成済みのアクティブな宛先に対するデータをアクティブ化する機能。 この権限を持つユーザーは、宛先をアクティブ化する表示に対して「ユーザーの宛先」または「宛先を管理」を付与する必要があります。*
データ収集
ソースの管理
ソースの読み取り、作成、編集および無効化を行うことができます。
データ収集
表示ソース
カタログ 」タブの使用可能なソースおよび「 参照 」タブの認証されたソースへの読み取り専用アクセス権。
Data Science Workspace
Data Science Workspaceの管理
Data Science Workspaceでの読み取り、作成、編集および削除へのアクセス権です。
(*)この許可には、リアルタイム顧客データプラットフォームに対する規定が必要です。 Real-time CDPの詳細は、まず Real-time CDPの概要を読んでください

次の手順

このガイドを読むことで、エクスペリエンスプラットフォームのアクセス制御の主な原則を紹介します。 管理コンソールを使用して製品プロファイルを作成し、プラットフォームの権限を割り当てる方法に関する詳細な手順については、 アクセス制御ユーザーガイド (英語)に進むことができます。