Dokumentation Experience Platform Anleitung zur Zugriffssteuerung

End-to-End-Handbuch zur attributbasierten Zugriffssteuerung

Last update: Thu Oct 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Themen:
Zugriffssteuerung

Erstellt für:

Entwickler

Verwenden Sie die attributbasierte Zugriffssteuerung auf Adobe Experience Platform, um sich selbst und anderen datenschutzbewussten Kunden mit mehreren Marken mehr Flexibilität bei der Verwaltung des Benutzerzugriffs zu geben. Der Zugriff auf einzelne Objekte, z. B. Schemafelder und Zielgruppen, kann mit Richtlinien gewährt werden, die auf den Attributen und der Rolle des Objekts basieren. Mit dieser Funktion können Sie bestimmten Experience Platform-Benutzenden in Ihrem Unternehmen den Zugriff auf einzelne Objekte gewähren oder sperren.

Mit dieser Funktion können Sie Schemafelder, Zielgruppen usw. mit Bezeichnungen kategorisieren, die Organisations- oder Datennutzungsbereiche definieren. Sie können dieselben Beschriftungen auf Journey, Angebote und andere Objekte in Adobe Journey Optimizer anwenden. Parallel dazu können Admins Zugriffsrichtlinien für XDM-Schemafelder (Experience-Datenmodell) definieren und besser verwalten, welche Benutzenden oder Gruppen (interne, externe oder Drittanbieter-Benutzende) auf diese Felder zugreifen können.

NOTE

Dieses Dokument konzentriert sich auf den Anwendungsfall von Richtlinien zur Zugriffssteuerung. Wenn Sie Richtlinien einrichten möchten, um die Verwendung von Daten zu steuern und nicht darauf, welche Experience Platform-Benutzenden Zugriff haben, lesen Sie stattdessen das End-to-End-Handbuch Data Governance.

Erste Schritte

Dieses Tutorial setzt ein Grundverständnis der folgenden Experience Platform-Komponenten voraus:

Experience Data Model (XDM) System: Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.
- Grundlagen der Schemakomposition: Machen Sie sich mit den grundlegenden Bausteinen von XDM-Schemata vertraut, einschließlich der wichtigsten Prinzipien und Best Practices bei der Schemaerstellung.
- Tutorial zum Schema-Editor: Erfahren Sie, wie Sie benutzerdefinierte Schemata mithilfe der Benutzeroberfläche des Schema-Editors erstellen können.
Adobe Experience Platform Segmentation Service: Die Segmentierungsmaschine, die in Experience Platform verwendet wird, um Zielgruppensegmente aus Ihren Kundenprofilen basierend auf Kundenverhalten und -attributen zu erstellen.

Anwendungsfall - Übersicht

Sie durchlaufen einen beispielhaften attributbasierten Zugriffssteuerungs-Workflow, in dem Sie Rollen, Kennzeichnungen und Richtlinien erstellen und zuweisen, um zu konfigurieren, ob Ihre Benutzer auf bestimmte Ressourcen in Ihrer Organisation zugreifen können oder nicht. In diesem Handbuch wird ein Beispiel für die Einschränkung des Zugriffs auf vertrauliche Daten verwendet, um den Workflow zu demonstrieren. Dieser Anwendungsfall wird unten beschrieben:

Sie sind ein Gesundheitsdienstleister und möchten den Zugriff auf Ressourcen in Ihrer Organisation konfigurieren.

Ihr internes Marketing-Team sollte auf PHI/ Regulated Health Data Daten zugreifen können.
Ihre externe Agentur sollte nicht in der Lage sein, auf PHI/ Regulated Health Data Daten zuzugreifen.

Dazu müssen Sie Rollen, Ressourcen und Richtlinien konfigurieren.

Sie werden:

Kennzeichnen der Rollen für Ihre Benutzer: Verwenden Sie das Beispiel eines Gesundheitsdienstleisters (ACME Business Group), dessen Marketing-Gruppe mit externen Agenturen zusammenarbeitet.
Beschriften von Ressourcen (Schemafelder und Zielgruppen): Weisen Sie den PHI/ Regulated Health Data-Titel Schemaressourcen und Zielgruppen zu.
Aktivieren der Richtlinie, die sie miteinander verknüpft: Aktivieren Sie die Standardrichtlinie, um den Zugriff auf Schemafelder und Zielgruppen zu verhindern, indem Sie die Kennzeichnungen auf Ihren Ressourcen mit den Kennzeichnungen in Ihrer Rolle verbinden. Benutzende mit entsprechenden Kennzeichnungen erhalten dann Zugriff auf das Schemafeld und das Segment in allen Sandboxes.

Berechtigungen

Permissions ist der Bereich von Experience Cloud, in dem Admins Benutzerrollen und Richtlinien definieren können, um Berechtigungen für Funktionen und Objekte innerhalb einer Produktanwendung zu verwalten.

Über Permissions können Sie Rollen erstellen und verwalten sowie die gewünschten Ressourcenberechtigungen für diese Rollen zuweisen. Permissions können Sie auch die Bezeichnungen, Sandboxes und Benutzende verwalten, die einer bestimmten Rolle zugeordnet sind.

Wenden Sie sich an Ihren Systemadministrator, um Zugriff zu erhalten, wenn Sie keine Administratorrechte haben.

Sobald Sie über Administratorrechte verfügen, wechseln Sie zu Adobe Experience Cloud und melden Sie sich mit Ihren Adobe-Anmeldeinformationen an. Nach der Anmeldung wird die Seite Overview für Ihr Unternehmen angezeigt, für das Sie Administratorrechte haben. Auf dieser Seite werden die Produkte angezeigt, die Ihr Unternehmen abonniert hat, sowie andere Steuerelemente zum Hinzufügen von Benutzern und Administratoren zur Organisation. Wählen Sie Permissions aus, um den Arbeitsbereich für Ihre Experience Platform-Integration zu öffnen.

Bild mit dem in Adobe Experience Cloud ausgewählten Berechtigungsprodukt

Der Arbeitsbereich Berechtigungen für die Experience Platform-Benutzeroberfläche wird auf der Seite Overview geöffnet.

Anwenden von Kennzeichnungen auf eine Rolle label-roles

Rollen sind Möglichkeiten, die Typen von Benutzenden zu kategorisieren, die mit Ihrer Experience Platform-Instanz interagieren, und sind Bausteine von Richtlinien zur Zugriffssteuerung. Eine Rolle verfügt über bestimmte Berechtigungen, und Mitglieder Ihrer Organisation können je nach dem Umfang des Zugriffs, den sie benötigen, einer oder mehreren Rollen zugewiesen werden.

Wählen Sie zunächst im linken Navigationsbereich die Option Roles und dann ACME Business Group aus.

Bild, das die ausgewählte ACME-Unternehmensgruppe in den Rollen zeigt

Wählen Sie als Nächstes Labels und dann Add Labels aus.

Bild mit der Auswahl von Kennzeichnungen hinzufügen auf der Registerkarte Kennzeichnungen

Eine Liste aller Kennzeichnungen in Ihrer Organisation wird angezeigt. Wählen Sie RHD aus, um den Titel für PHI/Regulated Health Data hinzuzufügen, und wählen Sie dann Save aus.

Bild, das die ausgewählte und gespeicherte RHD-Kennzeichnung anzeigt

NOTE

Beim Hinzufügen einer Organisationsgruppe zu einer Rolle werden alle Benutzenden in dieser Gruppe zur Rolle hinzugefügt. Alle Änderungen an der Organisationsgruppe (entfernte oder hinzugefügte Benutzer) werden innerhalb der Rolle automatisch aktualisiert.

Anwenden von Kennzeichnungen auf Schemafelder label-resources

Nachdem Sie nun eine Benutzerrolle mit der RHD-Kennzeichnung konfiguriert haben, müssen Sie dieselbe Kennzeichnung zu den Ressourcen hinzufügen, die Sie für diese Rolle steuern möchten.

Wählen Sie in der oberen Navigation das Symbol Programmumschalter aus, dargestellt durch das Symbol und klicken Sie dann auf Experience Platform.

Bild mit der Auswahl von Experience Platform aus dem Dropdown-Menü des Programmumschalters

Wählen Sie in der linken Navigationsleiste die Option Schemas und dann in der Liste der angezeigten Schemata die Option ACME Healthcare aus.

Bild, das das ausgewählte ACME-Gesundheitsschema auf der Registerkarte Schemata zeigt

Wählen Sie als Nächstes Labels aus, um eine Liste mit den Feldern anzuzeigen, die mit Ihrem Schema verknüpft sind. Von hier aus können Sie Kennzeichnungen einem oder mehreren Feldern gleichzeitig zuweisen. Wählen Sie die Felder BloodGlucose und InsulinLevel und dann Apply access and data governance labels aus.

Bild, das die ausgewählten Blutzucker- und Insulin-Spiegel zeigt und die ausgewählten Zugriffs- und Data Governance-Kennzeichnungen anwendet

Das Dialogfeld Edit labels wird angezeigt, in dem Sie die Kennzeichnungen auswählen können, die Sie auf die Schemafelder anwenden möchten. Wählen Sie für diesen Anwendungsfall die PHI/ Regulated Health Data und dann Save aus.

Bild, das die ausgewählte und gespeicherte RHD-Kennzeichnung anzeigt

NOTE

Wenn einem Feld eine Kennzeichnung hinzugefügt wird, wird diese Kennzeichnung auf die übergeordnete Ressource dieses Felds angewendet (entweder eine Klasse oder eine Feldergruppe). Wenn die übergeordnete Klasse oder Feldergruppe von anderen Schemata verwendet wird, erben diese Schemata dieselbe Kennzeichnung.

Anwenden von Kennzeichnungen auf Zielgruppen

NOTE

Jede Zielgruppe, die ein gekennzeichnetes Attribut verwendet, muss ebenfalls gekennzeichnet werden, wenn dieselben Zugriffsbeschränkungen für sie gelten sollen.

Nachdem Sie die Beschriftung Ihrer Schemafelder abgeschlossen haben, können Sie jetzt mit der Beschriftung Ihrer Zielgruppen beginnen.

Wählen Sie Audiences in der linken Navigation unter dem Abschnitt Customers aus. Eine Liste der in Ihrer Organisation verfügbaren Zielgruppen wird angezeigt. In diesem Beispiel sind die beiden folgenden Zielgruppen zu kennzeichnen, da sie sensible Gesundheitsdaten enthalten:

Blutzucker >100
Insulin < 50

Wählen Sie Blood Glucose >100 aus (durch den Namen der Zielgruppe, nicht das Kontrollkästchen), um mit der Beschriftung der Zielgruppe zu beginnen.

Bild, das die Blutzuckerwerte >100 zeigt, die auf der Registerkarte Zielgruppen ausgewählt wurden

Der Bildschirm Details Segmentzuordnung wird angezeigt. Wählen Sie Manage Access aus.

Bild, das die Auswahl von „Zugriff verwalten“ zeigt

Das Dialogfeld Apply access and data governance labels wird angezeigt, in dem Sie die Beschriftungen auswählen können, die Sie auf die Zielgruppe anwenden möchten. Wählen Sie für diesen Anwendungsfall die PHI/ Regulated Health Data und dann Save aus.

Bild, das die Auswahl der RHD-Kennzeichnung und des ausgewählten Speichers zeigt

Wiederholen Sie die obigen Schritte mit Insulin <50.

NOTE

Weisen Sie verschiedenen Objekten in Adobe Journey Optimizer im Permissions Workspace erstellte Beschriftungen (z. B. die Segmentbeschriftungen oben) mithilfe der Zugriffssteuerung auf Objektebene“ .

Aktivieren der Zugriffssteuerungsrichtlinie policy

Die standardmäßige Zugriffssteuerungsrichtlinie nutzt Kennzeichnungen, um zu definieren, welche Benutzerrollen Zugriff auf bestimmte Experience Platform-Ressourcen haben. In diesem Beispiel wird Benutzenden, die sich nicht in einer Rolle mit den entsprechenden Kennzeichnungen im Schemafeld befinden, der Zugriff auf Schemafelder und Zielgruppen in allen Sandboxes verweigert.

Um die Richtlinie für die Zugriffssteuerung zu aktivieren, wählen Sie in der linken Navigationsleiste Permissions und dann Policies aus.

Liste der angezeigten Richtlinien

Klicken Sie als Nächstes auf das Auslassungszeichen (...) neben dem Default-Field-Level-Access-Control-Policy. In einem Dropdown-Menü werden dann Steuerelemente zum Bearbeiten, Aktivieren, Löschen oder Duplizieren der Rolle angezeigt. Wählen Sie Activate aus dem Dropdown-Menü aus.

Dropdown zur Aktivierung der Richtlinie

Das Dialogfeld Richtlinie aktivieren wird angezeigt, in dem Sie aufgefordert werden, die Aktivierung zu bestätigen. Wählen Sie Confirm aus.

Dialogfeld „Richtlinie aktivieren

Es wird eine Bestätigung der Richtlinienaktivierung empfangen und Sie werden zur Seite Policies zurückgeleitet.

Richtlinienbestätigung aktivieren

Nächste Schritte

Sie haben die Anwendung von Kennzeichnungen auf eine Rolle, Schemafelder und Zielgruppen abgeschlossen. Die externe Agentur, die diesen Rollen zugewiesen ist, darf diese Beschriftungen und deren Werte nicht in Schema, Datensatz und Profilansicht anzeigen. Diese Felder können auch nicht in der Segmentdefinition verwendet werden, wenn Sie den Segment Builder verwenden.

Weitere Informationen zur attributbasierten Zugriffssteuerung finden Sie unter Attributbasierte Zugriffssteuerung – Übersicht.

Das folgende Video soll Ihnen dabei helfen, die attributbasierte Zugriffssteuerung zu verstehen, und beschreibt, wie Sie Rollen, Ressourcen und Richtlinien konfigurieren.

https://video.tv.adobe.com/v/3451847?captions=ger&learn=on

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0