権限システム移行ガイド
このドキュメントでは、Tealiumのプラットフォーム権限の移行計画と移行の利点について説明します。
仕組み
以前は、アカウント管理者はクライアント側のユーザー、サーバー側のユーザー、および管理権限を別々に管理する必要がありました。アカウントを別々に管理することは、各ユーザーの閲覧権限と編集権限を監査し、プロファイルへのアクセスを管理するために多くの時間と労力を必要としました。
Tealiumは現在、権限グループと管理者ロールを通じてアカウントとプロファイルへのユーザーアクセスを管理できる統一された権限システムを提供しています。権限グループは、クライアント側とサーバー側のプロファイルへのユーザーアクセスを管理でき、権限の割り当てと管理のプロセスを簡素化します。
新しい権限管理システムについての詳細は、Platform Permissions Systemを参照してください。
用語
移行戦略を計画する前に、以下の基本的な概念を確認してください:
- 製品:アカウントレベルでライセンスされた機能のグループ(例:AudienceStream CDP、EventStream API Hub、iQ Tag Managementなど)
- 機能:データと構成への管理とアクセスを可能にする製品のサブセクション。
- アカウント:複数のプロファイルにわたる構成とアクセスを含む。
- プロファイル:サーバーサイドまたはクライアントサイドの製品と機能の構成セット。
- ユーザー:ユーザーのメールアドレスで定義されたアカウントへの個々のログイン。
プラットフォーム権限システムは以下の2つの新しい概念を導入します:
- 権限グループ:(通常はグループと呼ばれます)特定のプロファイルの製品機能へのアクセスレベルのセットを定義します。また、公開へのアクセスも決定します。グループ内のユーザーは、関連するプロファイルの権限を受け取り、大量のユーザーの権限を管理するのが容易になります。
- 管理者ロール:特定のアカウントレベルの機能へのアクセスを付与します。管理者ロールを使用して、チームの信頼できるメンバーに特化したまたは非常に機密性の高い責任を委任します。管理者ロールのないユーザーは基本的なユーザーロールを受け取ります。
Tealiumにアクセスするには、ユーザーは必要な製品と機能の権限を提供する1つ以上の権限グループに割り当てられている必要があります。
Tealiumのプロジェクト展開計画
私たちは以下のステップでプラットフォーム権限を展開する予定です:
- 2023年12月18日以降のすべての新規顧客は、Tealiumアカウントを管理するためにプラットフォーム権限を使用します。
- 既存の顧客は、権限強制が有効になっていないEEAプラットフォーム権限に移行され、移行する準備ができるまでレガシー権限を引き続き使用できます。
- Tealiumは、既存の顧客がアカウントのプラットフォーム権限を構成するのを支援します。
- 顧客は、レガシーからプラットフォーム権限に変更するために権限強制を有効にします。
- ユーザーが問題に遭遇した場合は、問題を診断し修正する間、Permissions Enforcementを無効にしてレガシー権限に戻します。
- すべての顧客がプラットフォーム権限に移行したとき、プラットフォーム権限EEAはプラットフォーム権限GAになります。
移行の利点
古い権限システムから新しいシステムへの移行は、アカウントの権限、セキュリティ、構造を監査する機会を提供します:
- プラットフォームを使用しなくなったユーザーや組織で働いていないユーザーを削除します。
- 管理者ロールを使用して、アカウント管理の責任を他の人に委任します。
- プラットフォーム上の不必要なアクセスレベルを削除します。
- プロファイルへのアクセスを整理して管理を容易にします。
- 権限グループに説明的な名前を付けて、セキュリティ監査と管理を容易にします。
- 地域ブランド、オフィス、管理構造、データプライバシー準拠規制をより適切に処理するために、将来的にプロファイルを複数の地域プロファイルに分割する計画のデータを収集します。
- レガシーシステムよりもプラットフォーム権限システムでのアクセス問題をTealium Supportが解決するのが容易です。
最終更新日 :: 2024年May月15日