このページでは、ロールベース アクセス コントロール(RBAC)を使用したビジネスジャーニーとエクスペリエンスレベルの管理(XLM)の可視性を管理する方法について説明します。組織内の機密情報へのアクセスを制限するには、ビジネスジャーニーおよび XLMRBAC が必要です。ユーザが制限付き機能にアクセスしようとすると、アクセスが拒否されたことをユーザに警告するメッセージが表示されます。
ビジネスジャーニーや XLM、それぞれの検索、イベントタイプ、ソースへのアクセス権限を付与できるのは分析管理者のみです。管理者は、各ユーザに適切なロールに割り当てることによって個別にアクセスを許可します。
ビジネスジャーニーおよび XLM のロールの作成
コントローラ UI で、[Settings] > [Administration] > [Roles] に移動します。
分析管理者は、[Analytics] タブで既存のロールを表示および編集できます。このタブには、[General]、[Searches]、[Events] が含まれます。新しいロールを作成するには、[+Create] を選択します。
一般権限
[General] タブでは、分析管理者がビジネスジャーニーと XLM へのアクセスを許可します。これは、ユーザがビジネスジャーニーまたは XLM のいずれかでアクションを実行するために必要です。[Manage Business Journeys] および/または [Manage Experience Levels] を確認します。
一般権限では、ユーザはビジネスジャーニーと XLM への機能レベルのアクセス権を持っています。ただし、ユーザは一般権限のみを使用して、既存のイベントまたは保存済み検索の定義を表示したり、新しいイベントを作成したりすることはできません。これらの権限を有効にするには、以下の項を参照してください。
ユーザのロールがビジネスジャーニーの定義で使用されている基本イベントタイプへのアクセスを許可されている限り、ユーザはビジネスジャーニーに対する一般権限を持たなくても検索を介してビジネスジャーニーのデータにアクセスできます。
この方法で、ユーザがデータをクエリできるようにすると同時に、ビジネスジャーニーの定義へのアクセスを制限できます。[Events] タブのイベントタイプに必要なすべてのアクセス権をユーザが持っていることを確認し、[Manage Business Journeys] をオフのままにします。
検索権限
分析には、ドラッグアンドドロップとクエリ言語の 2 つの検索タイプがあります。分析管理者は、[Searches] タブで両方のタイプへのアクセス権を付与します。
[Can Create a Search] を選択して、両方の検索タイプにアクセスします。[+Add] を選択して保存された特定の検索にアクセスします。
ユーザが次のいずれかの操作を実行するには、検索の作成権限が必要です。
- 検索の保存
- メトリックの作成
- ビジュアルウィジェットの作成
検索アクセスはイベントタイプのアクセスによって異なります。ユーザは、ユーザのロールに割り当てられたイベントタイプとソースについてのみ、検索の作成と保存を行うことができます。
イベントタイプとソースの権限
次のセクションでは、イベントタイプおよびソースアクセスを割り当てる方法について説明します。ビジネスジャーニーと XLM に権限を付与しても、ユーザにすべてのレポートへの包括的なアクセス権が付与されるわけではありません。ユーザは、分析管理者によって付与された正確なイベントタイプとソースのみにアクセスできます。たとえば、トランザクションがイベントタイプで、そのソースがアプリケーションだとします。ユーザが特定のアプリケーションへのアクセスを必要とする場合、分析管理者は、ユーザに必要な各アプリケーションだけでなく、トランザクションも選択する必要があります。
次の表に、使用可能なイベントタイプとそれに対応するソースを示します。
| イベントタイプ | 送信元 |
|---|
| トランザクション | アプリケーション |
| ログ(Log) | 送信元タイプ(Source Type) |
| ブラウザレコード | アプリケーションキー |
| モバイルレコードとセッション | アプリケーションキー |
| 合成セッション | アプリケーションキー |
| 接続デバイス | アプリケーションキー |
| カスタム分析イベント | 特定のユーザ定義イベントタイプ |
[Events] タブでは、正確なアクセスを指定できます。イベントタイプを選択し、関連するソースへのアクセス権を指定します。[Can View Data from all source]" ] をオンにして、各ソースへの包括的なアクセス権を付与します。個々のソースを選択するには、[+Add] をクリックします。
適切なイベントタイプとソースの権限を使用すると、ユーザは既存のレポートにアクセスしたり、新しいレポートを作成したりできます。たとえば、トランザクションとすべてのアプリケーションに対する権限を持つユーザは、すべてのアプリケーションに対して新しい設定を作成できるようになりました。ただし、このユーザがログイベントの設定を作成しようとすると、設定は保存されず、UI にエラーメッセージが表示されます。
XLM 設定の場合、[Filter By] フィールドは指定された [Event Type] のソースを示します。ソースへの権限が制限されているユーザは、許可されたソースをフィルタ条件として追加する必要があります。フィルタ条件を指定していない場合、設定を作成するには、イベントタイプのすべてのソースに対する権限が必要です。
ダッシュボードのアクセス
[Dashboard] タブでダッシュボードに権限を付与します。このタブで、管理者は、ユーザがダッシュボードと時間の権限、およびカスタム権限を作成できるかどうかを指定します。
分析ダッシュボードにビジネスジャーニーと XLM からのデータが含まれている場合、ダッシュボードへのアクセスは上記の権限によって異なります。たとえば、ユーザによるダッシュボードの作成は許可されているが、ビジネスジャーニーへの権限が含まれていないロールでは、ユーザがビジネスジャーニーに関連するダッシュボードにアクセスすることは許可されていません。分析データと一般的なダッシュボードアクセスにアクセスするために必要な権限がロールに付与されていることを確認します。
