PIIの権限とサーバーサイドアカウントレベルのロール（早期アクセス）

この機能は早期アクセスであり、一部の顧客のみ利用可能です。ただし、プラットフォームの権限機能に移行するプロセスが進行中であり、この機能はアクセス許可グループを介して製品や機能へのアクセスを管理し、プライバシー管理者の役割と個々のユーザー構成を介してPIIの権限を管理します。詳細については、プラットフォームの権限を参照してください。

すべてのアカウントが従来の権限からプラットフォームの権限に移行した後、この早期アクセス機能は廃止されます。

権限と制限されたデータについて

現在、サーバーサイドプラットフォームのすべての製品や機能（Live Events、Trace、Visitor Sampler、Visitor Lookup Toolなど）でPIIデータを表示することができます。一部のユーザーは、受信イベントデータの検証やデータのテストのためにPIIを表示する必要がありますが、すべてのユーザーがこのレベルの権限を必要とするわけではありません。必要以上に多くのユーザーがPIIデータを表示できる場合、プライベートな顧客データが表示すべきではないユーザーによって見られる可能性があり、ビジネスのリスクが発生します。

属性の制限されたデータプロパティは、データサプライチェーンを通じて機密データが流れる場所を制御しますが、それらの属性の値を表示できるユーザーを制限することはありません。

さらに、サーバーサイド製品へのアクセスは、プロファイルレベルでのみ単一の役割（Reader、Editor、Publisher）で許可されます。PIIデータはまだアプリケーション全体で公開されており、ユーザーによるアクセス制限を行わない限り、ユーザーからは非表示にすることはできません。また、Editorの役割は、多くのアクティブなユーザーとさまざまな職務を持つ大企業の成長ニーズを満たすのに十分ではありません。

新機能

PIIの権限とサーバーサイドアカウントレベルの権限ロールは、ユーザーの権限を管理し、PIIデータにアクセスできるユーザーを制御するための簡単な方法を提供します。

新しい権限ロールには、次の2つの主な目的があります。

• 属性の制限されたデータプロパティと統合し、PIIデータの値にアクセスが必要なユーザーのみに公開されるようにします。
• プロファイルの構成を編集できるユーザーをより細かく制御します。

PIIの権限を有効にすると、法的根拠に基づいてこのデータを収集し、表示し、使用する必要がある選択されたユーザーにPIIの表示権限を付与できます。これにより、機密な顧客データの不必要な公開を減らし、データプライバシーとコンプライアンス規制に準拠するのに役立ちます。

より細かい権限ロールにより、最も重要な構成コンポーネントを保護しながら、日常的に使用されるコア機能への広範なアクセスを許可できます。

新しいアカウント権限ロール

この機能では、PIIとプロファイルの編集に関連する4つの権限ロールが導入されます。アカウント権限ロールは累積的であり、ユーザーのプラットフォームへのアクセスを拡張するために組み合わせることができます。

新しいアカウントレベルのロールは、次の機能を提供します。

• 属性の制限されたデータプロパティを編集できるユーザーを制御します。
• 制限されたデータ（PII）の値を表示できるユーザーを制御します。
• Tealium Customer Data Hubの外部に制限されたデータを定義、変換、送信できるユーザーを制御します（コネクタ統合を使用）。
• コネクタの構成や属性などのコアコンポーネントへのアクセスと、より一般的なコンポーネント（オーディエンスなど）へのアクセスに対して別々の権限ロールを提供します。

これらの新しい機能により、機密なPIIデータの公開の可能性を最小限に抑え、最も信頼できるトレーニングを受けたユーザーにのみアクセスを制限することで、コア構成コンポーネントの完全性をサポートできます。

新しいアカウント権限ロールは次のとおりです。

• PII管理者
  この役割に割り当てられたユーザーは、イベント、訪問、または訪問属性の制限されたデータプロパティを構成できます。これらのユーザーは、PII閲覧者の役割も追加で付与されていない限り、PIIデータの値を表示することはできません。

• PII閲覧者
  この役割に割り当てられたユーザーは、プロファイルと製品のアクセスが許可されているエリア内でPIIデータの値を表示できます。これらのユーザーは、制限されたデータプロパティを構成することはできませんが、PII管理者の権限が追加で付与されている場合は構成できます。

  PII閲覧者の役割がないユーザーは、アプリケーション内で制限されたデータの値を表示することはできません。

• 構成管理者
  この役割に割り当てられたユーザーは、プロファイルの構成を編集する権限を持ちます。これには、属性、エンリッチメント、ルールの作成と編集の能力が含まれます。

• データウェアハウス管理者
  この役割に割り当てられたユーザーは、DataAccess製品の機能にアクセスできます。

  

新しいロールは、サーバーサイドの管理者およびサーバーサイド製品のユーザーの管理メニューにアクセス権限を持つユーザーを含むすべてのユーザーに適用されます。ユーザー管理者は、アプリケーション全体で広範な特権を持つため、アカウントレベルのロールを自分自身に割り当てる必要があります。

標準ユーザーとは何ですか？

標準ユーザーは、この機能で導入された用語で、新しいユーザーがアカウントレベルで受け取るデフォルトのアクセスレベルを説明するために使用されます。

権限は、「最小特権の原則」を使用して標準ユーザーに付与され、製品の特定の部分へのアクセスが制限されます。これは、プロファイルの重要なコンポーネントのセットアップと構成に関連する機能に特に重要です。

デフォルトでは、標準ユーザーは次の操作を行うことができます。

• データソース、属性、エンリッチメント、ルールの表示
• オーディエンスの作成
• 既存のコネクタの使用
• テストと検証ツール（Trace）へのアクセス

標準ユーザーは次の操作を行うことはできません。

• アプリケーション内のPIIデータまたは制限されたデータをどこでも表示すること
• コネクタの作成
• 属性の作成または編集、および制限されたデータプロパティの構成
• コネクタのエラーログの詳細の表示やサンプルデータのダウンロード
• DataAccess製品またはDataAccessの機能の使用（有効な場合）

プロファイルの権限ロール

プロファイルの権限に変更はありません。PIIの権限はプロファイルの役割に追加され、補完されます。プロファイルレベルの権限ロールは、プロファイルレベルでのユーザーアクセス権に有効で適用されます。

ユーザーの権限は、アカウント内の1つ以上のプロファイルに対して構成でき、次の4つの利用可能なロールのいずれかにアクセスを許可できます。

• アクセスなし
  ユーザーはプロファイルにアクセスできません。
• 閲覧者
  ユーザーには、アカウントレベルのロールで定義されたアクセスが許可されている製品のすべてのエリアに対する表示専用アクセスがあります。
• エディタ
  ユーザーには、アカウントレベルのロールで定義されたアクセスが許可されている製品のエリアの編集アクセスがあります。
• パブリッシャー
  ユーザーには、アカウントレベルのロールで定義されたアクセスが許可されている製品のエリアの編集アクセスとプロファイルへの変更の公開権限があります。

マスクされたデータ

マスクされたデータは、機密データが意図しない公開から保護される方法です。制限されたデータ属性は、実際の値の代わりにアスタリスク（****）の文字列としてプラットフォーム全体に表示されます。PII閲覧者の権限ロールを持つユーザーのみが実際の値を表示できます。

データはバックエンドでマスクされ、ユーザーインターフェースに渡される前に実際の値をブラウザの検査ツールを使用して表示することはできません。マスキング形式は構成できません。

アクティベーションとセットアップ

このセクションでは、PIIの権限をアクティベートしてセットアップする手順について説明します。

ステップ1：早期アクセスのリクエスト

この機能へのアクセスをリクエストするには、カスタマーサクセスマネージャーにメッセージを送信してください。

機能が有効になると、新機能の概要が表示されるインプロダクトのアナウンスが表示されます。機能の強制が有効になるまで、すべてのサーバーサイド画面に永続的なアラートバーが表示されます。

ステップ2：ユーザーの権限を割り当てて構成する

機能が有効になったら、ユーザーの権限を構成し、ロールの強制を有効にすることができます。これにより、ユーザーアクセスを意図せずに中断することなく、ユーザーの権限を更新し、構成を再確認する時間が確保されます。

ユーザーのアカウントレベルの権限を割り当てて構成するには、次の手順を実行します。

1. 管理メニューでユーザーの管理をクリックします。
2. 更新するユーザーをクリックします。
3. アカウントの権限に移動します。

   

4. ユーザーの役割を選択します。
5. 保存をクリックします。
   アカウント内のユーザーには影響しません。次のステップで強制が有効になるまでです。

ステップ3：強制を有効にする

ユーザーの権限ロールを割り当て、適切な権限が構成されていることを確認したら、強制トグルをONの位置にクリックして強制を有効にします。

強制は即座に有効になり、すべてのアカウントユーザーに適用されます。永続的なアラートバーは表示されず、アカウント内のユーザーは新しい権限によって制御されます。

強制の無効化

新しい権限構成が期待どおりに機能しない場合、または権限を元に戻す必要がある場合は、PIIの権限の強制をオフに切り替えるだけです。これにより、すべてのユーザーの権限が強制を有効にする前のレベルに戻ります。

新しいアカウントレベルの権限構成は維持されますが、強制はされません。アラートバーが再表示され（ユーザー管理者にのみ表示されます）、強制を有効にするまで永続的に表示されます。

追加情報

• 制限されたデータについて
• サーバーサイドユーザーの権限管理について