Show Menu
主题×

访问控制概述

Experience Platform访问控制通过 Adobe Admin Console提供 。 此功能利用Admin Console中的产品用户档案,该控制台将用户与权限和沙箱关联。

访问控制层次结构和工作流

要为Experience Platform配置访问控制,您必须对具有Experience Platform产品集成的组织具有管理员权限。 授予或撤销权限的最低角色是产品 用户档案管理员 。 其他可以管理权限的管理员角色是 产品管理员 (可以管理产品中的所有用户档案)和 系统管理员 (无限制)。 有关详细信息,请参阅Adobe帮助中 心有关管理 角色的文章。
此后,本文档中提及的“管理员”指的是产品用户档案管理员或更高版本(如上所述)。
获取和分配访问权限的高级工作流可概括如下:
  • 订阅Adobe Experience Platform后,将向注册表单中指定的管理员发送电子邮件。
  • 管理员登录到 Adobe Admin Console ,并从概述页面上的产品列表中选择 Adobe Experience Platform
  • 管理员可以视图默认的 产品用户档案 ,或根据需要创建新的客户产品用户档案。
  • 管理员可以编辑任何现有产品用户档案的权限和用户。
  • 在创建或编辑产品用户档案时,管理员使用“用户”选项卡将用户添加到用户档案,并通过访问“权限”选项卡向这些用户授予权限(如“读取数据集”或“管理模式”) 。 同样,管理员也可以使用相同的权限选项卡将访问权限分配给沙箱。
  • 当用户登录到Experience Platform用户界面时,他们对平台功能的访问由步骤2授予他们的权限驱动。 例如,如果用户没有“视图数据集”权限,则侧面菜单中的“数据集 ** ”选项卡对该用户将不可见。
有关如何在Experience Platform中管理访问控制的更详细步骤,请参阅 访问控制用户指南
对Experience Platform API的所有调用均经过验证以获得权限,如果在当前用户上下文中找不到相应的权限,则将返回错误。 在UI中,元素将被隐藏或更改,具体取决于授予当前用户的权限。

Adobe Admin Console

Adobe Admin Console提供了一个中心位置,用于管理Adobe产品授权并访问您的组织。 通过控制台,您可以授予用户组对各种平台功能(如“管理数据集”、“视图数据集”或“管理用户档案”)的访问权限。

产品用户档案

在Admin Console中,通过使用产品用户档案将权限分配给 用户 。 产品用户档案允许您向一个或多个用户授予权限,并包含他们对通过产品用户档案分配给他们的沙箱范围的访问权限。 可以将用户分配到属于您组织的一个或多个产品用户档案。

默认产品用户档案

Experience Platform附带两个预配置的默认产品用户档案。 下表概述了每个默认用户档案中提供的内容,包括授予访问权限的沙箱以及它们在该沙箱的范围内授予的权限。
产品用户档案
沙箱访问
权限
默认生产——全部访问
生产
除“沙箱管理”权限外,所有适用于Experience Platform的权限。
默认沙箱管理
不适用
仅提供对“沙箱管理”权限的访问。

沙箱和权限

Experience Platform提供对一个生产沙箱的访问,并允许您创建非生产沙 。 非生产沙箱是一种数据虚拟化形式,允许您将数据与其他沙箱隔离开来,并通常用于开发试验、测试或试用。 产品用户档案 的权限 ,用户档案的用户有权访问他们已获得访问权限的沙箱环境中的平台功能。
有关Experience Platform中沙箱的更多信息,请参阅沙箱 概述

访问沙箱

对沙箱的访问通过产品用户档案进行管理。 有关如何启用对产品用户档案的沙箱的访问的详细步骤,请参阅 访问控制用户指南
可以向用户授予对产品用户档案中一个或多个沙箱的访问权限。 如果一个用户包含在两个或多个产品用户档案中,该用户将有权访问这些用户档案中包含的所有沙箱。
“沙箱管理”权限允许用户管理、视图或重置沙箱。

权限

品用户档案 中的权限选项卡显示该用户档案处于活动状态的沙箱和权限:
通过Admin Console授予的权限按类别排序,其中某些权限授予对多个低级功能的访问权限。
下表概述了Admin Console中Experience Platform的可用权限,以及这些权限授予的特定平台功能的说明。 有关如何向产品用户档案添加权限的详细步骤,请参阅 访问控制用户指南
类别
权限
描述
数据建模
管理模式
访问读取、创建、编辑和删除模式及相关资源。
数据建模
视图模式
对模式和相关资源的只读访问。
数据管理
管理数据集
访问读取、创建、编辑和删除数据集。 模式的只读访问。
数据管理
视图数据集
对数据集和模式的只读访问。
数据管理
数据监控
只读访问监视数据集和流。
用户档案管理
管理用户档案
访问用于客户用户档案的读取、创建、编辑和删除数据集。 对可用用户档案的只读访问。
用户档案管理
视图用户档案
对可用用户档案的只读访问。
用户档案管理
区段的导出受众
能将评估的受众区段导出到数据集。
身份
管理标识命名空间
访问读取、创建、编辑和删除身份命名空间。
身份
视图身份命名空间
身份命名空间的只读访问权限。
沙箱管理
管理沙箱
访问读取、创建、编辑和删除沙箱。
沙箱管理
视图沙箱
对属于您组织的沙箱的只读访问权限。
沙箱管理
重置沙箱
可重置沙箱。
目标
管理目标
访问读取、创建、编辑和禁用目标。*
目标
视图目标
对“目录”选项卡中可用目标和“浏览”选项卡中 已验证目标 ,具有只读 访问权限 。*
目标
激活目标
能够将数据激活到已创建的活动目标。 此权限要求将“视图目标”或“管理目标”授予将激活目标的用户。*
数据摄取
管理源
访问读取、创建、编辑和禁用源。
数据摄取
视图源
对“目录”选项卡中可用源和“浏览”选项卡中 经过身份验证的 源的只 读访问
数据科学工作区
管理数据科学工作区
在数据科学工作区中访问读取、创建、编辑和删除功能。
(*)此许可要求对实时客户数据平台进行规定。 有关实时CDP的更多信息,请首先阅读实 时CDP概述

后续步骤

阅读本指南后,您便了解了Experience Platform中访问控制的主要原则。 您现在可以继续阅读 访问控制用户指南 ,详细了解如何使用Admin Console创建产品用户档案并为平台分配权限。