Marketing Cloud Engagement のロールと権限を割り当てる
学習の目的
この単元を完了すると、次のことができるようになります。
- 権限のオプションを定義する。
- 標準 Marketing Cloud Engagement ロールを挙げる。
- カスタムロールを考慮する。
Marketing Cloud Engagement ユーザー管理
ユーザーの作成と管理は、Marketing Cloud Engagement 管理者の主要なタスクです。ユーザーが作成されると、業務を完了するために必要な機能とアクションへのアクセスを許可するロールが割り当てられます。このモジュールでは、このタスクを実行できるようにするための Marketing Cloud Engagement のユーザーロールおよび関連付けられている権限を確認します。
ロールベースの権限
ロールは、Marketing Cloud Engagement 内でのユーザーの権限を定義するために設定されます。権限は、機能やアプリケーション内にある特定のオブジェクトとアクションへのアクセスをきめ細かく制御する方法です。たとえば、権限によって、ユーザーが Email Studio でデータエクステンションを削除できないように制限できます。この場合、権限では次の 3 つに対するアクセスが制御されます。
- オブジェクト: データエクステンション
- アクション: 削除
- アプリケーション: Email Studio
リスクを軽減し、アカウントのセキュリティを保護するためには、アクセスを許可するよりもアクセスを拒否する方が優先されます。権限を割り当てる際には、最小権限の法則を使用します。これは、ユーザーが業務を実行するために必要なアクセス権のみに限定して割り当てるということです。詳細な権限には、次の 3 つのオプションがあります。
- 許可: ユーザーはその権限で参照とアクションの実行が可能です (データエクステンションの削除など)。
- 拒否: ユーザーには、ボタンを表示したり、アクション (削除など) を実行したりする権限がありません。
- 指定されていません: ユーザーにボタンが表示される可能性がありますが、アクションは実行されません。
Marketing Cloud Engagement ロール
Marketing Cloud Engagement には利用可能な権限が多数あるため、標準のロールがすでに作成されています。このようなロールには、ユーザーがさまざまなタスクを実行できるように、事前に設定された権限セットが含まれています。ロールは、ビジネスユニットごとに個々のユーザーに割り当てることも、ビジネスユニット全体に割り当てることもできます (また、そのビジネスユニット内のすべてのユーザーがロールを継承します)。
Marketing Cloud Engagement の標準ロールには、Email Studio に固有のロールと、他の Marketing Cloud Engagement アプリケーション (Journey Builder など) 用のロールの 2 種類があります。たとえば、Marketing Cloud Engagement というフレーズが含まれないロールは、Email Studio 固有のロールです。
では、確認してみましょう。
ロール |
説明 |
---|---|
システム管理者 |
アカウント管理者に割り当てられ、Email Studio 機能に対するフルアクセス権を有します。 |
アナリスト |
レポート作成のために Email Studio トラッキング機能のみにアクセスする必要があるユーザーに割り当てられます。 |
コンテンツ作成者 |
Email Studio でメールを作成して監視するユーザーに割り当てられます。ただし、購読者データや管理機能にアクセスすることはできません。 |
データ管理者 |
Email Studio の購読者データとインタラクションのみにアクセスする必要があるユーザーに割り当てられます。メールを表示または作成することはできません。 |
Marketing Cloud Engagement 管理者 |
チャネル、アプリケーション、ツールを管理するユーザーに割り当てられます。アカウント構成やユーザーセットアップなど、Marketing Cloud Engagement へのフルアクセス権を有します。 |
Marketing Cloud Engagement チャネルマネージャー |
クロスチャネルの対話型マーケティングキャンペーンを作成および実行し、特定のチャネルを管理するユーザーに割り当てられます。Marketing Cloud Engagement 機能に関連付けられたアクションへのフルアクセス権を有していますが、アカウント構成やユーザー管理を行うための [セットアップ] にはアクセスできません。 |
Marketing Cloud Engagement セキュリティ管理者 |
IT またはセキュリティユーザーに割り当てられ、セキュリティとコンプライアンス設定を維持し、[セットアップ] メニューからユーザーアクティビティとアラートを監視します。[Setup (セットアップ)] の特定の機能にはアクセスできますが、Marketing Cloud Engagement の他の機能へのアクセスは制限されています。 |
Marketing Cloud Engagement コンテンツエディター/パブリッシャー |
Journey Builder など、適用可能なチャネルアプリケーションを通じてメッセージを作成して配信するユーザーに割り当てられます。ただし、レポートを実行したり、オートメーションを作成したりすることはできません。 |
Marketing Cloud Engagement ビューアー |
Marketing Cloud Engagement のすべての機能を表示できるが、アクティビティを作成、送信、編集、削除できないユーザーに割り当てられます。 |
ユーザーが Marketing Cloud Engagement のすべての領域にアクセスする必要がある場合、そのユーザーに Email Studio ロールと Marketing Cloud Engagement ロールが割り当てられていることを確認してください。また、ユーザーに Marketing Cloud Engagement 管理者ロールとシステム管理者ロールを割り当てた場合、すべての権限へのフルアクセスが許可されるため、他のロールは必要ありません。
カスタムロールを作成する
標準のロールがあまりニーズに合わない場合はどうすればよいでしょうか? Marketing Cloud Engagement 管理者として、ユーザーの職務に合わせてより適したカスタムロールを作成できます。まず、そのユーザーの標準ロールを特定します。次に、Marketing Cloud Engagement の [Setup (セットアップ)] メニューの [Roles (ロール)] で、新しいロールを作成し、内容を表す名前を追加し、そのユーザーが実行する特定の業務に基づいて権限を調整します。
権限を調整するときは、次の点に留意してください。
- 現在、ユーザーはどのような機能やアプリケーションへのアクセス権を有しているか?
- 業務を実行するために必要な機能のうち、欠けている機能は何か?
- そのユーザーがアクセスする必要のない機能は何か?
作成したら、ユーザーに標準ロールとカスタムロールの両方を割り当てることができます。
役に立つヒント
ロールの割り当てと権限パーミッションの調整を開始する前に、次のヒントに従います。
- ユーザーには業務の実行に必要な最低限のアクセス権を付与します。
- 個々の権限は変更しないでください。必要に応じてカスタムロールを作成し、標準ロールと組み合わせます。
- ユーザーにアクセス権を付与する前に、ロールをテストします。
- システム管理者ロールおよび/または Marketing Cloud Engagement 管理者ロールを付与されるユーザー数を制限します。
これで、Marketing Cloud Engagement で適切なロールと権限をユーザーに付与できるようになりました。
リソース
- Salesforce ヘルプ: Marketing Cloud Engagement のロールと権限
- Salesforce ヘルプ: Marketing Cloud Engagement のロールと権限の使用事例
- Salesforce ヘルプ: ユーザー画面から Marketing Cloud Engagement ユーザーへのロールと権限の割り当て
- Trailhead: Marketing Cloud Engagement の [セットアップ]
- Quip: Marketing Cloud Engagement Roles and Permissions Worksheet (Marketing Cloud Engagement のロールと権限ワークシート)