# ポリシーのシナリオ例

以下のポリシー例は、一般的なポリシー構造を説明しています。これらは以下を管理します：

* 子会社またはサブベンダー
* データへのアクセスを決定する従業員のセキュリティクリアランスレベル
* ロールベースのポリシーを必要とするプロジェクト中心のクロスファンクショナルチーム


これらのシナリオでは、データベースの権限を別のテーブルで指定しています。これは、データベースの権限がTreasure コンソールではポリシーレベルではなくユーザーレベルで割り当てられるためです。Treasure コンソール Legacyは、Advanced Permissionsが有効になっていないアカウントを指します。

* [シナリオ1 ベンダー主導のマーケティングキャンペーン](#scenario-1-vendor-lead-marketing-campaigns)
* [シナリオ2 マーケティングアナリストの作業を分離](#scenario-2-separate-marketing-analyst-work)
* [シナリオ3 標準パーミッションセットからのアップグレード](#scenario-3-upgrading-from-the-standard-permissions-set)


# シナリオ1 ベンダー主導のマーケティングキャンペーン

あなたの会社はベンダーと協力しており、そのベンダーは特定の地域のマーケティングキャンペーンを担当しています。ベンダーに特定のマスターセグメント（物理的な地域に基づくユーザープロファイルのコレクション）を表示させ、特定の地域に適用されるセグメントへのフルアクセスを許可したいと考えています。会社は複数のマスターセグメントを管理しており、各地域には独自のマスターセグメントがあります。このシナリオでは、1つの地域のみを扱います。

このチームはデータベースやワークフローを使用しません。

## ポリシープラン

1つのポリシー。

ユーザーロール：

* ベンダー - 指定されたマスターセグメント内のすべてのセグメントへのアクセス


ユーザーペルソナ：

* Jorge、Christian、Kerry、Zach、Dominiqueは全員マーケティングアナリストです。パーミッション：特定のマーケティングセグメント`Region 1`のみの表示。指定されたセグメントフォルダへのフルコントロール


特定のマスターセグメント内で、ベンダーは指定されたマスターセグメント内のすべてのセグメントフォルダとセグメントの作成、変更、削除を含むフルアクセスを持ちます。

ベンダーはプロファイルを表示でき、予測スコアリングとプロファイル作成APIを使用してセグメントにデータをフィードバックできます。

このシナリオではワークフローは有効になっておらず、データベースアクティビティは適用されません。

## ポリシーの実装

シナリオ1のポリシーとパーミッション設定：

| ポリシー名 | ワークフロー | Data Workbenchのすべてのマスターセグメントの表示 | Audience Studio: マスターセグメント | Audience Studio: 特定のフォルダセグメント | ポリシー適用対象： |
|  --- | --- | --- | --- | --- | --- |
| WeCanCompany Region 1 Segment Access
 | パーミッションを選択しない
 | パーミッションを選択しない
 | **Limited Access**を選択し、マスターセグメントのドロップダウンリストからRegion 1マスターセグメントを選択；マスターセグメント設定の**View**パーミッションを選択し、All Foldersの**View**と**Full Control**を選択
 | n/a
All Folderを選択することで、さらに詳細なパーミッションを指定する必要はありません
 | Jorge、Christian、Kerry、Zach、Dominique
 |


WeCan Companyのデータベースアクセス

| ユーザー名 | データベース名 | レベル |
|  --- | --- | --- |
| WeCan Companyの各ユーザー | n/a | n/a |


# シナリオ2 マーケティングアナリストの作業を分離

マーケティングアナリストの作業エリアをポリシーとパーミッションで分離し、新しいアナリストに追加の制限を適用したいと考えています。アカウントには2つのマスターセグメントが含まれています。

## ポリシープラン

4つのポリシー。各マスターセグメントに2つのポリシー。各マスターセグメント内で、1つのポリシーは通常のユーザー用、2つ目のポリシーは新入社員用です。

このチームはデータベースやワークフローを使用しません。

ユーザーロール：

* 通常のマーケティングアナリスト - すべてのマスターセグメントの表示、特定のマスターセグメントへのフルアクセス、および特定のセグメントフォルダ内のすべてのフォルダへのフルアクセス。
* 新しいマーケティングアナリスト - Data Workbenchでマスターセグメントの表示なし；特定のマスターセグメントへのアクセス、および指定されたセグメントフォルダへの混合アクセス


ユーザーペルソナ：

* George、Silas、Reba: 通常のマーケティングアナリスト - マスターセグメント`Retail`へのフルコントロールと、指定されたセグメントフォルダ：`current`、`churn`、`trend`へのフルアクセス
* Karin、Hoaxing、Rupa: 通常のマーケティングアナリスト - マスターセグメント`Commercial`へのフルコントロールと、指定されたセグメントフォルダ：`current`、`churn`、`trend`へのフルアクセス
* Nicki、Ted: 新しいマーケティングアナリスト - マスターセグメント`Retail`へのアクセス；セグメントフォルダ`current`へのフルアクセスと、セグメントフォルダ：`churn`と`trend`への表示のみ
* Laura、Paul、Gina、Derek: 新しいマーケティングアナリスト - マスターセグメント`Commercial`へのアクセス；セグメントフォルダ`current`へのフルアクセスと、セグメントフォルダ：`churn`と`trend`への表示のみ


通常のマーケティングアナリストは、すべてのマスターセグメントの行動と属性の仕様を表示できます。Audience Studioへのアクセスは、指定されたマスターセグメント（`Retail`または`Commercial`のいずれか）に制限されます。

マスターセグメント内で、プロファイル、セグメントフォルダ、予測スコアリング、APIトークンを含むAudience Studioのすべての機能を表示し、操作できます。指定されたマスターセグメント内のすべてのセグメントフォルダ（`current`、`churn`、`trend`という名前）を作成、削除、変更でき、各フォルダには複数のサブフォルダが含まれ、サブフォルダには複数のセグメントが含まれます。したがって、通常のマーケティングアナリストはセグメントを表示、分析、アクティベートできます。

新入社員は特定のセグメントフォルダ（`churn`と`trend`）への表示アクセスが割り当てられます。新入社員がセグメントデータを監視してレポートすることが意図されています。

このシナリオではワークフローは有効になっておらず、データベースアクティビティは適用されません。

## ポリシーの実装

シナリオ2のポリシーとパーミッション設定：

| ポリシー名 | ワークフロー | Data Workbenchのすべてのマスターセグメントの表示 | Audience Studio: マスターセグメント | Audience Studio: 特定のフォルダセグメント | ポリシー適用対象： |
|  --- | --- | --- | --- | --- | --- |
| `Retail` Regular Analyst | パーミッションを選択しない | **View** | **Limited Access**を選択し、`Retail`マスターセグメントを選択；マスターセグメント設定の**View**と**Full Control**パーミッションを選択し、All Segment Foldersで**View**と**Full Control**を選択 | n/a | George、Silas、Reba |
| `Retail` New Analyst Access | パーミッションを選択しない | パーミッションを選択しない | **Limited Access**を選択し、`Retail`マスターセグメントを選択；マスターセグメント設定ではパーミッションを選択しない。All Segment Foldersで：パーミッションを選択しない | Folders and Segments: セグメント：`churn`と`trend`の**View**を選択 | Nicki、Ted |
| `Commercial` Regular Analyst | パーミッションを選択しない | **View** | **Limited Access**を選択し、`Commercial`マスターセグメントを選択；マスターセグメント設定の**View**と**Full Control**パーミッションを選択し、All Segment Foldersで**View**と**Full Control**を選択 | n/a | Karen、Hoa、Rupa |
| `Commercial` New Analyst Access | パーミッションを選択しない | パーミッションを選択しない | **Limited Access**を選択し、`Commercial`マスターセグメントを選択；マスターセグメント設定ではパーミッションを選択しない。All Segment Foldersで：パーミッションを選択しない | Folders and Segments: セグメント：`churn`と`trend`の**View**を選択 | Laura、Paul、Gina、Derek |


`Retail`のデータベースアクセス

| ユーザー名 | データベース名 | レベル |
|  --- | --- | --- |
| 各マーケティングアナリスト | n/a | n/a |


# シナリオ3 標準パーミッションセットからのアップグレード

現在Treasure Dataを使用しており、標準のパーミッションセットを持っています。ポリシー機能を追加しており、ユーザーに対するパーミッションの設定方法にさらなるバリエーションがあります。このシナリオはゲーミンググループに焦点を当てています。

## 現在のパーミッションプラン

現在のユーザーロール：

* マネージャー（CMO）- マスターセグメントとセグメントデータを定期的にチェック；データイニシアチブとキャンペーンをガイド
* データエンジニア - データの取り込みとETL（抽出-変換-ロード）に取り組み、データクレンジングも行う。データベースへのアクセス（フルアクセスまたはインポートのみ）、取り込み用ワークフロー（表示、編集、実行）が必要。データエンジニアはワークフローを扱う唯一のロール。
* データアナリスト - 異なるデータセット間でデータをレビューし、ジョブクエリを使用してデータをクリーンにし、マスターセグメントを作成。データをマージしたり、新しいdns（ドメインネームシステム）データベースを作成したり、他のすべてのデータベースへのデータベースアクセスを表示。Data Workbenchのマスターセグメントへのフルアクセスが必要。
* マーケティングアナリスト - マスターセグメントをレビューし、セグメントとサブセグメントを作成し、セグメントをアクティベーションに向けて準備。特定のマスターセグメントのみへのフルアクセスが必要。指定されたマスターセグメント内のセグメントへのフルアクセスが必要。


## ポリシープラン

ポリシーを確立します。従業員とコントラクターを区別します。

ゲーミンググループ用の4つのポリシー。さらに、会社のChief Marketing Officer（CMO）用のポリシー。

ユーザーロール：

* マーケティングマネジメント（CMOとエグゼクティブチーム）- Data Workbenchのすべてのマスターセグメントへのフルアクセス、Audience Studioへのフルアクセス
* データエンジニア ゲーミンググループ - 特定のデータベースへのフルアクセス；ワークフローへのフルアクセス。Audience Studioへのアクセスなし。
* データアナリスト ゲーミンググループ - さまざまなデータベースパーミッション。これは、データベースパーミッションがユーザーパーミッション（ポリシーではなく）レベルで指定されるため問題ありません。ワークフローへの表示のみとData Workbenchマスターセグメントへのフルアクセス。Audience Studioへの限定アクセス、Gamingセグメントのみへのアクセス。データアナリストはセグメントを作成またはアクティベートしません。
* マーケティングアナリスト ゲーミンググループ - すべてのマスターセグメントの表示。特定のマスターセグメントのみへのフルアクセスが必要ですが、特定のセグメント内では、セグメントとサブセグメントを作成し、セグメントをアクティベーションに向けて準備するためのフルパーミッションを持つフルコントロール。
* コンサルタント マーケティングアナリスト - 特定のマスターセグメントへのフルアクセス、および特定のセグメントフォルダ内のすべてのフォルダへのフルアクセス。


ユーザーペルソナ：

* Kelly: マネージャー（CMO）- `Gaming`を含むすべてのマスターセグメントへのフルアクセス。Audience Studioでもフルアクセス。Cam: Director of Gaming
* Cathy、Steve、Eke: データエンジニア - 特定のデータベース：`us_customers`、`us_support`、`us_marketing`へのフルアクセス；ワークフローへのフルアクセス。Audience Studioへのアクセスなし。
* Josh: データアナリスト - データベースクエリパーミッション：`us_customers`、`us_support`、`us_marketing`；ワークフローへの表示のみとData Workbenchマスターセグメントへのフルアクセス、Audience StudioでGamingセグメントを表示可能
* August、Gina: マーケティングアナリスト - Data Workbenchマスターセグメントへの限定アクセス、マスターセグメント`US-West`へのフルアクセス、および`US-Central、US-East、Asia-East、Europe-West`などの他のすべてのマスターセグメントへの表示アクセス。US West内のセグメントへのフルアクセスも。
* Petra: コンサルタント マーケティングアナリスト - Data Workbenchのマスターセグメントへの限定アクセス、`US-West`マスターセグメントのみへのフルアクセスが指定。`California`セグメントフォルダへのフルアクセス。`US-West`マスターセグメント内の他のフォルダ（`Oregon`、`Arizona`）への表示アクセス


マーケティングアナリストはプロファイルを表示でき、予測スコアリングとプロファイル作成APIを使用して、アクセス権限のあるセグメントにデータをフィードバックできます。つまり、ベンダーはセグメントを表示、分析、アクティベートできます。

このシナリオでは、2つのポリシーでワークフローが有効になっています：データエンジニア - フルアクセスとマーケティングアナリスト - 表示のみ。

データアナリストとマーケティングアナリストには、他のユーザーによってデータベースへのアクセス権限も付与されています。

## ポリシーの実装

シナリオ3のポリシーとパーミッション設定：

| ポリシー名 | ワークフロー | Data Workbenchのすべてのマスターセグメントの表示 | Audience Studio: マスターセグメント | Audience Studio: 特定のフォルダセグメント | ポリシー適用対象： |
|  --- | --- | --- | --- | --- | --- |
| Full Access Executive Office | パーミッションを選択しない | **Full Access** | **Full Access** | n/a | Kelly、Cam |
| Data Engineers | **View**、**Run User-defined**、**Edit User-Defined** | パーミッションを選択しない | パーミッションを選択しない | n/a | Cathy、Steve、Eke |
| Data Analysts | **View** | **Full Access** | **Limited Access**を選択し、Gaming `US-West`マスターセグメントを選択；All Segment Foldersで**View**を選択 | n/a | Josh |
| Marketing Analysts
 | パーミッションを選択しない
 | **View**
 | **Limited Access**を選択し、Gaming `US-West`マスターセグメントを選択；All Segment Foldersで**View**と**Full Control**を選択
`US-Central`マスターセグメントを選択；All Segment Foldersで**View**を選択
`US-East`マスターセグメントを選択；All Segment Foldersで**View**を選択
`Asia-East`マスターセグメントを選択；All Segment Foldersで**View**を選択
`Europe-West`セグメントを選択；All Segment Foldersで**View**を選択
 | n/a
 | August、Gina
 |
| Consultant: Marketing Analyst
 | パーミッションを選択しない
 | パーミッションを選択しない
 | **Limited Access**を選択し、Gaming `US-West`マスターセグメントを選択；All Segment Foldersで**View**を選択
次に`US-West`マスターセグメントをクリックして編集し、`California`、`Arizona`、`Oregon`セグメントフォルダを選択
 | 各セグメントフォルダに対してパーミッションを指定：
`California` - **View**、**Full Control**
`Arizona` - **View**
`Oregon` - **View**
 | Petra
 |


シナリオ3のデータベースアクセス

| ユーザー名 | データベース名 | レベル |
|  --- | --- | --- |
| 各マーケティングアナリスト：Cathy、Steve、Eke | us_customers、us_support、us_marketing | **full access** |
| コンサルタント マーケティングアナリスト：Josh | us_customers、us_support、us_marketing | **query access** |