Dokumentation Experience Platform Anleitung zur Zugriffssteuerung

End-to-End-Handbuch zur attributbasierten Zugriffssteuerung

Last update: Thu Feb 13 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Themen:
Zugriffssteuerung

Erstellt für:

Entwickler

Verwenden Sie die attributbasierte Zugriffssteuerung auf Adobe Experience Platform, um sich selbst und anderen datenschutzbewussten Kunden mit mehreren Marken mehr Flexibilität bei der Verwaltung des Benutzerzugriffs zu geben. Der Zugriff auf einzelne Objekte, z. B. Schemafelder und Zielgruppen, kann mit Richtlinien gewährt werden, die auf den Attributen und der Rolle des Objekts basieren. Mit dieser Funktion können Sie bestimmten Platform-Benutzenden in Ihrer Organisation den Zugriff auf einzelne Objekte gewähren oder sperren.

Mit dieser Funktion können Sie Schemafelder, Zielgruppen usw. mit Bezeichnungen kategorisieren, die Organisations- oder Datennutzungsbereiche definieren. Sie können dieselben Beschriftungen auf Journey, Angebote und andere Objekte in Adobe Journey Optimizer anwenden. Parallel dazu können Admins Zugriffsrichtlinien für XDM-Schemafelder (Experience-Datenmodell) definieren und besser verwalten, welche Benutzenden oder Gruppen (interne, externe oder Drittanbieter-Benutzende) auf diese Felder zugreifen können.

NOTE

Dieses Dokument konzentriert sich auf den Anwendungsfall von Richtlinien zur Zugriffssteuerung. Wenn Sie Richtlinien einrichten möchten, um die Verwendung von Daten zu steuern und nicht darauf, welche Platform-Benutzer Zugriff haben, lesen Sie stattdessen das End-to-End-Handbuch Data Governance.

Erste Schritte

Für dieses Tutorial werden Kenntnisse der folgenden Platform-Komponenten benötigt:

Experience Data Model (XDM) System: Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.
- Grundlagen der Schemakomposition: Machen Sie sich mit den grundlegenden Bausteinen von XDM-Schemata vertraut, einschließlich der wichtigsten Prinzipien und Best Practices bei der Schemaerstellung.
- Tutorial zum Schema-Editor: Erfahren Sie, wie Sie benutzerdefinierte Schemata mithilfe der Benutzeroberfläche des Schema-Editors erstellen können.
Adobe Experience Platform Segmentation Service: Die Segmentierungsmaschine, die in Platform verwendet wird, um Zielgruppensegmente aus Ihren Kundenprofilen basierend auf Kundenverhalten und -attributen zu erstellen.

Anwendungsfall - Übersicht

Sie durchlaufen einen beispielhaften attributbasierten Zugriffssteuerungs-Workflow, in dem Sie Rollen, Kennzeichnungen und Richtlinien erstellen und zuweisen, um zu konfigurieren, ob Ihre Benutzer auf bestimmte Ressourcen in Ihrer Organisation zugreifen können oder nicht. In diesem Handbuch wird ein Beispiel für die Einschränkung des Zugriffs auf vertrauliche Daten verwendet, um den Workflow zu demonstrieren. Dieser Anwendungsfall wird unten beschrieben:

Sie sind ein Gesundheitsdienstleister und möchten den Zugriff auf Ressourcen in Ihrer Organisation konfigurieren.

Ihr internes Marketing-Team sollte auf die Daten PHI/ Regulated Health Data zugreifen können.
Ihre externe Agentur sollte nicht in der Lage sein, auf PHI/ Regulated Health Data Daten zuzugreifen.

Dazu müssen Sie Rollen, Ressourcen und Richtlinien konfigurieren.

Sie werden:

Kennzeichnen der Rollen für Ihre Benutzer: Verwenden Sie das Beispiel eines Gesundheitsdienstleisters (ACME Business Group), dessen Marketing-Gruppe mit externen Agenturen zusammenarbeitet.
Beschriften Sie Ihre Ressourcen (Schemafelder und Zielgruppen): Weisen Sie den PHI/ Regulated Health Data-Titel Schemaressourcen und Zielgruppen zu.
Aktivieren der Richtlinie, die sie miteinander verknüpft: Aktivieren Sie die Standardrichtlinie, um den Zugriff auf Schemafelder und Zielgruppen zu verhindern, indem Sie die Kennzeichnungen auf Ihren Ressourcen mit den Kennzeichnungen in Ihrer Rolle verbinden. Benutzende mit entsprechenden Kennzeichnungen erhalten dann Zugriff auf das Schemafeld und das Segment in allen Sandboxes.

Berechtigungen

Berechtigungen ist der Bereich von Experience Cloud, in dem Admins Benutzerrollen und Richtlinien definieren können, um Berechtigungen für Funktionen und Objekte innerhalb einer Produktanwendung zu verwalten.

Über Berechtigungen können Sie Rollen erstellen und verwalten und die gewünschten Ressourcenberechtigungen für diese Rollen zuweisen. Berechtigungen ermöglichen Ihnen auch die Verwaltung der Bezeichnungen, Sandboxes und Benutzenden, die einer bestimmten Rolle zugeordnet sind.

Wenden Sie sich an Ihren Systemadministrator, um Zugriff zu erhalten, wenn Sie keine Administratorrechte haben.

Sobald Sie über Administratorrechte verfügen, wechseln Sie zu Adobe Experience Cloud und melden Sie sich mit Ihren Adobe-Anmeldeinformationen an. Nach der Anmeldung wird die Seite Übersicht für Ihr Unternehmen angezeigt, für das Sie Administratorrechte haben. Auf dieser Seite werden die Produkte angezeigt, die Ihr Unternehmen abonniert hat, sowie andere Steuerelemente zum Hinzufügen von Benutzern und Administratoren zur Organisation. Wählen Sie Berechtigungen aus, um den Arbeitsbereich für Ihre Platform-Integration zu öffnen.

Bild mit dem in Adobe Experience Cloud ausgewählten Berechtigungsprodukt

Der Arbeitsbereich „Berechtigungen“ für die Platform-Benutzeroberfläche wird auf der Seite Übersicht angezeigt.

Anwenden von Kennzeichnungen auf eine Rolle label-roles

Rollen sind Möglichkeiten, die Typen von Benutzern zu kategorisieren, die mit Ihrer Platform-Instanz interagieren, und sind Bausteine von Richtlinien zur Zugriffssteuerung. Eine Rolle verfügt über bestimmte Berechtigungen, und Mitglieder Ihrer Organisation können je nach dem Umfang des Zugriffs, den sie benötigen, einer oder mehreren Rollen zugewiesen werden.

Wählen Sie zunächst im linken Navigationsbereich Rollen und dann ACME Business Group aus.

Bild, das die ausgewählte ACME-Unternehmensgruppe in den Rollen zeigt

Wählen Sie anschließend Kennzeichnungen und dann Kennzeichnungen hinzufügen aus.

Bild mit der Auswahl von Kennzeichnungen hinzufügen auf der Registerkarte Kennzeichnungen

Eine Liste aller Kennzeichnungen in Ihrer Organisation wird angezeigt. Wählen Sie RHD aus, um die Bezeichnung für PHI/Regulated Health Data hinzuzufügen, und klicken Sie dann auf Speichern.

Bild, das die ausgewählte und gespeicherte RHD-Kennzeichnung anzeigt

NOTE

Beim Hinzufügen einer Organisationsgruppe zu einer Rolle werden alle Benutzenden in dieser Gruppe zur Rolle hinzugefügt. Alle Änderungen an der Organisationsgruppe (entfernte oder hinzugefügte Benutzer) werden innerhalb der Rolle automatisch aktualisiert.

Anwenden von Kennzeichnungen auf Schemafelder label-resources

Nachdem Sie nun eine Benutzerrolle mit der RHD-Beschriftung konfiguriert haben, besteht der nächste Schritt darin, dieselbe Beschriftung zu den Ressourcen hinzuzufügen, die Sie für diese Rolle steuern möchten.

Wählen Sie in der oberen Navigation das Symbol Programmumschalter aus, dargestellt durch das Symbol und wählen Sie dann Experience Platform.

Bild mit der Auswahl von Experience Platform aus dem Dropdown-Menü des Programmumschalters

Wählen Sie linken Navigationsbereich die Option Schemata“ und dann in Liste der angezeigten Schemata die Option ACME Healthcare aus.

Bild, das das ausgewählte ACME-Gesundheitsschema auf der Registerkarte Schemata zeigt

Wählen Sie anschließend Kennzeichnungen aus, um eine Liste mit den Feldern anzuzeigen, die mit Ihrem Schema verknüpft sind. Von hier aus können Sie Kennzeichnungen einem oder mehreren Feldern gleichzeitig zuweisen. Wählen Sie die Felder Blutzucker und InsulinLevel und dann Anwenden von Zugriffs- und Data Governance-Kennzeichnungen.

Bild, das die ausgewählten Blutzucker- und Insulin-Spiegel zeigt und die ausgewählten Zugriffs- und Data Governance-Kennzeichnungen anwendet

Das Beschriftungen bearbeiten wird angezeigt, in dem Sie die Beschriftungen auswählen können, die Sie auf die Schemafelder anwenden möchten. Wählen Sie für diesen Anwendungsfall die Bezeichnung PHI/ Regulated Health Data und dann Speichern.

Bild, das die ausgewählte und gespeicherte RHD-Kennzeichnung anzeigt

NOTE

Wenn einem Feld eine Kennzeichnung hinzugefügt wird, wird diese Kennzeichnung auf die übergeordnete Ressource dieses Felds angewendet (entweder eine Klasse oder eine Feldergruppe). Wenn die übergeordnete Klasse oder Feldergruppe von anderen Schemata verwendet wird, erben diese Schemata dieselbe Kennzeichnung.

Anwenden von Kennzeichnungen auf Zielgruppen

NOTE

Jede Zielgruppe, die ein gekennzeichnetes Attribut verwendet, muss ebenfalls gekennzeichnet werden, wenn dieselben Zugriffsbeschränkungen für sie gelten sollen.

Nachdem Sie die Beschriftung Ihrer Schemafelder abgeschlossen haben, können Sie jetzt mit der Beschriftung Ihrer Zielgruppen beginnen.

Wählen Sie Zielgruppen aus der linken Navigation unter dem Abschnitt Kunden aus. Eine Liste der in Ihrer Organisation verfügbaren Zielgruppen wird angezeigt. In diesem Beispiel sind die beiden folgenden Zielgruppen zu kennzeichnen, da sie sensible Gesundheitsdaten enthalten:

Blutzucker >100
Insulin < 50

Wählen Sie Blutzucker > 100 (durch den Zielgruppennamen, nicht durch das Kontrollkästchen) aus, um mit der Kennzeichnung der Zielgruppe zu beginnen.

Bild, das die Blutzuckerwerte >100 zeigt, die auf der Registerkarte Zielgruppen ausgewählt wurden

Der Bildschirm Details wird angezeigt. Wählen Sie Zugriff verwalten aus.

Bild, das die Auswahl von „Zugriff verwalten“ zeigt

Das Anwenden von Zugriffs- und Data Governance Kennzeichnungen“ wird angezeigt, in dem Sie die Kennzeichnungen auswählen können, die Sie auf die Zielgruppe anwenden möchten. Wählen Sie für diesen Anwendungsfall die Bezeichnung PHI/ Regulated Health Data und dann Speichern.

Bild, das die Auswahl der RHD-Kennzeichnung und des ausgewählten Speichers zeigt

Wiederholen Sie die obigen Schritte mit Insulin <50.

NOTE

Weisen Sie verschiedenen Objekten in Adobe Journey Optimizer mithilfe der Zugriffssteuerung auf Objektebene im Arbeitsbereich „Berechtigungen“ erstellte Kennzeichnungen (wie z🔗 B. die Segmentkennzeichnungen oben) zu.

Aktivieren der Zugriffssteuerungsrichtlinie policy

Die standardmäßige Zugriffssteuerungsrichtlinie nutzt Kennzeichnungen, um zu definieren, welche Benutzerrollen Zugriff auf bestimmte Platform-Ressourcen haben. In diesem Beispiel wird Benutzenden, die sich nicht in einer Rolle mit den entsprechenden Kennzeichnungen im Schemafeld befinden, der Zugriff auf Schemafelder und Zielgruppen in allen Sandboxes verweigert.

Um die Zugriffssteuerungsrichtlinie zu aktivieren, wählen Sie in der linken die Option Berechtigungen und dann Richtlinien aus.

Liste der angezeigten Richtlinien

Klicken Sie als Nächstes auf das Auslassungszeichen (...) neben Standardfeld-Ebene-Zugriffssteuerung-Richtlinie und in einem Dropdown-Menü werden Steuerelemente zum Bearbeiten, Aktivieren, Löschen oder Duplizieren der Rolle angezeigt. Wählen aus Dropdown-Liste aus.

Dropdown zur Aktivierung der Richtlinie

Das Dialogfeld Richtlinie aktivieren wird angezeigt, in dem Sie aufgefordert werden, die Aktivierung zu bestätigen. Wählen Sie Bestätigen aus.

Dialogfeld „Richtlinie aktivieren

Es wird eine Bestätigung der Richtlinienaktivierung empfangen und Sie werden zur Seite Richtlinien zurückgeleitet.

Richtlinienbestätigung aktivieren

Nächste Schritte

Sie haben die Anwendung von Kennzeichnungen auf eine Rolle, Schemafelder und Zielgruppen abgeschlossen. Die externe Agentur, die diesen Rollen zugewiesen ist, darf diese Beschriftungen und deren Werte nicht in Schema, Datensatz und Profilansicht anzeigen. Diese Felder können auch nicht in der Segmentdefinition verwendet werden, wenn Sie den Segment Builder verwenden.

Weitere Informationen zur attributbasierten Zugriffssteuerung finden Sie unter Attributbasierte Zugriffssteuerung – Übersicht.

Das folgende Video soll Ihnen dabei helfen, die attributbasierte Zugriffssteuerung zu verstehen, und beschreibt, wie Sie Rollen, Ressourcen und Richtlinien konfigurieren.

video poster

https://video.tv.adobe.com/v/3413767?learn=on&captions=ger

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0