Show Menu
トピック×

アクセス制御の概要

Access control for Experience Platform is provided through the Adobe Admin Console . This functionality leverages product profiles in Admin Console, which link users with permissions and sandboxes.

アクセス制御階層とワークフロー

In order to configure access control for Experience Platform, you must have administrator privileges for an organization that has an Experience Platform product integration. 権限を付与または取り消す最小の役割は、 製品プロファイル管理者 ​です。権限を管理できる他の管理者の役割は、 製品管理者 (製品内のすべてのプロファイルを管理)と​ システム管理者 (制限なし)です。詳しくは、 管理者の役割 に関する Adobe Help Center の記事を参照してください。
これ以降、このドキュメントでの「管理者」は、(前述の説明に従って)製品プロファイル管理者以上を指します。
アクセス権限を取得し、割り当てるための高度なワークフローを、次のように要約できます。
  • Adobe Experience Platformのライセンス認証、またはExperience Platformを使用するアプリケーション/アプリケーションサービスのライセンス認証が完了すると、ライセンス認証時に指定した管理者に電子メールが送信されます。
  • 管理者は Adobe Admin Console にログインし、概要ページの製品のリストから Adobe Experience Platform を選択します。
  • 管理者は、必要に応じて、デフォルトの 製品プロファイル を表示、または新しい顧客製品プロファイルを作成できます。
  • 管理者は、既存の製品プロファイルの権限とユーザーを編集できます。
  • When creating or editing a product profile, the administrator adds users to the profile using the users tab, and grants permissions to these users (such as "Read Datasets" or "Manage Schemas") by accessing the permissions tab. 同様に、管理者は同じ「権限」タブを使用してサンドボックスにアクセス権を割り当てることができます。
  • When users log in to the Experience Platform user interface, their access to Platform capabilities is driven by the permissions that have been granted to them from Step 2. For example, if a user does not have the "View Datasets" permission, the Datasets tab in the side menu will not be visible to that user.
For more detailed steps on how to manage access control in Experience Platform, see the access control user guide .
All calls to Experience Platform APIs are validated for permissions, and will return errors if the appropriate permission(s) are not found in the current user context. UI 内では、現在のユーザーに付与されている権限に応じて、要素が非表示になるか変更されます。

Adobe Admin Console

Adobe Admin Console は、アドビ製品の権限を管理し、組織のアクセス権を一元的に管理するためのツールです。Through the console, you can grant groups of users access permissions for various Platform capabilities, such as "Manage Datasets", "View Datasets", or "Manage Profiles".

製品プロファイル

In the Admin Console, permissions are assigned to users through the use of product profiles . 製品プロファイルを使用すると、1 人または複数のユーザーに権限を付与でき、また、製品プロファイルを通じて割り当てられるサンドボックスの範囲に対するアクセス権を含めることができます。ユーザーは、組織に属する 1 つ以上の製品プロファイルに割り当てることができます。

デフォルトの製品プロファイル

Experience Platform には、事前設定済みのデフォルト製品プロファイルが2つ用意されています。 次の表に、各デフォルトプロファイルで提供される内容を示します。これには、ユーザーがアクセスを許可するサンドボックスと、そのサンドボックスの範囲内で許可する権限が含まれます。
製品プロファイル
サンドボックスアクセス
権限
デフォルトの実稼働 — すべてのアクセス
実稼動
All permissions applicable to Experience Platform, except for Sandbox Administration permissions.
デフォルトのサンドボックス管理
なし
サンドボックス管理権限へのアクセスのみを提供します。

サンドボックスと権限

非実稼働サンドボックスは、他のサンドボックスからデータを分離できるデータ仮想化の一種で、通常は開発実験、テストまたは試用に使用されます。製品プロファイルの​ 権限 ​は、プロファイルがアクセス権を付与されたサンドボックス環境内の 機能に対するユーザーのアクセスを提供します。PlatformデフォルトのExperience Platformライセンスでは、5つのサンドボックス(1つの実稼働環境と4つの非実稼働環境)が許可されます。 10個の非実稼動用サンドボックス(合計75個まで)のパックを追加できます。 詳しくは、IMS組織管理者またはAdobeのセールス担当者にお問い合わせください。
For more information about sandboxes in Experience Platform, please refer to the sandboxes overview .

サンドボックスへのアクセス

サンドボックスへのアクセスは、製品のプロファイルを通じて管理されます。製品プロファイルのサンドボックスへのアクセスを有効にする手順について詳しくは、『 アクセス制御ユーザーガイド 』を参照してください。
ユーザーには、製品プロファイル内の 1 つ以上のサンドボックスへのアクセス権を付与できます。1 人のユーザーが複数の製品プロファイルに含まれている場合、そのユーザーはそれらのプロファイルに含まれるすべてのサンドボックスにアクセスできます。
「サンドボックスの管理」権限を使用すると、ユーザーはサンドボックスの管理、表示またはリセットをおこなえます。

権限

製品プロファイル内の「 権限 」タブには、そのプロファイル:に対してアクティブなサンドボックスと権限が表示されます。
Permissions that are granted through the Admin Console are sorted by category, with some permissions granting access to several low-level functionalities.
The following table outlines the available permissions for Experience Platform in the Admin Console, with descriptions of the specific Platform capabilities they grant access to. 製品プロファイルに権限を追加する手順について詳しくは、『 アクセス制御ユーザーガイド 』を参照してください。
カテゴリ
権限
説明
Data Modeling
スキーマの管理
各スキーマと関連リソースへの読み取り、作成、編集および削除アクセス
Data Modeling
スキーマの表示
スキーマおよび関連リソースへの読み取り専用アクセス
Data Management
データセットの管理
データセットへの読み取り、作成、編集、削除アクセススキーマへの読み取り専用アクセス
Data Management
データセットの表示
データセットおよびスキーマへの読み取り専用アクセス
Data Management
データ監視
監視データセットおよびストリームへの読み取り専用アクセス
Profile Management
プロファイルの管理
顧客プロファイルに使用するデータセットへの読み取り、作成、編集、削除アクセス使用可能なプロファイルへの読み取り専用アクセス
Profile Management
プロファイルの表示
使用可能なプロファイルへの読み取り専用アクセス
Profile Management
セグメントのオーディエンスの書き出し
評価済みのデータセットセグメントをオーディエンスセットに書き出す機能
Identities
ID 名前空間の管理
ID 名前空間への読み取り、作成、編集および削除アクセス
Identities
ID 名前空間の表示
ID 名前空間への読み取り専用アクセス
Sandbox Administration
サンドボックスの管理
サンドボックスへの読み取り、作成、編集、削除アクセス
Sandbox Administration
サンドボックスの表示
組織に属するサンドボックスへの読み取り専用アクセス
Sandbox Administration
サンドボックスのリセット
サンドボックスをリセットする機能
Destinations
宛先の管理
宛先への読み取り、作成、編集、無効化アクセス*
Destinations
宛先の表示
カタログ 」タブでの使用可能な宛先および「 参照 」タブでの認証済みの宛先への読み取り専用アクセス*
Destinations
宛先のアクティブ化
作成済みのアクティブな宛先に対するデータのアクティブ化機能This permission requires either “View Destinations” or “Manage Destinations” to be granted to the user who will activate destinations.*
Data Ingestion
ソースの管理
ソースへの読み取り、作成、編集、無効化アクセス
Data Ingestion
ソースの表示
カタログ 」タブでの使用可能なソースおよび「 参照 」タブでの認証済みのソースへの読み取り専用アクセス
Data Science Workspace
Data Science Workspace の管理
Access to read, create, edit, and delete in Data Science Workspace.
(*)この許可には,に対する規定が必要Real-time Customer Data Platformである。 リアルタイム CDP の詳細については、まず「 リアルタイム CDP の概要 」を参照してください。

次の手順

By reading this guide, you have been introduced to the main principles of access control in Experience Platform. You can now continue to the access control user guide for detailed steps on how use the Admin Console to create product profiles and assign permissions for Platform.