Attributbasierte Zugriffssteuerung – Übersicht attribute-based-access-control-overview

Die attributbasierte Zugriffssteuerung ist eine Funktion von Adobe Experience Platform, mit der Administrierende den Zugriff auf bestimmte Objekte und/oder Funktionen anhand von Attributen steuern können. Attribute können Metadaten sein, die einem Objekt hinzugefügt werden, z. B. eine Bezeichnung, die einem Schemafeld oder Segment hinzugefügt wird. Administrierende definieren Zugriffsrichtlinien, die Attribute zur Verwaltung von Benutzerzugriffsberechtigungen enthalten.

Verwenden Sie diese Funktion, um Experience-Datenmodell (XDM)-Schemafelder mit Bezeichnungen zu beschriften, die Organisations- oder Datennutzungsbereiche definieren. Parallel dazu können Admins die Benutzeroberfläche zur Verwaltung von Benutzenden und Rollen verwenden, um Zugriffsrichtlinien zu definieren, die XDM-Schemafelder abdecken, und den Zugriff, der Benutzenden oder Gruppen von Benutzenden (internen, externen oder Dritten) gewährt wird, besser verwalten. Darüber hinaus ermöglicht die attributbasierte Zugriffskontrolle Admins die Verwaltung des Zugriffs auf bestimmte Segmente.

IMPORTANT
Die attributbasierte Zugriffssteuerung ist nicht zu verwechseln mit Data Governance-Funktionen von Experience Platform. Mit diesen Funktionen können Sie mithilfe von Bezeichnungen und Richtlinien steuern, wie Daten in Platform verwendet werden, anstatt zu steuern, auf welche Benutzer in Ihrem Unternehmen Zugriff besteht. Weitere Informationen finden Sie in der Übersicht zur Data Governance .

Mit der attributbasierten Zugriffssteuerung können Admins Ihrer Organisation den Zugriff von Benutzenden auf sensible persönliche Daten (SPD), persönlich identifizierbare Informationen (PII) und andere benutzerdefinierte Datentypen in allen Workflows und Ressourcen von Platform steuern. Admins können Benutzerrollen definieren, die nur Zugriff auf bestimmte Felder und Daten haben, die diesen Feldern entsprechen.

Im folgenden Video wird beschrieben, wie Sie die attributbasierte Zugriffskontrolle verstehen und Rollen, Ressourcen und Richtlinien konfigurieren.

Attributbasierte Zugriffssteuerung – Terminologie

Die attributbasierte Zugriffssteuerung umfasst die folgenden Komponenten:

Terminologie
Definition
Attribute
Attribute sind die Bezeichner, die die Korrelation zwischen einem Benutzer und den Platform-Ressourcen angeben, auf die er Zugriff hat. Attribute können Metadaten sein, die einem Objekt hinzugefügt werden, z. B. eine Bezeichnung, die einem Schemafeld oder Segment hinzugefügt wird. Administrierende definieren Zugriffsrichtlinien, die Attribute zur Verwaltung von Benutzerzugriffsberechtigungen enthalten.
Beschriftungen
Mit Beschriftungen können Sie Datensätze und Felder entsprechend den für diese Daten geltenden Nutzungsrichtlinien kategorisieren. Beschriftungen können jederzeit angewendet werden, was eine flexible Handhabung der Daten ermöglicht. Best Practices legen nahe, Daten direkt bei ihrer Aufnahme in Platform oder ab dem Zeitpunkt ihrer Nutzbarkeit in Platform mit einer Beschriftung zu versehen.
Berechtigungen
Zu den Berechtigungen gehört die Möglichkeit, Adobe Campaign-Funktionen anzuzeigen und/oder zu verwenden, z. B. das Erstellen von Sandboxes, das Definieren von Schemata und die Verwaltung von Datensätzen.
Berechtigungssätze
Berechtigungssätze stellen eine Gruppe von Berechtigungen dar, die ein Admin auf eine Rolle anwenden kann. Ein Admin kann einer Rolle Berechtigungssätze zuweisen, anstatt einzelne Berechtigungen zuzuweisen. Auf diese Weise können Sie benutzerdefinierte Rollen aus einer vordefinierten Rolle erstellen, die eine Gruppe von Berechtigungen enthält.
Richtlinien
Richtlinien sind Anweisungen, die Attribute zusammenbringen, um zulässige und unzulässige Aktionen festzustellen. Richtlinien können lokal oder global sein und andere Richtlinien überschreiben.
Ressource
Eine Ressource ist das Asset oder Objekt, auf das ein Subjekt zugreifen kann oder nicht. Ressourcen können Segmente oder Schemafelder sein.
Rollen
Rollen sind Möglichkeiten, die Typen von Benutzenden zu kategorisieren, die mit Ihrer Platform-Instanz interagieren, und stellen Bausteine von Richtlinien zur Zugriffssteuerung dar. In einer rollenbasierten Zugriffssteuerungsumgebung erfolgt die Bereitstellung des Benutzerzugriffs über gemeinsame Zuständigkeiten und Anforderungen. Eine Rolle verfügt über bestimmte Berechtigungen, wobei Mitglieder Ihrer Organisation je nach dem Umfang des Lese- oder Schreibzugriffs, den sie benötigen, einer oder mehreren Rollen zugewiesen werden können.
Betreff
Ein Subjekt ist der Benutzer, der Zugriff auf eine Ressource anfordert, um eine Aktion durchzuführen.
Benutzergruppen
Benutzergruppen sind mehrere Benutzer, die gruppiert wurden und Zugriff haben, um dieselben Funktionen auszuführen.

Berechtigungen

IMPORTANT
Sobald Ihre Organisation für eine attributbasierte Zugriffskontrolle aktiviert wurde, können Sie mit der Verwendung von Berechtigungen für Adobe Experience Cloud anstelle von Rollen in der Adobe Admin Console beginnen, um Berechtigungen für Benutzer, Funktionen, Beschriftungen und andere Ressourcen in Ihrer Organisation zu verwalten.

Berechtigungen sind der Bereich von Experience Cloud, in dem Admins Benutzerrollen und Zugriffsrichtlinien definieren können, um Zugriffsberechtigungen für Funktionen und Objekte in einem Produktprogramm zu verwalten.

Über Berechtigungen können Sie Rollen erstellen und verwalten sowie die gewünschten Ressourcenberechtigungen für diese Rollen zuweisen. Mit Berechtigungen können Sie auch die Bezeichnungen, Sandboxes und Benutzende verwalten, die einer bestimmten Rolle zugeordnet sind. Weitere Informationen finden Sie im Handbuch zu Berechtigungen.

Attributbasierte Zugriffssteuerung – API

Mit der API der attributbasierten Zugriffssteuerung können Sie Rollen, Richtlinien und Produkte innerhalb von Platform mithilfe von APIs programmgesteuert verwalten. Weitere Informationen finden Sie im Handbuch zum Verwenden der API zum Verwalten attributbasierter Zugriffssteuerungskonfigurationen.

Attributbasierte Zugriffssteuerung in Adobe Experience Platform

Die folgenden Abschnitte enthalten Informationen dazu, wie die attributbasierte Zugriffskontrolle in andere Komponenten von Platform integriert wird:

Zugangssteuerung

Platform nutzt Adobe Admin Console -Rollen, um Benutzer mit Berechtigungen und Sandboxes zu verknüpfen. Berechtigungen steuern den Zugriff auf verschiedene Platform-Funktionen, einschließlich Datenmodellierung, Profil-Management und Sandbox-Verwaltung. Sobald Ihre Organisation für eine attributbasierte Zugriffskontrolle aktiviert wurde, können Sie mit der Verwendung von Berechtigungen für Adobe Experience Cloud anstelle von Rollen in der Adobe Admin Console beginnen, um Berechtigungen für Benutzer, Funktionen, Beschriftungen und andere Ressourcen in Ihrer Organisation zu verwalten.

Es gibt nur eine begrenzte Verfügbarkeit der attributbasierten Zugriffssteuerung für Kunden, die Healthcare und/oder Privacy Shields erwerben. Zu den Features dieser Funktion gehören:

  • Benutzeroberfläche „Berechtigungen“: Bietet eine Oberfläche für Sie, um Benutzerrollen, Berechtigungen und Richtlinien für die attributbasierte Zugriffssteuerung festzulegen.

  • Beschriftung: Fügen Sie Benutzerrollen, Schemafeldern, Segmenten und anderen unterstützten Objekten Beschriftungen hinzu, bearbeiten und entfernen Sie diese, um Zugriffssteuerungsrichtlinien zu nutzen. Hinweis: Jedes Segment, das ein beschriftetes Attribut verwendet, muss ebenfalls beschriftet werden, wenn Sie möchten, dass dieselben Zugriffsbeschränkungen auf es angewendet werden.

Die Verwaltungs-Workflows für alle Experience Platform-gestützten Anwendungen, von der Admin Console bis zur neuen Benutzeroberfläche „Berechtigungen“, werden derzeit umgestellt.

IMPORTANT
Ihre Rollen werden automatisch in die Benutzeroberfläche "Berechtigungen"migriert, wenn Ihre Organisation aktiviert ist. Die Rollen in der Admin Console bleiben bis jetzt unverändert. Ändern Sie Ihre Rollen nicht, nachdem Ihre Organisation aktiviert wurde.

Weitere Informationen zur attributbasierten Zugriffssteuerung finden Sie unter Attributbasierte Zugriffssteuerung – Übersicht.

Ziele destinations

Destinations sind vorkonfigurierte Integrationen mit Zielplattformen, die eine nahtlose Aktivierung von Daten aus Platform ermöglichen. Mit Zielen können Sie Ihre bekannten und unbekannten Daten für kanalübergreifende Marketing-Kampagnen, E-Mail-Kampagnen, zielgruppengerechte Werbung und viele andere Anwendungsfälle aktivieren.

Als Admin können Sie attributbasierte Zugriffssteuerungsfunktionen für Folgendes verwenden:

  • Konfigurieren Sie den Benutzerzugriff, um basierend auf Rollen, Berechtigungen und Beschriftungen bestimmte Segmente im Aktivierungsprozess anzuzeigen.
    • Während des Aktivierungsprozesses müssen Benutzende möglicherweise Segmente auswählen, die sie für ein Ziel aktivieren möchten. Als Admin können Sie für Benutzende in Ihrer Organisation festlegen, dass sie nur Segmente anzeigen können, die mit Beschriftungen versehen sind, auf die Benutzende Zugriff haben, sowie Segmente, die keine Beschriftungen enthalten.
  • Konfigurieren Sie den Benutzerzugriff so, dass basierend auf Rollen, Berechtigungen und Beschriftungen bestimmte Felder im Aktivierungsprozess angezeigt werden können.
    • Während des Aktivierungsprozesses müssen Benutzende möglicherweise Felder auswählen, die sie für ein Ziel aktivieren möchten. Als Admin können Sie für Benutzende in Ihrer Organisation festlegen, dass sie nur Felder anzeigen können, die mit Beschriftungen versehen sind, auf die Benutzende Zugriff haben, sowie Felder, die keine Beschriftungen enthalten.
IMPORTANT
Beachten Sie daher bei der Arbeit mit Zielen und attributbasierter Zugriffssteuerung die folgenden Auswirkungen:
  • Sie können nur Zielgruppen aktivieren, die Sie über die Berechtigung zum Zugriff auf und zur Anzeige in Audience Portal und Segmentschritt auswählen des Aktivierungs-Workflows verfügen.
  • Im Zuordnungsschritt des Aktivierungs-Workflows können Sie nur die Felder anzeigen und zur Aktivierung auswählen, für die Sie über Zugriffsberechtigungen verfügen.
  • Wenn Sie zusätzliche Segmente für ein vorhandenes Ziel aktivieren möchten, bei dem Sie nicht auf alle Felder zugreifen können, die für den Export zugeordnet sind, wird der Aktivierungs-Workflow für Sie blockiert.

Weitere Informationen zu Destinations finden Sie in der Destinations Übersicht.

Identity Service

Mit dem Identity Service von Adobe Experience Platform erhalten Sie einen besseren Überblick über Ihre Kunden und deren Verhalten, indem Sie Identitäten geräte- und systemübergreifend zusammenführen und so wirkungsvolle, persönliche digitale Erlebnisse in Echtzeit bereitstellen können.

Im Rahmen der attributbasierten Zugriffssteuerung können Sie mit der Berechtigung view-identity-graph festlegen, welche Benutzenden in Ihrer Organisation über die Benutzeroberfläche oder APIs auf das Identitätsdiagramm zugreifen können. Weitere Informationen finden Sie im Handbuch zum Verwenden des Identitätsdiagramm-Viewers.

Weitere Informationen zu Identity Service finden Sie in der Identity Service Übersicht.

Echtzeit-Kundenprofil

Platform ermöglicht die Bereitstellung koordinierter, konsistenter und relevanter Erlebnisse für Ihre Kundinnen und Kunden, unabhängig davon, wo und wann diese mit Ihrer Marke interagieren. Das Echtzeit-Kundenprofil liefert eine ganzheitliche Sicht auf jede einzelne Kundin und jeden einzelnen Kunden, indem es Daten aus verschiedenen Kanälen, darunter Online-, Offline-, CRM- und Drittanbieter-Datenquellen, miteinander kombiniert. Mit dem Profil können Sie Ihre unterschiedlichen Kundendaten in einer zentralen Sicht zusammenführen, die eine aussagekräftige, im Zeitverlauf gezeichnete Darstellung jeder Kundeninteraktion bietet.

Als Admin können Sie attributbasierte Zugriffssteuerungsfunktionen für Folgendes verwenden:

  • Konfigurieren Sie den Benutzerzugriff auf bestimmte Profilattribute basierend auf Rollen, Berechtigungen und Beschriftungen.

    • Als Admin können Sie für Benutzende in Ihrer Organisation festlegen, dass sie nur Profilattribute anzeigen können, die mit Beschriftungen versehen sind, auf die Benutzende Zugriff haben, sowie Profilattribute, die keine Beschriftungen enthalten.
    • Als Admin können Sie für Benutzende in Ihrer Organisation festlegen, dass sie beim Erstellen von Segmenten nur Profilattribute anzeigen können, die mit Beschriftungen versehen sind, auf die Benutzende Zugriff haben.
  • Konfigurieren Sie den Benutzerzugriff auf die Datenvorschau, indem Sie bestimmte Datenfelder beschriften, die im XDM-Schema des Datenmodells verwendet werden.

Weiterführende Informationen zum Profil finden Sie in der Profilübersicht.

Segmentierungs-Service

Segmentation Service definiert eine bestimmte Untergruppe von Profilen, indem das Kriterium beschrieben wird, das eine vermarktbare Personengruppe innerhalb Ihres Kundenstamms unterscheidet. Segmente können auf Datensatzdaten (z. B. demografische Daten) oder Zeitreihenereignissen basieren, die Kundeninteraktionen mit Ihrer Marke darstellen.

Als Admin können Sie attributbasierte Zugriffssteuerungsfunktionen für Folgendes verwenden:

  • Konfigurieren Sie den Benutzerzugriff, um bestimmte Segmente basierend auf Rollen, Berechtigungen und Beschriftungen anzuzeigen und zu verwalten.
    • Als Admin können Sie für Benutzende in Ihrer Organisation festlegen, dass sie bei der Verwendung der Segmentierungsbenutzeroberfläche nur Segmente anzeigen können, die mit Beschriftungen versehen sind, auf die Benutzende Zugriff haben, sowie Segmente, die keine Beschriftungen enthalten.

Weitere Informationen zu Segmentation Service finden Sie in der Segmentation Service Übersicht.

XDM

Das Experience-Datenmodell (XDM) ist eine Open-Source-Spezifikation, die dazu dient, die Leistung digitaler Erlebnisse zu verbessern. Es stellt allgemeine Strukturen und Definitionen für Anwendungen bereit, die mit Services in Platform kommunizieren. Durch die Einhaltung von XDM-Standards können alle Kundenerlebnisdaten in eine gemeinsame Darstellung integriert werden, die Erkenntnisse schneller und besser integriert liefert. Sie können wertvolle Einblicke aus Kundenaktionen gewinnen, Zielgruppen durch Segmente definieren und Kundenattribute für Personalisierungszwecke verwenden.

Mit der attributbasierten Zugriffssteuerung können Sie Folgendes durchführen:

  • Wenden Sie Datennutzungskennzeichnungen auf Feldergruppen und -klassen an. Dies ermöglicht es mehreren Schemas mit denselben Feldergruppen oder -klassen, Felder mit denselben Attributen zu versehen, je nach den Konfigurationen auf Feldergruppen- oder Klassenebene.
  • Konfigurieren Sie den Benutzerzugriff auf bestimmte XDM-Schemafelder abhängig von den Berechtigungssätzen, die auf die Rollen der Benutzenden angewendet werden.

Weitere Informationen zu XDM finden Sie in der XDM-Übersicht.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0