アクセス制御の概要
Last update: Thu Mar 21 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
Adobe Experience Platform のアクセス制御は、Adobe Experience Cloud の 権限 を通じて提供されます。この機能では、ユーザーを権限とサンドボックスにリンクする役割とポリシーを活用します。
アクセス制御階層とワークフロー
Experience Platform のアクセス制御を設定するには、Experience Platform 製品を所有する組織のシステム管理者または製品管理者の権限が必要です。権限を付与または取り消すことができる最小の役割は、製品管理者です。権限を管理できる他の管理者の役割は、システム管理者です(制限なし)。詳しくは、管理者の役割 に関する Adobe Help Center の記事を参照してください。
これ以降、このドキュメントでの「管理者」は、(前述の説明に従って)製品管理者以上を指します。
アクセス権限を取得し、割り当てるための高度なワークフローを、次のように要約できます。
Adobe Experience Platform のライセンス認証、または Experience Platform を使用するアプリケーション/アプリケーションサービスのライセンス認証が完了すると、ライセンス認証時に指定した管理者に電子メールが送信されます。
管理者は Adobe Admin Console にログインし、概要ページの製品のリストから Adobe Experience Platform を選択します。
管理者がExperience Platformに対するアクセス権を付与するには、管理者がデフォルトの製品プロファイルにユーザーを追加することをお勧めします。 AEP-Default-All-Users.
Experience Platform の権限では、管理者は、新しい役割を作成したり、既存の役割の権限とユーザーを編集したりできます。
役割を作成または編集する際、管理者は、ユーザー タブを使用してユーザーを役割に追加し、役割の権限を編集してこれらのユーザーに権限(「データセットを読み取り」や「スキーマを管理」など)を付与します。同様に、管理者は、同じ編集オプションを使用してサンドボックスへのアクセス権を割り当てることができます。
ユーザーが Experience Platform ユーザーインターフェイスにログインすると、Experience Platform の機能へのアクセスは、前の手順で付与された権限によって決まります。例えば、ユーザーがデータセットを表示権限を持っていない場合、サイドメニューの「データセット 」タブはそのユーザーには表示されません。
Experience Platform でアクセス制御を管理する方法について詳しくは、『アクセス制御ユーザーガイド 』を参照してください。
Experience Platform API へのすべての呼び出しは、権限が検証され、適切な権限が現在のユーザーコンテキストで見つからない場合はエラーを返します。UI 内では、現在のユーザーに付与されている権限に応じて、要素が非表示になるか変更されます。
権限を使用すると、組織の Experience Platform アクセスを一元的に管理できます。権限を通じて、データセットを管理、データセットを表示、プロファイルを管理などの様々な Experience Platform 機能に対するアクセス権をユーザーのグループに付与できます。
役割
「役割」セクションでは、役割を使用することでユーザーに権限が割り当てられます。役割を使用すると、1 人または複数のユーザーに権限を付与でき、また、役割を通じてユーザーに割り当てられるサンドボックスの範囲に対するアクセス権を含めることもできます。ユーザーは、組織に属する 1 つ以上の役割に割り当てることができます。
デフォルトの役割
Experience Platform には、事前設定済みのデフォルトの役割が 2 つあります。次の表に、各デフォルトプロファイルで提供される内容を示します。これには、ユーザーがアクセスを許可するサンドボックスと、そのサンドボックスの範囲内で許可する権限が含まれます。
デフォルトの実稼働 - すべてのアクセス
実稼動
サンドボックス管理権限を除く、Experience Platform に適用されるすべての権限。
サンドボックス管理者
なし
サンドボックス管理権限へのアクセスのみを提供します。
サンドボックスと権限
非実稼働サンドボックスは、他のサンドボックスからデータを分離できるデータ仮想化の一種で、通常は開発実験、テストまたは試用に使用されます。役割の権限により、役割のユーザーは、アクセス権が付与されたサンドボックス環境内の Experience Platform 機能にアクセスできるようになります。デフォルトの Experience Platform ライセンスでは、5 つのサンドボックス(1 つの実稼動環境と 4 つの非実稼動環境)が許可されます。10 個の非実稼動用サンドボックス(合計 75 個まで)のパックを追加できます。詳しくは、組織の管理者またはアドビのセールス担当者にお問い合わせください。
Experience Platform のサンドボックスについて詳しくは、「サンドボックスの概要 」を参照してください。
サンドボックスへのアクセス
サンドボックスへのアクセスは、役割を通じて管理されます。製品のサンドボックスへのアクセスを有効にする方法の手順について詳しくは、属性ベースのアクセス制御役割ガイド を参照してください。
ユーザーには、役割内の 1 つ以上のサンドボックスへのアクセス権を付与できます。1 人のユーザーが複数の役割に含まれている場合、そのユーザーはそれらの役割に含まれるすべてのサンドボックスにアクセスできます。
「サンドボックスの管理」権限を使用すると、ユーザーはサンドボックスの管理、表示またはリセットをおこなえます。
リソース権限
役割内のリソースの「権限」タブには、その役割に対してアクティブなサンドボックスと権限が表示されます。
リソース権限を通じて付与される権限はカテゴリ別に分類されており、一部の権限では複数の下位レベルの機能へのアクセス権が付与されます。
次の表に、役割で Experience Platform に使用できる権限の概要と、それらの権限でアクセス権が付与される特定の Experience Platform 機能の説明を示します。役割に権限を追加する方法の手順について詳しくは、属性ベースのアクセス制御役割ガイド を参照してください。
Alerts
アラート履歴の表示
アラート履歴への読み取り専用アクセス。
Alerts
アラートの解決
アラートの読み取り、編集、削除へのアクセス。
Alerts
アラートの表示
アラートへの読み取り専用アクセス。
Alerts
アラートの管理
アラート履歴の読み取り、作成、編集、削除へのアクセス。
Computed Attributes
計算済み属性の表示
「計算済み属性」タブ、在庫および詳細への読み取り専用アクセス。
Computed Attributes
計算済み属性の管理
ドラフトの読み取り、作成、削除、および計算済み属性の非アクティブ化を行うアクセス権。
Data Lifecycle
データライフサイクルの表示
データライフサイクルへの読み取り専用アクセス
Data Lifecycle
データライフサイクルの管理
データの読み取り、作成、編集、削除に対するアクセス権。
Data Modeling
スキーマの管理
各スキーマと関連リソースへの読み取り、作成、編集および削除アクセス
Data Modeling
スキーマの表示
スキーマおよび関連リソースへの読み取り専用アクセス
Data Modeling
関係の管理
スキーマ関係の読み取り、作成、編集、および削除へのアクセス。
Data Modeling
ID メタデータの管理
スキーマ の ID メタデータの読み取り、作成、編集、および削除へのアクセス。
Data Management
データセットの管理
データセットへの読み取り、作成、編集、削除アクセススキーマへの読み取り専用アクセス
Data Management
データセットの表示
データセットおよびスキーマへの読み取り専用アクセス
Data Management
データ監視
監視データセットおよびストリームへの読み取り専用アクセス
Profile Management
プロファイルの管理
顧客プロファイルに使用するデータセットへの読み取り、作成、編集、削除アクセス使用可能なプロファイルへの読み取り専用アクセス
Profile Management
プロファイルの表示
使用可能なプロファイルへの読み取り専用アクセス
Profile Management
セグメントの管理
セグメントの読み取り、作成、編集、および削除へのアクセス。
Profile Management
セグメントの表示
使用可能なセグメントへの読み取り専用アクセス。
Profile Management
結合ポリシーの管理
結合ポリシーの読み取り、作成、編集、および削除へのアクセス。
Profile Management
結合ポリシーの表示
使用可能な結合ポリシーへの読み取り専用アクセス。
Profile Management
セグメントのオーディエンスの書き出し
評価済みのデータセットセグメントをオーディエンスセットに書き出す機能
Profile Management
オーディエンスに対するセグメントの評価
セグメント定義を評価して、オーディエンスのプロファイルを生成できます。
Profile Management
B2B AI を表示
すべての B2B AI/ML サービスの設定と設定への読み取り専用アクセス
Profile Management
B2B AI を管理
すべての B2B AI/ML サービスの設定と設定の読み取り、作成、編集、削除へのアクセス
Profile Management
B2B プロファイルを表示
B2B エンティティプロファイル(アカウント、商談など)、すべての B2B AI/ML サービスの設定と設定、および B2B ダッシュボードウィジェットへの読み取り専用アクセス。
Profile Management
B2B プロファイルを管理
B2B エンティティプロファイル(アカウント、商談など)への読み取り、作成、編集、削除アクセス すべての B2B AI/ML サービスおよび B2B ダッシュボードウィジェットの設定と設定に対する読み取り専用アクセス。
Identity Management
ID 名前空間の管理
ID 名前空間への読み取り、作成、編集および削除アクセス
Identity Management
ID 名前空間の表示
ID 名前空間への読み取り専用アクセス
Identity Management
ID グラフの表示
ID グラフへの読み取り専用アクセス
Sandbox Administration
サンドボックスの管理
サンドボックスへの読み取り、作成、編集、削除アクセス
Sandbox Administration
サンドボックスの表示
組織に属するサンドボックスへの読み取り専用アクセス
Sandbox Administration
サンドボックスのリセット
サンドボックスをリセットする機能
Destinations
宛先の表示
で使用可能な宛先を表示する読み取り専用アクセス カタログ タブおよび認証済みの宛先 ( 参照 タブをクリックします。
Destinations
宛先の管理
宛先の接続と宛先アカウントへの読み取り、作成、削除アクセス
Destinations
宛先のアクティブ化
ユーザーが既存の宛先に対してセグメントをアクティブ化できるようにします。アクティブ化ワークフローのマッピングステップを有効にします。この権限には、 宛先の表示 宛先へのデータをアクティブ化するユーザーに付与する権限。
Destinations
マッピングを使用しないセグメントアクティブ化
マッピングステップ が表示されない状態でユーザーがセグメントを既存の宛先に対してアクティブ化できるようにします。ユーザーは、アクティブ化ワークフローでセグメントを追加および削除できますが、マッピングされた属性や ID を追加または削除することはできません。この権限には、 宛先の表示 宛先へのデータをアクティブ化するユーザーに付与する権限。
Destinations
データセット宛先の管理とアクティブ化
データセット書き出しフローを読み取り、作成、編集および無効化する機能。作成済みのアクティブなデータセットに対して、データをアクティブ化する機能も備えています。 この権限には、 宛先の表示 宛先へのデータをアクティブ化するユーザーに付与する権限。
Data Ingestion
ソースの管理
ソースへの読み取り、作成、編集、無効化アクセス
Data Ingestion
ソースの表示
「カタログ 」タブでの使用可能なソースおよび「参照 」タブでの認証済みのソースへの読み取り専用アクセス
Data Ingestion
Manage Audience Share Connections
2 つの 組織を接続し Segment Match フローを有効にするパートナーハンドシェイクを作成、承認または拒否するためのアクセス権。
Data Ingestion
Manage Audience Share
アクティブなパートナーで Segment Match フィードを読み取り、作成、編集、公開するためのアクセス権。
Data Science Workspace
Data Science Workspace の管理
Data Science Workspace での読み取り、作成、編集、および削除へのアクセス。
データガバナンス
使用状況ラベルを管理
使用ラベルを読み取り、作成および削除するアクセス権。
データガバナンス
データ使用ポリシーの管理
データ使用ポリシーの読み取り、作成、編集、および削除へのアクセス。
データガバナンス
データ使用ポリシーの表示
組織に属するデータ使用ポリシーに対する読み取り専用アクセス。
データガバナンス
ユーザーアクティビティログを表示
Platform のアクティビティを記録した
監査ログ を表示する読み取り専用アクセス。
Dashboards
ライセンス使用状況ダッシュボードの表示
ライセンス使用状況ダッシュボードを表示する読み取り専用アクセス。
Dashboards
標準ダッシュボードの管理
Data Warehouse にないカスタム属性の追加。
Query Service
クエリの管理
Platform データの構造化 SQL クエリの読み取り、作成、編集、および削除へのアクセス。
Query Service
クエリサービス統合の管理
クエリサービスアクセスの有効期限が切れていない資格情報を作成、更新、削除するためのアクセス。
次の手順
このガイドを読むことで、Experience Platform. のアクセス制御の主な原則を学びました。これで、属性ベースのアクセス制御ユーザーガイド に進み、Experience Cloud を使用して役割を作成し、Experience Platform に権限を割り当てる方法の詳細な手順を確認できます。
