部署サポートとロールベースのアクセス制御 (プレビュー)
[この記事はプレリリース ドキュメントであり、変更されることがあります。]
部署のサポートにより、管理者は部署に基づいて顧客プロファイル、セグメント、メジャーへのアクセスを規制できます。 部署とロールベースのアクセス制御の詳細については、Dataverse をご覧ください。
重要
- これはプレビュー機能です。
- プレビュー機能は運用環境での使用を想定しておらず、機能が制限される可能性があります。 これらの機能を公式リリースの前に使用できるようにすることで、顧客が一足先にアクセスし、そこからフィードバックを得ることができます。
前提条件
- 部署と関連チームは Dataverse で定義されます。 部署の設定について詳しくは、 Dataverse をご覧ください。
- ユーザーは、適切な部署とチームに割り当てられます。 Dataverse のユーザーとチームの管理の詳細情報。
- Customer Insights で使用されるチームには、Customer Insights データ読み取りアクセス が割り当てられている必要があります。 Dataverse でのロールの割り当てについての詳細
- 部署データの分離は、管理者が 設定>システム>部署データの分離 で有効にします。
- 統合に寄与するすべてのデータ ソースには、データの各行の部署を識別する値を保持する列が必要です。
メモ
- 親子スコープは現在サポートされていません。
- 最新化された部署 はサポートされていません。
- フィールド レベル セキュリティはサポートされません。
- 部署データの分離を有効にした後で、環境上で部署データの分離を無効にすることはできません。
Customer Insights - Data でのアクセス制御
顧客プロファイル、アクティビティ、顧客測定、インテリジェンス、エンリッチメント
Customer Insights - Data の顧客プロファイルへのアクセスは、プロファイルを所有する部署チーム、ユーザーの部署チーム、およびユーザーのアプリケーションのアクセス許可によって異なります。 管理者、共同作成者、ビューア ロールは、所有する部署のチームに関係なく、すべてのプロファイルにアクセスできます。 Marketing 共同作成者 のロールは、その部署に属する顧客プロファイルにのみアクセスできます。
マーケティング共同作成者 ロールは、Customer Insights - Data ユーザーインターフェースの 顧客、テーブル、セグメント、メジャー ビューにのみアクセスできます。 Marketing 共同作成者ロールには、制限された機能セットがあります。 ユーザー ロールの詳細情報。
メモ
管理者 と 共同作成者 ロールには高い特権が与えられており、ルート 部署に属するユーザーにのみ与えられるべきです。ビューア のロールは部署に拘束されないため、部署のデータ分離が有効になっている場合は本番環境では使用しないでください。
顧客プロファイルの所有権は、統一 ページで設定されたマッピングに基づいて決定されます:
- データ>統一する>部署 にアクセスします
- 部署データ分離では、統合に貢献する各エンティティのビジネス ユニットを識別する列を選択します。 選択した列には統合ルールを追加できません。
- 顧客プロファイルをビジネスユニットに関連付ける 配下で、選択した列の値と部署チーム間のマッピングを指定します。 選択できるのは、Customer Insights データ読み取りアクセス ロールを持つチームのみです。 たとえば、「A」は部署 A チームにマップされ、「B」は部署 B チームにマップされます。
部署マッピングのスクリーンショット。
部署内のチーム (部署が直接ではない) が顧客プロファイルを所有し、データ アクセスをより適切に制御できるようにします。 マッピング ルールでは、部署ごとに 1 つのチームのみを指定できます。
- システムは、部署の値が一致する場合にのみプロファイルを重複排除して統合します。
- どのマッピングにも一致しないプロファイルは、Org の部署に割り当てられます。
- 部署のデータ分離が有効でない場合、すべてのプロファイルは Org の部署に割り当てられます。
- プロファイルは 1 つの部署にのみ属します。
- 統一ルールと顧客プロファイル スキーマは、すべての部署で同じです。
注意
部署のデータ分離構成に変更を加えると、完全な更新がトリガーされます。 データ ソースで増分更新を使用する場合は、変更後に 完全更新 を手動でトリガーする必要があります。
データは顧客プロファイル (アクティビティなど) に関連しており、関連するプロファイルから部署の所有権を継承します。
インテリジェンス モデルは、部署のデータ分離に関係なく、すべてのデータでトレーニングされます。
既定の構成
次の図は、一般的な部署の構造を示しています。 マーケティング担当者は、各部署の顧客プロファイルにのみアクセスできます。 たとえば、マーケティング共同作成者がすべての顧客を含むセグメントを作成した場合、セグメント所有者の部署にマッピングされた顧客プロファイルのみが含まれます。
Org の親部署を頂点とし、子部署 A ~ D で構成される部署構造の例。
セグメントと部署
セグメントとメジャーは、それらを作成したユーザーの部署に属します。 たとえば、あるユーザーが部署 A のメンバーである場合、そのユーザーが作成したセグメントとメジャーは部署 A に属します。Dataverse のアクセス設定では、Dataverse のセグメントおよびメジャー定義テーブルへのアクセスを制御します。 既定では、同じ部署に属する他のユーザーがセグメントとメジャーを使用できます。
注意
- セグメントとメジャーは 1 つの部署のみが所有し、他の部署と共有することはできません。
- マーケティング 投稿者 ロールでは 独自 のセグメントとメジャーを構築するのみがサポートされており、投影される属性はサポートされていません。
- セグメントとメジャーを構築する場合、マーケティング 投稿者 ロールは、顧客プロファイル、統合アクティビティ、セグメント、顧客メジャーにのみアクセスできます。