コンタクト・セキュリティ
多くの組織が、マーケティング担当者および営業ユーザーがアクセスできるコンタクトを管理したいと考えています。コンタクト・セキュリティ(ラベルベースのアクセス制御(LBAC)としても知られる)を使用すると、ラベルを使用してデータベース内のコンタクトへのアクセスを管理できます。
注意: コンタクト・セキュリティはOracle Eloqua Security Administration Cloud Serviceの一部であり、StandardおよびEnterpriseトリムに含まれています。これは、HIPAA Advanced Data Security Add-on Cloud ServiceおよびAdvanced Data Privacy Cloud Serviceの一部としても含まれています。
コンタクト・セキュリティでは、コンタクトおよびセキュリティ・グループにラベルが割り当てられます。セキュリティ・グループ・メンバーは、自分たちのセキュリティ・グループと同じラベルを持つコンタクトにのみアクセスできます。
どのラベルをどのコンタクトに適用するかは、現在のビジネス・プロセスと組織のニーズに応じて決定します。たとえば、地理的なリージョンに基づいてラベルを作成できます。ラベルを適用すると、マーケティング担当者および営業チームは確実に自分たちのリージョンのコンタクトにのみアクセスできるようなります。ラベルは任意の組合せで適用できます。
注意: この機能にアクセスするには、管理者権限が必要です。
ラベルとカテゴリ
ラベルはすべて分類されます。これにより、ニーズに応じて簡単にラベルをグループ化できます。たとえば、リージョンや国によってラベルを分類します。部署、販売組織、チャネルまたはユーザー職責が組織にある場合は、その構造を使用して分類し、部署やチャネルごとにラベルを定義できます。カテゴリの作成およびラベルの作成の詳細を参照してください。
ラベルの割当方法
1つ以上のラベルをセキュリティ・グループに割り当てることができます。セキュリティ・グループへのラベルの割当の詳細を参照してください。
ラベルは、ラベル割当ワークフロー・キャンバスで作成したプログラムを介して、コンタクトに割り当てられます。このキャンバスはプログラム・キャンバスと同様に機能しますが、ラベルベースのアクセス制御に特有です。コンタクトはデータ・ソース・ステップによってプログラムにプルされ、ラベルはプログラム・フローに基づいて適用されます。
注意: プログラム・ビルダーを使用してラベルを割り当てることができます。ただし、ワークフロー・キャンバスを使用することをお薦めします。より合理化されたユーザー・インタフェースと迅速な処理が提供されます。
ラベルベース・プログラムは、様々な方法で設計できます。たとえば、「コンタクト作成」リスナー・ステップを使用すると、新しいコンタクトがデータベースに入った時点でこれらのコンタクトをリスニングし、プログラム内でほぼリアルタイムに処理できます。詳細は、ビデオを参照してください。
オプションで、デフォルトの基本ラベルを作成し、それを管理者セキュリティ・グループにのみ割り当てることができます。新しいコンタクトがデータベースに入ると、Oracle Eloquaによってこれらのコンタクトにデフォルト・ラベルが割り当てられます。これにより、すべての新しいコンタクトがラベル割当プログラムで処理されるまで、これらのコンタクトに対するアクセスが制限されます。デフォルト・ラベルの割当の詳細を参照してください。
キャンペーン、プログラムおよびセグメントへのラベルの影響
キャンペーンまたはプログラムには、それをアクティブ化したユーザーのラベルが継承されます。アクティブ化したユーザーがアクセス権を持つコンタクトのみが、キャンペーンまたはプログラムにエントリできます。別のユーザーとしてキャンペーンをアクティブ化する必要がある場合は、ユーザーとして実行機能を使用します。セグメント計算には、ユーザーがアクセス権を持つコンタクトが反映されます。これは、セグメント合計がユーザーごとに異なる可能性があることを意味します。
たとえば、セキュリティ・ラベルAを持つユーザーがキャンペーンをアクティブ化した場合、セキュリティ・ラベルAを持つコンタクトのみがキャンペーンにエントリします。ただし、セキュリティ・ラベルBを持つユーザーが同じキャンペーンを非アクティブ化して再アクティブ化した場合、セキュリティ・ラベルAを持つコンタクトはすべてキャンペーンから削除され、セキュリティ・ラベルBを持つコンタクトがキャンペーンにエントリします。これにより、ユーザーは、セキュリティ権限がないコンタクトにはアクセスできなくなります。
レポートへのラベルの影響
コンタクト・セキュリティは、コンタクト・フォルダ、統合フィールドおよびカスタム・フィールドの任意の属性に適用されます。コンタクト・セキュリティ設定に基づいてアクセス可能なすべてのデータを表示および操作できます。
ラベルの実装後、インサイトのコンタクト関連レポートは、ユーザーがアクセス権を持つコンタクトに制限されます。コンタクト詳細を含むレポートにドリル・スルーすると、アクセス権を持つコンタクトのみが表示されます。これにより、レポート間およびユーザー間で違いが生じる可能性があります。ラベルの設定に関係なく、ダッシュボードではどのユーザーにも同じ情報が表示されます。
特定のコンタクトベースのレポートは、コンタクト・セキュリティが有効な場合でも引き続きアクセス可能です。たとえば、「コンタクト・フィールド値」レポートは、コンタクト・セキュリティを使用していてもアクセス可能であり、合計レベルのコンタクト・データのみが表示されます。合計レベルのデータを表示するレポートまたはダッシュボードは、コンタクト・セキュリティが有効でもそのまま顧客に表示されます。
推奨事項
全体的に、コンタクト・セキュリティを初めて有効にするときの、一般的な推奨事項がいくつかあります。
- 簡潔にします。最初は、カテゴリの数を2つまたは3つ以内にすることをお薦めします。
- コンタクトの区分に関する基準を事前に定義し、自分の販売部署内でビジネス・ルールを設定します(該当する場合)。
- 管理者セキュリティ・グループにはすべてのラベルを割り当てます。これにより、管理者はコンタクト・データベースに完全にアクセスできるようになり、すべてのコンタクトをラベル割り当てプログラムで処理できるようになります。
コンタクト・レベル・セキュリティ, CLS
タスク
ワークフロー・キャンバスを使用したラベル割当プログラムの作成
プログラム・ビルダーを使用したコンタクトへのセキュリティ・ラベルの割当