End-to-End-Handbuch zur attributbasierten Zugriffssteuerung
- Themen:
- Zugriffssteuerung
Erstellt für:
- Entwickler
Verwenden Sie die attributbasierte Zugriffssteuerung auf Adobe Experience Platform, um sich selbst und anderen datenschutzbewussten Kunden mit mehreren Marken mehr Flexibilität bei der Verwaltung des Benutzerzugriffs zu geben. Der Zugriff auf einzelne Objekte, z. B. Schemafelder und Zielgruppen, kann mit Richtlinien gewährt werden, die auf den Attributen und der Rolle des Objekts basieren. Mit dieser Funktion können Sie bestimmten Experience Platform-Benutzenden in Ihrem Unternehmen den Zugriff auf einzelne Objekte gewähren oder sperren.
Mit dieser Funktion können Sie Schemafelder, Zielgruppen usw. mit Bezeichnungen kategorisieren, die Organisations- oder Datennutzungsbereiche definieren. Sie können dieselben Beschriftungen auf Journey, Angebote und andere Objekte in Adobe Journey Optimizer anwenden. Parallel dazu können Admins Zugriffsrichtlinien für XDM-Schemafelder (Experience-Datenmodell) definieren und besser verwalten, welche Benutzenden oder Gruppen (interne, externe oder Drittanbieter-Benutzende) auf diese Felder zugreifen können.
NOTEErste Schritte
Dieses Tutorial setzt ein Grundverständnis der folgenden Experience Platform-Komponenten voraus:
-
Experience Data Model (XDM) System: Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.
- Grundlagen der Schemakomposition: Machen Sie sich mit den grundlegenden Bausteinen von XDM-Schemata vertraut, einschließlich der wichtigsten Prinzipien und Best Practices bei der Schemaerstellung.
- Tutorial zum Schema-Editor: Erfahren Sie, wie Sie benutzerdefinierte Schemata mithilfe der Benutzeroberfläche des Schema-Editors erstellen können.
-
Adobe Experience Platform Segmentation Service: Die Segmentierungsmaschine, die in Experience Platform verwendet wird, um Zielgruppensegmente aus Ihren Kundenprofilen basierend auf Kundenverhalten und -attributen zu erstellen.
Anwendungsfall - Übersicht
Sie durchlaufen einen beispielhaften attributbasierten Zugriffssteuerungs-Workflow, in dem Sie Rollen, Kennzeichnungen und Richtlinien erstellen und zuweisen, um zu konfigurieren, ob Ihre Benutzer auf bestimmte Ressourcen in Ihrer Organisation zugreifen können oder nicht. In diesem Handbuch wird ein Beispiel für die Einschränkung des Zugriffs auf vertrauliche Daten verwendet, um den Workflow zu demonstrieren. Dieser Anwendungsfall wird unten beschrieben:
Sie sind ein Gesundheitsdienstleister und möchten den Zugriff auf Ressourcen in Ihrer Organisation konfigurieren.
- Ihr internes Marketing-Team sollte auf die Daten PHI/ Regulated Health Data zugreifen können.
- Ihre externe Agentur sollte nicht in der Lage sein, auf PHI/ Regulated Health Data Daten zuzugreifen.
Dazu müssen Sie Rollen, Ressourcen und Richtlinien konfigurieren.
Sie werden:
- Kennzeichnen der Rollen für Ihre Benutzer: Verwenden Sie das Beispiel eines Gesundheitsdienstleisters (ACME Business Group), dessen Marketing-Gruppe mit externen Agenturen zusammenarbeitet.
- Beschriften Sie Ihre Ressourcen (Schemafelder und Zielgruppen): Weisen Sie den PHI/ Regulated Health Data-Titel Schemaressourcen und Zielgruppen zu.
- Aktivieren der Richtlinie, die sie miteinander verknüpft: Aktivieren Sie die Standardrichtlinie, um den Zugriff auf Schemafelder und Zielgruppen zu verhindern, indem Sie die Kennzeichnungen auf Ihren Ressourcen mit den Kennzeichnungen in Ihrer Rolle verbinden. Benutzende mit entsprechenden Kennzeichnungen erhalten dann Zugriff auf das Schemafeld und das Segment in allen Sandboxes.
Berechtigungen
Berechtigungen ist der Bereich von Experience Cloud, in dem Admins Benutzerrollen und Richtlinien definieren können, um Berechtigungen für Funktionen und Objekte innerhalb einer Produktanwendung zu verwalten.
Über Berechtigungen können Sie Rollen erstellen und verwalten und die gewünschten Ressourcenberechtigungen für diese Rollen zuweisen. Berechtigungen ermöglichen Ihnen auch die Verwaltung der Bezeichnungen, Sandboxes und Benutzenden, die einer bestimmten Rolle zugeordnet sind.
Wenden Sie sich an Ihren Systemadministrator, um Zugriff zu erhalten, wenn Sie keine Administratorrechte haben.
Sobald Sie über Administratorrechte verfügen, wechseln Sie zu Adobe Experience Cloud und melden Sie sich mit Ihren Adobe-Anmeldeinformationen an. Nach der Anmeldung wird die Seite Übersicht für Ihr Unternehmen angezeigt, für das Sie Administratorrechte haben. Auf dieser Seite werden die Produkte angezeigt, die Ihr Unternehmen abonniert hat, sowie andere Steuerelemente zum Hinzufügen von Benutzern und Administratoren zur Organisation. Wählen Sie Berechtigungen aus, um den Arbeitsbereich für Ihre Experience Platform-Integration zu öffnen.
Der Arbeitsbereich Berechtigungen für die Experience Platform-Benutzeroberfläche wird auf der Seite Übersicht angezeigt.
Anwenden von Kennzeichnungen auf eine Rolle
Rollen sind Möglichkeiten, die Typen von Benutzenden zu kategorisieren, die mit Ihrer Experience Platform-Instanz interagieren, und sind Bausteine von Richtlinien zur Zugriffssteuerung. Eine Rolle verfügt über bestimmte Berechtigungen, und Mitglieder Ihrer Organisation können je nach dem Umfang des Zugriffs, den sie benötigen, einer oder mehreren Rollen zugewiesen werden.
Wählen Sie zunächst im linken Navigationsbereich Rollen und dann ACME Business Group aus.
Wählen Sie anschließend Kennzeichnungen und dann Kennzeichnungen hinzufügen aus.
Eine Liste aller Kennzeichnungen in Ihrer Organisation wird angezeigt. Wählen Sie RHD aus, um die Bezeichnung für PHI/Regulated Health Data hinzuzufügen, und klicken Sie dann auf Speichern.
NOTEAnwenden von Kennzeichnungen auf Schemafelder
Nachdem Sie nun eine Benutzerrolle mit der RHD-Beschriftung konfiguriert haben, besteht der nächste Schritt darin, dieselbe Beschriftung zu den Ressourcen hinzuzufügen, die Sie für diese Rolle steuern möchten.
Wählen Sie in der oberen Navigation das Symbol Programmumschalter aus, dargestellt durch das Symbol
Wählen Sie linken Navigationsbereich die Option Schemata“ und dann in Liste der angezeigten Schemata die Option ACME Healthcare aus.
Wählen Sie anschließend Kennzeichnungen aus, um eine Liste mit den Feldern anzuzeigen, die mit Ihrem Schema verknüpft sind. Von hier aus können Sie Kennzeichnungen einem oder mehreren Feldern gleichzeitig zuweisen. Wählen Sie die Felder Blutzucker und InsulinLevel und dann Anwenden von Zugriffs- und Data Governance-Kennzeichnungen.
Das Beschriftungen bearbeiten wird angezeigt, in dem Sie die Beschriftungen auswählen können, die Sie auf die Schemafelder anwenden möchten. Wählen Sie für diesen Anwendungsfall die Bezeichnung PHI/ Regulated Health Data und dann Speichern.
NOTEAnwenden von Kennzeichnungen auf Zielgruppen
NOTENachdem Sie die Beschriftung Ihrer Schemafelder abgeschlossen haben, können Sie jetzt mit der Beschriftung Ihrer Zielgruppen beginnen.
Wählen Sie Zielgruppen aus der linken Navigation unter dem Abschnitt Kunden aus. Eine Liste der in Ihrer Organisation verfügbaren Zielgruppen wird angezeigt. In diesem Beispiel sind die beiden folgenden Zielgruppen zu kennzeichnen, da sie sensible Gesundheitsdaten enthalten:
- Blutzucker >100
- Insulin < 50
Wählen Sie Blutzucker > 100 (durch den Zielgruppennamen, nicht durch das Kontrollkästchen) aus, um mit der Kennzeichnung der Zielgruppe zu beginnen.
Der Bildschirm Details wird angezeigt. Wählen Sie Zugriff verwalten aus.
Das Anwenden von Zugriffs- und Data Governance Kennzeichnungen“ wird angezeigt, in dem Sie die Kennzeichnungen auswählen können, die Sie auf die Zielgruppe anwenden möchten. Wählen Sie für diesen Anwendungsfall die Bezeichnung PHI/ Regulated Health Data und dann Speichern.
Wiederholen Sie die obigen Schritte mit Insulin <50.
NOTEAktivieren der Zugriffssteuerungsrichtlinie
Die standardmäßige Zugriffssteuerungsrichtlinie nutzt Kennzeichnungen, um zu definieren, welche Benutzerrollen Zugriff auf bestimmte Experience Platform-Ressourcen haben. In diesem Beispiel wird Benutzenden, die sich nicht in einer Rolle mit den entsprechenden Kennzeichnungen im Schemafeld befinden, der Zugriff auf Schemafelder und Zielgruppen in allen Sandboxes verweigert.
Um die Zugriffssteuerungsrichtlinie zu aktivieren, wählen Sie in der linken die Option Berechtigungen und dann Richtlinien aus.
Klicken Sie als Nächstes auf das Auslassungszeichen (...) neben Standardfeld-Ebene-Zugriffssteuerung-Richtlinie und in einem Dropdown-Menü werden Steuerelemente zum Bearbeiten, Aktivieren, Löschen oder Duplizieren der Rolle angezeigt. Wählen aus Dropdown-Liste aus.
Das Dialogfeld Richtlinie aktivieren wird angezeigt, in dem Sie aufgefordert werden, die Aktivierung zu bestätigen. Wählen Sie Bestätigen aus.
Es wird eine Bestätigung der Richtlinienaktivierung empfangen und Sie werden zur Seite Richtlinien zurückgeleitet.
Nächste Schritte
Sie haben die Anwendung von Kennzeichnungen auf eine Rolle, Schemafelder und Zielgruppen abgeschlossen. Die externe Agentur, die diesen Rollen zugewiesen ist, darf diese Beschriftungen und deren Werte nicht in Schema, Datensatz und Profilansicht anzeigen. Diese Felder können auch nicht in der Segmentdefinition verwendet werden, wenn Sie den Segment Builder verwenden.
Weitere Informationen zur attributbasierten Zugriffssteuerung finden Sie unter Attributbasierte Zugriffssteuerung – Übersicht.
Das folgende Video soll Ihnen dabei helfen, die attributbasierte Zugriffssteuerung zu verstehen, und beschreibt, wie Sie Rollen, Ressourcen und Richtlinien konfigurieren.
