以下のポリシー例は、一般的なポリシー構造を説明しています。これらは以下を管理します:
子会社またはサブベンダー
データへのアクセスを決定する従業員のセキュリティクリアランスレベル
ロールベースのポリシーを必要とするプロジェクト中心のクロスファンクショナルチーム
これらのシナリオでは、データベースの権限を別のテーブルで指定しています。これは、データベースの権限がTD Consoleではポリシーレベルではなくユーザーレベルで割り当てられるためです。TD Console Legacyは、Advanced Permissionsが有効になっていないアカウントを指します。
あなたの会社はベンダーと協力しており、そのベンダーは特定の地域のマーケティングキャンペーンを担当しています。ベンダーに特定のマスターセグメント(物理的な地域に基づくユーザープロファイルのコレクション)を表示させ、特定の地域に適用されるセグメントへのフルアクセスを許可したいと考えています。会社は複数のマスターセグメントを管理しており、各地域には独自のマスターセグメントがあります。このシナリオでは、1つの地域のみを扱います。
このチームはデータベースやワークフローを使用しません。
1つのポリシー。
ユーザーロール:
- ベンダー - 指定されたマスターセグメント内のすべてのセグメントへのアクセス
ユーザーペルソナ:
- Jorge、Christian、Kerry、Zach、Dominiqueは全員マーケティングアナリストです。パーミッション:特定のマーケティングセグメント
Region 1のみの表示。指定されたセグメントフォルダへのフルコントロール
特定のマスターセグメント内で、ベンダーは指定されたマスターセグメント内のすべてのセグメントフォルダとセグメントの作成、変更、削除を含むフルアクセスを持ちます。
ベンダーはプロファイルを表示でき、予測スコアリングとプロファイル作成APIを使用してセグメントにデータをフィードバックできます。
このシナリオではワークフローは有効になっておらず、データベースアクティビティは適用されません。
シナリオ1のポリシーとパーミッション設定:
| ポリシー名 | ワークフロー | Data Workbenchのすべてのマスターセグメントの表示 | Audience Studio: マスターセグメント | Audience Studio: 特定のフォルダセグメント | ポリシー適用対象: |
|---|---|---|---|---|---|
WeCanCompany Region 1 Segment Access | パーミッションを選択しない | パーミッションを選択しない | Limited Accessを選択し、マスターセグメントのドロップダウンリストからRegion 1マスターセグメントを選択;マスターセグメント設定のViewパーミッションを選択し、All FoldersのViewとFull Controlを選択 | n/a All Folderを選択することで、さらに詳細なパーミッションを指定する必要はありません | Jorge、Christian、Kerry、Zach、Dominique |
WeCan Companyのデータベースアクセス
| ユーザー名 | データベース名 | レベル |
|---|---|---|
| WeCan Companyの各ユーザー | n/a | n/a |
マーケティングアナリストの作業エリアをポリシーとパーミッションで分離し、新しいアナリストに追加の制限を適用したいと考えています。アカウントには2つのマスターセグメントが含まれています。
4つのポリシー。各マスターセグメントに2つのポリシー。各マスターセグメント内で、1つのポリシーは通常のユーザー用、2つ目のポリシーは新入社員用です。
このチームはデータベースやワークフローを使用しません。
ユーザーロール:
通常のマーケティングアナリスト - すべてのマスターセグメントの表示、特定のマスターセグメントへのフルアクセス、および特定のセグメントフォルダ内のすべてのフォルダへのフルアクセス。
新しいマーケティングアナリスト - Data Workbenchでマスターセグメントの表示なし;特定のマスターセグメントへのアクセス、および指定されたセグメントフォルダへの混合アクセス
ユーザーペルソナ:
George、Silas、Reba: 通常のマーケティングアナリスト - マスターセグメント
Retailへのフルコントロールと、指定されたセグメントフォルダ:current、churn、trendへのフルアクセスKarin、Hoaxing、Rupa: 通常のマーケティングアナリスト - マスターセグメント
Commercialへのフルコントロールと、指定されたセグメントフォルダ:current、churn、trendへのフルアクセスNicki、Ted: 新しいマーケティングアナリスト - マスターセグメント
Retailへのアクセス;セグメントフォルダcurrentへのフルアクセスと、セグメントフォルダ:churnとtrendへの表示のみLaura、Paul、Gina、Derek: 新しいマーケティングアナリスト - マスターセグメント
Commercialへのアクセス;セグメントフォルダcurrentへのフルアクセスと、セグメントフォルダ:churnとtrendへの表示のみ
通常のマーケティングアナリストは、すべてのマスターセグメントの行動と属性の仕様を表示できます。Audience Studioへのアクセスは、指定されたマスターセグメント(RetailまたはCommercialのいずれか)に制限されます。
マスターセグメント内で、プロファイル、セグメントフォルダ、予測スコアリング、APIトークンを含むAudience Studioのすべての機能を表示し、操作できます。指定されたマスターセグメント内のすべてのセグメントフォルダ(current、churn、trendという名前)を作成、削除、変更でき、各フォルダには複数のサブフォルダが含まれ、サブフォルダには複数のセグメントが含まれます。したがって、通常のマーケティングアナリストはセグメントを表示、分析、アクティベートできます。
新入社員は特定のセグメントフォルダ(churnとtrend)への表示アクセスが割り当てられます。新入社員がセグメントデータを監視してレポートすることが意図されています。
このシナリオではワークフローは有効になっておらず、データベースアクティビティは適用されません。
シナリオ2のポリシーとパーミッション設定:
| ポリシー名 | ワークフロー | Data Workbenchのすべてのマスターセグメントの表示 | Audience Studio: マスターセグメント | Audience Studio: 特定のフォルダセグメント | ポリシー適用対象: |
|---|---|---|---|---|---|
Retail Regular Analyst | パーミッションを選択しない | View | Limited Accessを選択し、Retailマスターセグメントを選択;マスターセグメント設定のViewとFull Controlパーミッションを選択し、All Segment FoldersでViewとFull Controlを選択 | n/a | George、Silas、Reba |
Retail New Analyst Access | パーミッションを選択しない | パーミッションを選択しない | Limited Accessを選択し、Retailマスターセグメントを選択;マスターセグメント設定ではパーミッションを選択しない。All Segment Foldersで:パーミッションを選択しない | Folders and Segments: セグメント:churnとtrendのViewを選択 | Nicki、Ted |
Commercial Regular Analyst | パーミッションを選択しない | View | Limited Accessを選択し、Commercialマスターセグメントを選択;マスターセグメント設定のViewとFull Controlパーミッションを選択し、All Segment FoldersでViewとFull Controlを選択 | n/a | Karen、Hoa、Rupa |
Commercial New Analyst Access | パーミッションを選択しない | パーミッションを選択しない | Limited Accessを選択し、Commercialマスターセグメントを選択;マスターセグメント設定ではパーミッションを選択しない。All Segment Foldersで:パーミッションを選択しない | Folders and Segments: セグメント:churnとtrendのViewを選択 | Laura、Paul、Gina、Derek |
Retailのデータベースアクセス
| ユーザー名 | データベース名 | レベル |
|---|---|---|
| 各マーケティングアナリスト | n/a | n/a |
現在Treasure Dataを使用しており、標準のパーミッションセットを持っています。ポリシー機能を追加しており、ユーザーに対するパーミッションの設定方法にさらなるバリエーションがあります。このシナリオはゲーミンググループに焦点を当てています。
現在のユーザーロール:
マネージャー(CMO)- マスターセグメントとセグメントデータを定期的にチェック;データイニシアチブとキャンペーンをガイド
データエンジニア - データの取り込みとETL(抽出-変換-ロード)に取り組み、データクレンジングも行う。データベースへのアクセス(フルアクセスまたはインポートのみ)、取り込み用ワークフロー(表示、編集、実行)が必要。データエンジニアはワークフローを扱う唯一のロール。
データアナリスト - 異なるデータセット間でデータをレビューし、ジョブクエリを使用してデータをクリーンにし、マスターセグメントを作成。データをマージしたり、新しいdns(ドメインネームシステム)データベースを作成したり、他のすべてのデータベースへのデータベースアクセスを表示。Data Workbenchのマスターセグメントへのフルアクセスが必要。
マーケティングアナリスト - マスターセグメントをレビューし、セグメントとサブセグメントを作成し、セグメントをアクティベーションに向けて準備。特定のマスターセグメントのみへのフルアクセスが必要。指定されたマスターセグメント内のセグメントへのフルアクセスが必要。
ポリシーを確立します。従業員とコントラクターを区別します。
ゲーミンググループ用の4つのポリシー。さらに、会社のChief Marketing Officer(CMO)用のポリシー。
ユーザーロール:
マーケティングマネジメント(CMOとエグゼクティブチーム)- Data Workbenchのすべてのマスターセグメントへのフルアクセス、Audience Studioへのフルアクセス
データエンジニア ゲーミンググループ - 特定のデータベースへのフルアクセス;ワークフローへのフルアクセス。Audience Studioへのアクセスなし。
データアナリスト ゲーミンググループ - さまざまなデータベースパーミッション。これは、データベースパーミッションがユーザーパーミッション(ポリシーではなく)レベルで指定されるため問題ありません。ワークフローへの表示のみとData Workbenchマスターセグメントへのフルアクセス。Audience Studioへの限定アクセス、Gamingセグメントのみへのアクセス。データアナリストはセグメントを作成またはアクティベートしません。
マーケティングアナリスト ゲーミンググループ - すべてのマスターセグメントの表示。特定のマスターセグメントのみへのフルアクセスが必要ですが、特定のセグメント内では、セグメントとサブセグメントを作成し、セグメントをアクティベーションに向けて準備するためのフルパーミッションを持つフルコントロール。
コンサルタント マーケティングアナリスト - 特定のマスターセグメントへのフルアクセス、および特定のセグメントフォルダ内のすべてのフォルダへのフルアクセス。
ユーザーペルソナ:
Kelly: マネージャー(CMO)-
Gamingを含むすべてのマスターセグメントへのフルアクセス。Audience Studioでもフルアクセス。Cam: Director of GamingCathy、Steve、Eke: データエンジニア - 特定のデータベース:
us_customers、us_support、us_marketingへのフルアクセス;ワークフローへのフルアクセス。Audience Studioへのアクセスなし。Josh: データアナリスト - データベースクエリパーミッション:
us_customers、us_support、us_marketing;ワークフローへの表示のみとData Workbenchマスターセグメントへのフルアクセス、Audience StudioでGamingセグメントを表示可能August、Gina: マーケティングアナリスト - Data Workbenchマスターセグメントへの限定アクセス、マスターセグメント
US-Westへのフルアクセス、およびUS-Central、US-East、Asia-East、Europe-Westなどの他のすべてのマスターセグメントへの表示アクセス。US West内のセグメントへのフルアクセスも。Petra: コンサルタント マーケティングアナリスト - Data Workbenchのマスターセグメントへの限定アクセス、
US-Westマスターセグメントのみへのフルアクセスが指定。Californiaセグメントフォルダへのフルアクセス。US-Westマスターセグメント内の他のフォルダ(Oregon、Arizona)への表示アクセス
マーケティングアナリストはプロファイルを表示でき、予測スコアリングとプロファイル作成APIを使用して、アクセス権限のあるセグメントにデータをフィードバックできます。つまり、ベンダーはセグメントを表示、分析、アクティベートできます。
このシナリオでは、2つのポリシーでワークフローが有効になっています:データエンジニア - フルアクセスとマーケティングアナリスト - 表示のみ。
データアナリストとマーケティングアナリストには、他のユーザーによってデータベースへのアクセス権限も付与されています。
シナリオ3のポリシーとパーミッション設定:
| ポリシー名 | ワークフロー | Data Workbenchのすべてのマスターセグメントの表示 | Audience Studio: マスターセグメント | Audience Studio: 特定のフォルダセグメント | ポリシー適用対象: |
|---|---|---|---|---|---|
| Full Access Executive Office | パーミッションを選択しない | Full Access | Full Access | n/a | Kelly、Cam |
| Data Engineers | View、Run User-defined、Edit User-Defined | パーミッションを選択しない | パーミッションを選択しない | n/a | Cathy、Steve、Eke |
| Data Analysts | View | Full Access | Limited Accessを選択し、Gaming US-Westマスターセグメントを選択;All Segment FoldersでViewを選択 | n/a | Josh |
Marketing Analysts | パーミッションを選択しない | View | Limited Accessを選択し、Gaming
| n/a | August、Gina |
Consultant: Marketing Analyst | パーミッションを選択しない | パーミッションを選択しない | Limited Accessを選択し、Gaming 次に | 各セグメントフォルダに対してパーミッションを指定:
| Petra |
シナリオ3のデータベースアクセス
| ユーザー名 | データベース名 | レベル |
|---|---|---|
| 各マーケティングアナリスト:Cathy、Steve、Eke | us_customers、us_support、us_marketing | full access |
| コンサルタント マーケティングアナリスト:Josh | us_customers、us_support、us_marketing | query access |