Leitfaden zur attributbasierten Zugriffskontrolle von Ende zu Ende

Verwenden Sie die attributbasierte Zugriffskontrolle auf Adobe Experience Platform, um sich und anderen datenschutzbewussten Kunden mit mehreren Marken mehr Flexibilität bei der Verwaltung des Benutzerzugriffs zu geben. Der Zugriff auf einzelne Objekte wie Schemafelder und Zielgruppen kann mit Richtlinien gewährt werden, die auf den Attributen und der Rolle des Objekts basieren. Mit dieser Funktion können Sie bestimmten Platform-Benutzenden in Ihrer Organisation den Zugriff auf einzelne Objekte gewähren oder sperren.

Mit dieser Funktion können Sie Schemafelder, Zielgruppen usw. mit Bezeichnungen kategorisieren, die Organisations- oder Datennutzungsbereiche definieren. Sie können diese Beschriftungen auf Journey, Angebote und andere Objekte in Adobe Journey Optimizer anwenden. Parallel dazu können Administratoren Zugriffsrichtlinien für Experience-Datenmodell (XDM)-Schemafelder definieren und besser verwalten, welche Benutzer oder Gruppen (interne, externe oder Drittanbieter-Benutzer) auf diese Felder zugreifen können.

NOTE
Dieses Dokument konzentriert sich auf den Anwendungsfall von Zugriffskontrollrichtlinien. Wenn Sie versuchen, Richtlinien für die Verwendung von Daten festzulegen, anstatt welche Platform-Benutzer Zugriff darauf haben, lesen Sie stattdessen das End-to-End-Handbuch zu Data Governance .

Erste Schritte

Für dieses Tutorial werden Kenntnisse der folgenden Platform-Komponenten benötigt:

  • Experience Data Model (XDM) System: Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.

    • Grundlagen der Schemakomposition: Machen Sie sich mit den grundlegenden Bausteinen von XDM-Schemata vertraut, einschließlich der wichtigsten Prinzipien und Best Practices bei der Schemaerstellung.
    • Tutorial zum Schema-Editor: Erfahren Sie, wie Sie benutzerdefinierte Schemata mithilfe der Benutzeroberfläche des Schema-Editors erstellen können.
  • Adobe Experience Platform Segmentation Service: Die Segmentierungsmaschine, die in Platform verwendet wird, um Zielgruppensegmente aus Ihren Kundenprofilen basierend auf Kundenverhalten und -attributen zu erstellen.

Anwendungsfallübersicht

Im Folgenden wird ein Beispiel für einen attribut-basierten Zugriffssteuerungs-Workflow beschrieben, in dem Sie Rollen, Titel und Richtlinien erstellen und zuweisen, um zu konfigurieren, ob Ihre Benutzer auf bestimmte Ressourcen in Ihrer Organisation zugreifen können oder nicht. In diesem Handbuch wird ein Beispiel für die Beschränkung des Zugriffs auf vertrauliche Daten zur Veranschaulichung des Workflows verwendet. Dieser Anwendungsfall wird nachfolgend beschrieben:

Sie sind Gesundheitsdienstleister und möchten den Zugriff auf Ressourcen in Ihrem Unternehmen konfigurieren.

  • Ihr internes Marketing-Team sollte auf PHI/ Regulated Health Data zugreifen können.
  • Ihre externe Agentur sollte nicht auf PHI/ Regulated Health Data zugreifen können.

Dazu müssen Sie Rollen, Ressourcen und Richtlinien konfigurieren.

Sie werden:

Berechtigungen

Berechtigungen ist der Bereich des Experience Cloud, in dem Administratoren Benutzerrollen und Richtlinien definieren können, um Berechtigungen für Funktionen und Objekte in einer Produktanwendung zu verwalten.

Über Berechtigungen können Sie Rollen erstellen und verwalten und die gewünschten Ressourcenberechtigungen für diese Rollen zuweisen. Berechtigungen ermöglichen Ihnen auch die Verwaltung von Bezeichnungen, Sandboxes und Benutzern, die mit einer bestimmten Rolle verknüpft sind.

Wenden Sie sich an Ihren Systemadministrator, um Zugriff zu erhalten, wenn Sie nicht über Administratorberechtigungen verfügen.

Sobald Sie über Administratorberechtigungen verfügen, wechseln Sie zu Adobe Experience Cloud und melden Sie sich mit Ihren Adobe-Anmeldedaten an. Nach der Anmeldung wird die Seite Übersicht für Ihr Unternehmen angezeigt, für das Sie Administratorrechte haben. Auf dieser Seite werden die Produkte angezeigt, für die sich Ihr Unternehmen angemeldet hat, sowie weitere Steuerelemente zum Hinzufügen von Benutzern und Administratoren zur Organisation. Wählen Sie Berechtigungen aus, um den Arbeitsbereich für Ihre Platform-Integration zu öffnen.

Bild, das das in Adobe Experience Cloud ausgewählte Berechtigungsprodukt anzeigt

Der Arbeitsbereich "Berechtigungen"für die Platform-Benutzeroberfläche wird angezeigt und auf der Seite Überblick geöffnet.

Anwenden von Kennzeichnungen auf eine Rolle label-roles

Rollen dienen der Kategorisierung der Arten von Benutzern, die mit Ihrer Platform-Instanz interagieren, und bilden Bausteine von Richtlinien zur Zugriffssteuerung. Eine Rolle verfügt über bestimmte Berechtigungen und Mitglieder Ihrer Organisation können je nach Umfang des benötigten Zugriffs einer oder mehreren Rollen zugewiesen werden.

Wählen Sie zunächst Rollen aus der linken Navigation und dann ACME Business Group.

Bild, das die in Rollen ausgewählte ACME-Unternehmensgruppe anzeigt

Wählen Sie als Nächstes Beschriftungen und dann Beschriftungen hinzufügen aus.

Bild mit Anzeige der Auswahl von Bezeichnungen hinzufügen auf der Registerkarte Bezeichnungen

Eine Liste aller Beschriftungen in Ihrer Organisation wird angezeigt. Wählen Sie RHD aus, um die Beschriftung für PHI/Regulated Health Data hinzuzufügen, und klicken Sie dann auf Speichern.

Bild, das die ausgewählte und gespeicherte RHD-Bezeichnung anzeigt

NOTE
Beim Hinzufügen einer Organisationsgruppe zu einer Rolle werden alle Benutzer dieser Gruppe zur Rolle hinzugefügt. Änderungen an der Organisationsgruppe (Benutzer werden entfernt oder hinzugefügt) werden automatisch in der Rolle aktualisiert.

Anwenden von Bezeichnungen auf Schemafelder label-resources

Nachdem Sie jetzt eine Benutzerrolle mit der Bezeichnung RHD konfiguriert haben, müssen Sie als nächsten Schritt denselben Titel zu den Ressourcen hinzufügen, die Sie für diese Rolle steuern möchten.

Wählen Sie in der oberen Navigationsleiste den Anwendungsschalter aus, der durch das Symbol Anwendungsschalter dargestellt wird, und wählen Sie dann Experience Platform aus.

Bild, das anzeigt, wie Experience Platform aus dem Dropdown-Menü des Anwendungsschalters ausgewählt wird

Wählen Sie Schemas aus der linken Navigation und dann ACME Healthcare aus der Liste der angezeigten Schemas.

Bild, das das auf der Registerkarte Schemasausgewählte ACME-Schema für die Gesundheitsfürsorge anzeigt

Wählen Sie als Nächstes Beschriftungen aus, um eine Liste mit den Feldern anzuzeigen, die mit Ihrem Schema verknüpft sind. Von hier aus können Sie einem oder mehreren Feldern gleichzeitig Beschriftungen zuweisen. Wählen Sie die Felder BloodGlucose und InsulinLevel aus und wählen Sie dann Zugriffs- und Data Governance-Beschriftungen anwenden.

Bild, das die ausgewählte BloodGlucose und InsulinLevel anzeigt und die ausgewählten Beschriftungen für Zugriff und Data Governance anwendet

Das Dialogfeld Beschriftungen bearbeiten wird angezeigt, in dem Sie die Beschriftungen auswählen können, die Sie auf die Schemafelder anwenden möchten. Wählen Sie für diesen Anwendungsfall die Bezeichnung PHI/ Regulated Health Data und dann Save.

Bild, das die ausgewählte und gespeicherte RHD-Bezeichnung anzeigt

NOTE
Wenn einem Feld eine Beschriftung hinzugefügt wird, wird diese Beschriftung auf die übergeordnete Ressource dieses Felds angewendet (entweder auf eine Klasse oder eine Feldergruppe). Wenn die übergeordnete Klasse oder Feldergruppe von anderen Schemas verwendet wird, übernehmen diese Schemas dieselbe Beschriftung.

Anwenden von Bezeichnungen auf Zielgruppen

NOTE
Jede Zielgruppe, die ein beschriftetes Attribut verwendet, muss ebenfalls beschriftet werden, wenn für dieses Attribut dieselben Zugriffsbeschränkungen gelten sollen.

Nachdem Sie die Beschriftung der Schemafelder abgeschlossen haben, können Sie jetzt mit der Kennzeichnung Ihrer Zielgruppen beginnen.

Wählen Sie Zielgruppen aus der linken Navigation im Abschnitt Kunden aus. Eine Liste der in Ihrer Organisation verfügbaren Zielgruppen wird angezeigt. In diesem Beispiel sind die beiden folgenden Zielgruppen zu beschriften, da sie sensible Gesundheitsdaten enthalten:

  • Blutzucker > 100
  • Insulin <50

Wählen Sie Blutzucker >100 (durch den Zielgruppennamen, nicht das Kontrollkästchen) aus, um die Zielgruppe zu kennzeichnen.

Bild mit dem Blutzucker >100, das auf der Registerkarte Zielgruppenausgewählt wurde

Der Bildschirm für das Segment Details wird angezeigt. Wählen Sie Zugriff verwalten aus.

Bild, das die Auswahl von Manages access anzeigt

Das Dialogfeld Zugriffsbezeichnungen und Data Governance-Bezeichnungen anwenden wird angezeigt, in dem Sie die Bezeichnungen auswählen können, die Sie auf die Zielgruppe anwenden möchten. Wählen Sie für diesen Anwendungsfall die Bezeichnung PHI/ Regulated Health Data und dann Save.

Bild, das die Auswahl der RHD-Beschriftung und des ausgewählten Speichervorgangs anzeigt

Wiederholen Sie die obigen Schritte mit Insulin <50.

NOTE
Weisen Sie im Arbeitsbereich Berechtigungen erstellte Beschriftungen (z. B. die Segmentbeschriftungen oben) verschiedenen Objekten in Adobe Journey Optimizer mithilfe von Zugriffssteuerung auf Objektebene zu."

Aktivieren der Zugriffssteuerungsrichtlinie policy

Die standardmäßige Zugriffssteuerungsrichtlinie nutzt Beschriftungen, um zu definieren, welche Benutzerrollen Zugriff auf bestimmte Platform-Ressourcen haben. In diesem Beispiel wird der Zugriff auf Schemafelder und Zielgruppen in allen Sandboxes Benutzern verweigert, die sich nicht in einer Rolle befinden, die über die entsprechenden Beschriftungen im Schemafeld verfügt.

Um die Zugriffssteuerungsrichtlinie zu aktivieren, wählen Sie im linken Navigationsbereich Berechtigungen und dann Richtlinien aus.

Liste der angezeigten Richtlinien

Wählen Sie als Nächstes die Auslassungszeichen (...) neben dem Feld Default-Field-Level-Access-Control-Policy aus und ein Dropdown-Menü zeigt Steuerelemente zum Bearbeiten, Aktivieren, Löschen oder Duplizieren der Rolle an. Wählen Sie Aktivieren aus der Dropdown-Liste aus.

Dropdown zum Aktivieren der Richtlinie

Das Dialogfeld Richtlinie aktivieren wird angezeigt, in dem Sie zur Bestätigung der Aktivierung aufgefordert werden. Wählen Sie Bestätigen aus.

Dialogfeld Richtlinie aktivieren

Die Aktivierung der Richtlinie wird bestätigt und Sie werden zur Seite Richtlinien zurückgeleitet.

Richtlinienbestätigung aktivieren

Nächste Schritte

Sie haben die Anwendung von Bezeichnungen auf eine Rolle, Schemafelder und Zielgruppen abgeschlossen. Die externe Agentur, die diesen Rollen zugewiesen ist, kann diese Bezeichnungen und ihre Werte in der Schema-, Datensatz- und Profilansicht nicht anzeigen. Diese Felder können bei Verwendung von Segment Builder auch nicht in der Segmentdefinition verwendet werden.

Weitere Informationen zur attributbasierten Zugriffssteuerung finden Sie unter Attributbasierte Zugriffssteuerung – Übersicht.

Im folgenden Video wird beschrieben, wie Sie die attributbasierte Zugriffskontrolle verstehen und Rollen, Ressourcen und Richtlinien konfigurieren.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0