Leitfaden zur attributbasierten Zugriffskontrolle von Ende zu Ende
Verwenden Sie die attributbasierte Zugriffskontrolle auf Adobe Experience Platform, um sich und anderen datenschutzbewussten Kunden mit mehreren Marken mehr Flexibilität bei der Verwaltung des Benutzerzugriffs zu geben. Der Zugriff auf einzelne Objekte wie Schemafelder und Zielgruppen kann mit Richtlinien gewährt werden, die auf den Attributen und der Rolle des Objekts basieren. Mit dieser Funktion können Sie bestimmten Platform-Benutzenden in Ihrer Organisation den Zugriff auf einzelne Objekte gewähren oder sperren.
Mit dieser Funktion können Sie Schemafelder, Zielgruppen usw. mit Bezeichnungen kategorisieren, die Organisations- oder Datennutzungsbereiche definieren. Sie können diese Beschriftungen auf Journey, Angebote und andere Objekte in Adobe Journey Optimizer anwenden. Parallel dazu können Administratoren Zugriffsrichtlinien für Experience-Datenmodell (XDM)-Schemafelder definieren und besser verwalten, welche Benutzer oder Gruppen (interne, externe oder Drittanbieter-Benutzer) auf diese Felder zugreifen können.
Erste Schritte
Für dieses Tutorial werden Kenntnisse der folgenden Platform-Komponenten benötigt:
-
Experience Data Model (XDM) System: Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.
- Grundlagen der Schemakomposition: Machen Sie sich mit den grundlegenden Bausteinen von XDM-Schemata vertraut, einschließlich der wichtigsten Prinzipien und Best Practices bei der Schemaerstellung.
- Tutorial zum Schema-Editor: Erfahren Sie, wie Sie benutzerdefinierte Schemata mithilfe der Benutzeroberfläche des Schema-Editors erstellen können.
-
Adobe Experience Platform Segmentation Service: Die Segmentierungsmaschine, die in Platform verwendet wird, um Zielgruppensegmente aus Ihren Kundenprofilen basierend auf Kundenverhalten und -attributen zu erstellen.
Anwendungsfallübersicht
Im Folgenden wird ein Beispiel für einen attribut-basierten Zugriffssteuerungs-Workflow beschrieben, in dem Sie Rollen, Titel und Richtlinien erstellen und zuweisen, um zu konfigurieren, ob Ihre Benutzer auf bestimmte Ressourcen in Ihrer Organisation zugreifen können oder nicht. In diesem Handbuch wird ein Beispiel für die Beschränkung des Zugriffs auf vertrauliche Daten zur Veranschaulichung des Workflows verwendet. Dieser Anwendungsfall wird nachfolgend beschrieben:
Sie sind Gesundheitsdienstleister und möchten den Zugriff auf Ressourcen in Ihrem Unternehmen konfigurieren.
- Ihr internes Marketing-Team sollte auf PHI/ Regulated Health Data zugreifen können.
- Ihre externe Agentur sollte nicht auf PHI/ Regulated Health Data zugreifen können.
Dazu müssen Sie Rollen, Ressourcen und Richtlinien konfigurieren.
Sie werden:
- Rollen für Ihre Benutzer beschriften: Verwenden Sie das Beispiel eines Gesundheitsdienstleisters (ACME Business Group), dessen Marketinggruppe mit externen Agenturen zusammenarbeitet.
- Beschriften Ihrer Ressourcen (Schemafelder und Zielgruppen): Weisen Sie den Schemaressourcen und -zielgruppen die Bezeichnung PHI/ Regulated Health Data zu.
- Aktivieren Sie die Richtlinie, die sie miteinander verknüpft: Aktivieren Sie die Standardrichtlinie, um den Zugriff auf Schemafelder und Zielgruppen zu verhindern, indem Sie die Beschriftungen in Ihren Ressourcen mit den Beschriftungen in Ihrer Rolle verknüpfen. Benutzer mit übereinstimmenden Bezeichnungen erhalten dann Zugriff auf das Schemafeld und das Segment für alle Sandboxes.
Berechtigungen
Berechtigungen ist der Bereich des Experience Cloud, in dem Administratoren Benutzerrollen und Richtlinien definieren können, um Berechtigungen für Funktionen und Objekte in einer Produktanwendung zu verwalten.
Über Berechtigungen können Sie Rollen erstellen und verwalten und die gewünschten Ressourcenberechtigungen für diese Rollen zuweisen. Berechtigungen ermöglichen Ihnen auch die Verwaltung von Bezeichnungen, Sandboxes und Benutzern, die mit einer bestimmten Rolle verknüpft sind.
Wenden Sie sich an Ihren Systemadministrator, um Zugriff zu erhalten, wenn Sie nicht über Administratorberechtigungen verfügen.
Sobald Sie über Administratorberechtigungen verfügen, wechseln Sie zu Adobe Experience Cloud und melden Sie sich mit Ihren Adobe-Anmeldedaten an. Nach der Anmeldung wird die Seite Übersicht für Ihr Unternehmen angezeigt, für das Sie Administratorrechte haben. Auf dieser Seite werden die Produkte angezeigt, für die sich Ihr Unternehmen angemeldet hat, sowie weitere Steuerelemente zum Hinzufügen von Benutzern und Administratoren zur Organisation. Wählen Sie Berechtigungen aus, um den Arbeitsbereich für Ihre Platform-Integration zu öffnen.
Der Arbeitsbereich "Berechtigungen"für die Platform-Benutzeroberfläche wird angezeigt und auf der Seite Überblick geöffnet.
Anwenden von Kennzeichnungen auf eine Rolle label-roles
Rollen dienen der Kategorisierung der Arten von Benutzern, die mit Ihrer Platform-Instanz interagieren, und bilden Bausteine von Richtlinien zur Zugriffssteuerung. Eine Rolle verfügt über bestimmte Berechtigungen und Mitglieder Ihrer Organisation können je nach Umfang des benötigten Zugriffs einer oder mehreren Rollen zugewiesen werden.
Wählen Sie zunächst Rollen aus der linken Navigation und dann ACME Business Group.
Wählen Sie als Nächstes Beschriftungen und dann Beschriftungen hinzufügen aus.
Eine Liste aller Beschriftungen in Ihrer Organisation wird angezeigt. Wählen Sie RHD aus, um die Beschriftung für PHI/Regulated Health Data hinzuzufügen, und klicken Sie dann auf Speichern.
Anwenden von Bezeichnungen auf Schemafelder label-resources
Nachdem Sie jetzt eine Benutzerrolle mit der Bezeichnung RHD konfiguriert haben, müssen Sie als nächsten Schritt denselben Titel zu den Ressourcen hinzufügen, die Sie für diese Rolle steuern möchten.
Wählen Sie in der oberen Navigationsleiste den Anwendungsschalter aus, der durch das Symbol dargestellt wird, und wählen Sie dann Experience Platform aus.
Wählen Sie Schemas aus der linken Navigation und dann ACME Healthcare aus der Liste der angezeigten Schemas.
Wählen Sie als Nächstes Beschriftungen aus, um eine Liste mit den Feldern anzuzeigen, die mit Ihrem Schema verknüpft sind. Von hier aus können Sie einem oder mehreren Feldern gleichzeitig Beschriftungen zuweisen. Wählen Sie die Felder BloodGlucose und InsulinLevel aus und wählen Sie dann Zugriffs- und Data Governance-Beschriftungen anwenden.
Das Dialogfeld Beschriftungen bearbeiten wird angezeigt, in dem Sie die Beschriftungen auswählen können, die Sie auf die Schemafelder anwenden möchten. Wählen Sie für diesen Anwendungsfall die Bezeichnung PHI/ Regulated Health Data und dann Save.
Anwenden von Bezeichnungen auf Zielgruppen
Nachdem Sie die Beschriftung der Schemafelder abgeschlossen haben, können Sie jetzt mit der Kennzeichnung Ihrer Zielgruppen beginnen.
Wählen Sie Zielgruppen aus der linken Navigation im Abschnitt Kunden aus. Eine Liste der in Ihrer Organisation verfügbaren Zielgruppen wird angezeigt. In diesem Beispiel sind die beiden folgenden Zielgruppen zu beschriften, da sie sensible Gesundheitsdaten enthalten:
- Blutzucker > 100
- Insulin <50
Wählen Sie Blutzucker >100 (durch den Zielgruppennamen, nicht das Kontrollkästchen) aus, um die Zielgruppe zu kennzeichnen.
Der Bildschirm für das Segment Details wird angezeigt. Wählen Sie Zugriff verwalten aus.
Das Dialogfeld Zugriffsbezeichnungen und Data Governance-Bezeichnungen anwenden wird angezeigt, in dem Sie die Bezeichnungen auswählen können, die Sie auf die Zielgruppe anwenden möchten. Wählen Sie für diesen Anwendungsfall die Bezeichnung PHI/ Regulated Health Data und dann Save.
Wiederholen Sie die obigen Schritte mit Insulin <50.
Aktivieren der Zugriffssteuerungsrichtlinie policy
Die standardmäßige Zugriffssteuerungsrichtlinie nutzt Beschriftungen, um zu definieren, welche Benutzerrollen Zugriff auf bestimmte Platform-Ressourcen haben. In diesem Beispiel wird der Zugriff auf Schemafelder und Zielgruppen in allen Sandboxes Benutzern verweigert, die sich nicht in einer Rolle befinden, die über die entsprechenden Beschriftungen im Schemafeld verfügt.
Um die Zugriffssteuerungsrichtlinie zu aktivieren, wählen Sie im linken Navigationsbereich Berechtigungen und dann Richtlinien aus.
Wählen Sie als Nächstes die Auslassungszeichen (...
) neben dem Feld Default-Field-Level-Access-Control-Policy aus und ein Dropdown-Menü zeigt Steuerelemente zum Bearbeiten, Aktivieren, Löschen oder Duplizieren der Rolle an. Wählen Sie Aktivieren aus der Dropdown-Liste aus.
Das Dialogfeld Richtlinie aktivieren wird angezeigt, in dem Sie zur Bestätigung der Aktivierung aufgefordert werden. Wählen Sie Bestätigen aus.
Die Aktivierung der Richtlinie wird bestätigt und Sie werden zur Seite Richtlinien zurückgeleitet.
Nächste Schritte
Sie haben die Anwendung von Bezeichnungen auf eine Rolle, Schemafelder und Zielgruppen abgeschlossen. Die externe Agentur, die diesen Rollen zugewiesen ist, kann diese Bezeichnungen und ihre Werte in der Schema-, Datensatz- und Profilansicht nicht anzeigen. Diese Felder können bei Verwendung von Segment Builder auch nicht in der Segmentdefinition verwendet werden.
Weitere Informationen zur attributbasierten Zugriffssteuerung finden Sie unter Attributbasierte Zugriffssteuerung – Übersicht.
Im folgenden Video wird beschrieben, wie Sie die attributbasierte Zugriffskontrolle verstehen und Rollen, Ressourcen und Richtlinien konfigurieren.