# Setting Policy Based Audience Studio Permissions Using Treasure コンソール

Segment Folders、Profiles、Predictive Scoring、Profiles APIトークン、Activations、Activation Templates、Journeysへのユーザーアクセスを指定できます。また、[Audience Column Visibility](/ja/products/control-panel/security/policies/about-audience-column-visibility-control)を設定して、Parent Segment(旧Master Segment)内の個々の属性および行動列の権限を設定することもできます。**これらの権限は、Audience AgentなどのLLMベースのエージェントがParent Segmentの生データをクエリする際のアクセス制御にも使用されます。**

1. Treasure コンソールにログインします。
2. **Control Panel** > **Policies**に移動します。
3. 新しいポリシーを作成するか、既存のポリシーを選択します。
4. Permissionsタブを選択し、Audience Studioまでスクロールダウンします。


## Audience Studio - Permissions

| **オプション** | **説明** |
|  --- | --- |
| **None** | ユーザーはナビゲーションにAudience Studioが表示されず、Audience Studioの機能を表示できません。  ![](/assets/tc_copy_permissions-audience-studio-2024-09-05-1.af182f7575527f336c88acc067702bbfa6939208495241e58ef0ed11bb0b5d58.9f549006.png) |
| **Full access** | ユーザーは、Profiles、Segment Folders、Predictive Scoring、APIトークンを含むAudience Studioのすべての機能を表示できます。Traffic Control権限が表示されます。  ![](/assets/tc_copy_permissions-audience-studio-2024-09-05-2.9e03b0c42bef7c7e9c5477e0ebc388321d9dfff2abef34fa75c5e9c549c1ed34.9f549006.png) |
| **Limited Access** | アカウントオーナーと管理者はParent Segmentを選択できます。このビューから、特定のSegment Foldersの選択を可能にする下位ペインにドリルダウンできます。ユーザーは権限を持つParent Segmentsのみが表示されます。  ![](/assets/tc_copy_permissions-audience-studio-2024-09-05-3.ca27012f775dc48518f771dca862e74a156d33788fe7058fd622ad1dc057f3b5.9f549006.png) 鉛筆アイコンを選択して、設定、フォルダー、セグメントのアクセスレベルを含むParent Segmentの権限を変更します。 |


1. 鉛筆アイコンを選択して、各Parent SegmentのSegment Foldersの権限更新を行います。
2. **Save**を選択してポリシーを更新します。


![](/assets/setting-policy-based-audience-studio-permissions-using-td-console-2024-10-22-1.c81399a3d395b120cdc7231c531e0d68acf7add1868c47a16ea07816c314f4e9.9f549006.png)

**注意:** Audience Studioの権限とRaw Data Accessを組み合わせて、LLMベースのエージェントが各ユーザーに代わってクエリできるParent Segmentと基盤となる`cdp_audience_*`データベースを決定します。

## Segment Folder Permissions

Limited Accessの権限と特定のparent segmentを指定すると、指定したparent segment内のすべてのフォルダまたは一部のフォルダでFullまたはViewの権限を選択できます。

これらの設定はAudience Studioのフォルダとセグメントへのアクセスを制御します。**Raw Data Accessは各Parent Segmentごとに設定され、LLMベースのエージェントが`cdp_audience_*`データベースに対して生クエリを実行するために追加で必要となります。**

| スコープ | アクセスレベル | 説明 |
|  --- | --- | --- |
| All segment folders | Full Control | ユーザーは、指定されたparent segment内のすべてのsegment folderとそのコンテンツを表示、作成、削除、変更できます。"Profile View"がチェックされていない場合、profilesは表示できません。"Full Control"では、segmentに関連付けられたpredictive scoringとProfile API tokenが表示されます。![](/assets/tc_copy_permissions-audience-studio-2024-09-05-4.7124affdc0a5e9126d02ddeeca57ea81dcebedbed1b34bf6a3f93bb171f3d254.9f549006.png) |
| All segment folders | View | ユーザーは、指定されたparent segment内のすべてのsegment folderとそのコンテンツを表示できます。"Profiles View"が有効で、最低でも"View"権限がある場合、これらのユーザーは指定されたparent segment内のすべてのsegment folderでprofilesも表示できます。![](/assets/tc_copy_permissions-audience-studio-2024-09-05-5.c47f75f1f90cff95768a82c09e5da40e906667d497660dc5e80b60293e66ee10.9f549006.png) |
| Specific segment folders | Full Control | ユーザーは、指定されたparent segment内の特定のsegment folderを表示および編集できます。"Profile View"がチェックされていない場合、profilesは表示できません。segmentに関連付けられたPredictive scoringとAPI tokenは無効になります。![](/assets/tc_copy_permissions-audience-studio-2024-09-05-7.ac8e2249526eb20b7850013456950771290775106f57011c2d6e3dc5e0261d03.9f549006.png) |
| Specific segment folders | View | ユーザーは、選択されたparent segment内の指定されたsegment folderを表示できます。"Profiles View"が有効で、最低でも"View"権限がある場合、これらのユーザーはそれらのsegment folderでprofilesも表示できます。![](/assets/tc_copy_permissions-audience-studio-2024-09-05-8.ac8e2249526eb20b7850013456950771290775106f57011c2d6e3dc5e0261d03.9f549006.png) |


Full Controlを選択すると、Viewが自動的に選択されます。ユーザーがparent segmentにアクセスできるように、Viewを選択したままにしてください。

## LLMベースのエージェント向けRaw Data Access

Parent Segment Knowledge BaseまたはPlazmaDB Knowledge Baseを使用したAudience AgentなどのLLMベースのエージェントを使用する場合は、Raw Data Accessを設定します。これらのエージェントが基盤となる`cdp_audience_*`データベースに対してTrinoクエリを実行する際、クエリはKnowledge Base更新者の権限ではなく、**実行ユーザーの権限**で実行されます。

**アクセス制御の2つのレイヤー:**
LLMベースのエージェントを通じたParent Segmentデータへのアクセスは、2つのレイヤーで制御されます：

1. **Raw Data Access** — `cdp_audience_*`データベースに対してクエリを実行できるかどうかを決定
2. **列レベルの権限** — データベース内でどの具体的なデータが表示されるかを制御（[Audience Column Visibility](/ja/products/control-panel/security/policies/about-audience-column-visibility-control)で設定）


エージェントがデータにアクセスするには、両方のレイヤーで適切な権限が付与されている必要があります。

**重要:** Parent SegmentでPBP（Profile-Based Protection）が有効になっている場合（例：`pbp_pii`）、[Column Level Access Control](/ja/products/control-panel/security/policies/policy-based-column-level-access-control-permissions)で**Policy default accessibility**を**View**に設定する必要があります。この設定がない場合、Raw Data Accessが付与されていてもクエリが権限エラーで失敗します。

エージェントが管理された方法で生のオーディエンスデータを読み取れるようにするには：

- **Parent SegmentごとにRaw Data Access権限を付与**
関連するポリシーで、各Parent Segmentに対して**Raw Data Access**を設定します。各Parent Segmentごとに個別に**Query**(読み取りアクセス)または**None**に設定できます。ユーザーは、Raw Data Accessが**Query**に設定されているParent Segmentに対してのみ、LLMベースのエージェント経由で基盤となる`cdp_audience_*`データベースをクエリできます。
![](/assets/raw-data-access-setting-2026-03-06.dcb8bec709ad93ca158221be42321e578c3669fe81e9cd28cbebc83d4a06c8a9.9f549006.png)
- **Folder/Segment権限のみに依存しない**
ユーザーがAudience StudioのSegment FoldersにFull ControlまたはView権限を持っている場合でも、Raw Data Accessが付与されていない場合、Audience Agentによる`cdp_audience_*`データベースへのクエリは認証エラーで失敗します。


**See Also**

* [Policy-based Activation Template Permissions](/ja/products/control-panel/security/policies/policy-based-activation-template-permissions)
* [Policy-based Traffic Control Permissions](/ja/products/control-panel/security/policies/pbp-traffic-control-permissions)