Leitfaden zur attributbasierten Zugriffskontrolle von Ende zu Ende

Letzte Aktualisierung: 2023-11-23
  • Erstellt für:
  • Developer
    User
    Admin
    Leader

Verwenden Sie die attributbasierte Zugriffskontrolle auf Adobe Experience Platform, um sich und anderen datenschutzbewussten Kunden mit mehreren Marken mehr Flexibilität bei der Verwaltung des Benutzerzugriffs zu geben. Der Zugriff auf einzelne Objekte wie Schemafelder und Segmente kann mit Richtlinien gewährt werden, die auf den Attributen und der Rolle des Objekts basieren. Mit dieser Funktion können Sie bestimmten Platform-Benutzenden in Ihrer Organisation den Zugriff auf einzelne Objekte gewähren oder sperren.

Mit dieser Funktion können Sie Schemafelder, Segmente usw. mit Bezeichnungen kategorisieren, die Organisations- oder Datennutzungsbereiche definieren. Sie können diese Beschriftungen auf Journey, Angebote und andere Objekte in Adobe Journey Optimizer anwenden. Parallel dazu können Administratoren Zugriffsrichtlinien für Experience-Datenmodell (XDM)-Schemafelder definieren und besser verwalten, welche Benutzer oder Gruppen (interne, externe oder Drittanbieter-Benutzer) auf diese Felder zugreifen können.

HINWEIS

Dieses Dokument konzentriert sich auf den Anwendungsfall von Zugriffskontrollrichtlinien. Wenn Sie versuchen, Richtlinien zur Steuerung der use Informationen zu Daten und nicht dazu, auf welche Platform-Benutzer Zugriff haben, finden Sie im End-to-End-Handbuch unter Data Governance anstatt.

Erste Schritte

Für dieses Tutorial werden Kenntnisse der folgenden Platform-Komponenten benötigt:

  • Experience Data Model (XDM) System: Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.
    • Grundlagen der Schemakomposition: Machen Sie sich mit den grundlegenden Bausteinen von XDM-Schemas vertraut, einschließlich der wichtigsten Prinzipien und Best Practices bei der Schemaerstellung.
    • Tutorial zum Schema-Editor: Erfahren Sie, wie Sie benutzerdefinierte Schemas mithilfe der Benutzeroberfläche des Schema-Editors erstellen können.
  • Adobe Experience Platform Segmentation Service: Die Segmentierungsmaschine, die in Platform verwendet wird, um Zielgruppensegmente aus Ihren Kundenprofilen basierend auf Kundenverhalten und -attributen zu erstellen.

Anwendungsfallübersicht

Im Folgenden wird ein Beispiel für einen attribut-basierten Zugriffssteuerungs-Workflow beschrieben, in dem Sie Rollen, Titel und Richtlinien erstellen und zuweisen, um zu konfigurieren, ob Ihre Benutzer auf bestimmte Ressourcen in Ihrer Organisation zugreifen können oder nicht. In diesem Handbuch wird ein Beispiel für die Beschränkung des Zugriffs auf vertrauliche Daten zur Veranschaulichung des Workflows verwendet. Dieser Anwendungsfall wird nachfolgend beschrieben:

Sie sind Gesundheitsdienstleister und möchten den Zugriff auf Ressourcen in Ihrem Unternehmen konfigurieren.

  • Ihr internes Marketing-Team sollte auf PHI/Reguläre Gesundheitsdaten Daten.
  • Ihre externe Agentur sollte keinen Zugriff haben PHI/Reguläre Gesundheitsdaten Daten.

Dazu müssen Sie Rollen, Ressourcen und Richtlinien konfigurieren.

Sie werden:

Berechtigungen

Berechtigungen ist der Bereich des Experience Cloud, in dem Administratoren Benutzerrollen und Richtlinien definieren können, um Berechtigungen für Funktionen und Objekte in einer Produktanwendung zu verwalten.

bis Berechtigungenkönnen Sie Rollen erstellen und verwalten und die gewünschten Ressourcenberechtigungen für diese Rollen zuweisen. Mit Berechtigungen können Sie auch die Bezeichnungen, Sandboxes und Benutzende verwalten, die einer bestimmten Rolle zugeordnet sind.

Wenden Sie sich an Ihren Systemadministrator, um Zugriff zu erhalten, wenn Sie nicht über Administratorberechtigungen verfügen.

Sobald Sie über Administratorberechtigungen verfügen, wechseln Sie zu Adobe Experience Cloud und melden Sie sich mit Ihren Adobe-Anmeldedaten an. Nach der Anmeldung muss die Übersicht für Ihre Organisation angezeigt, für die Sie Administratorrechte haben. Auf dieser Seite werden die Produkte angezeigt, für die sich Ihr Unternehmen angemeldet hat, sowie weitere Steuerelemente zum Hinzufügen von Benutzern und Administratoren zur Organisation. Auswählen Berechtigungen , um den Arbeitsbereich für Ihre Platform-Integration zu öffnen.

Bild mit dem ausgewählten Berechtigungsprodukt in Adobe Experience Cloud

Der Arbeitsbereich "Berechtigungen"für die Platform-Benutzeroberfläche wird angezeigt und öffnet sich im Rollen Seite.

Anwenden von Kennzeichnungen auf eine Rolle

Rollen dienen der Kategorisierung der Arten von Benutzern, die mit Ihrer Platform-Instanz interagieren, und bilden Bausteine von Richtlinien zur Zugriffssteuerung. Eine Rolle verfügt über bestimmte Berechtigungen und Mitglieder Ihrer Organisation können je nach Umfang des benötigten Zugriffs einer oder mehreren Rollen zugewiesen werden.

Wählen Sie zunächst ACME Business Group aus dem Rollen Seite.

Bild, das die in Rollen ausgewählte ACME-Geschäftsrolle anzeigt

Wählen Sie als Nächstes Bezeichnungen und wählen Sie Hinzufügen von Bezeichnungen.

Bild mit Auswahl von Beschriftungen hinzufügen auf der Registerkarte "Beschriftungen"

Eine Liste aller Beschriftungen in Ihrer Organisation wird angezeigt. Auswählen RHD , um die Bezeichnung für PHI/Reglementierte Gesundheitsdaten. Lassen Sie einige Augenblicke zu, bis ein blaues Häkchen neben der Beschriftung angezeigt wird, und wählen Sie dann Speichern.

Bild mit der ausgewählten und gespeicherten RHD-Beschriftung

HINWEIS

Beim Hinzufügen einer Organisationsgruppe zu einer Rolle werden alle Benutzer dieser Gruppe zur Rolle hinzugefügt. Änderungen an der Organisationsgruppe (Benutzer werden entfernt oder hinzugefügt) werden automatisch in der Rolle aktualisiert.

Anwenden von Bezeichnungen auf Schemafelder

Sie haben jetzt eine Benutzerrolle mit der RHD -Beschriftung verwenden, besteht der nächste Schritt darin, denselben Titel zu den Ressourcen hinzuzufügen, die Sie für diese Rolle steuern möchten.

Auswählen Schemas aus der linken Navigation und wählen Sie dann ACME Gesundheitsfürsorge aus der Liste der angezeigten Schemas.

Bild, das das im Tab Schemas ausgewählte ACME-Schema für die Gesundheitsfürsorge anzeigt

Wählen Sie als Nächstes Bezeichnungen um eine Liste anzuzeigen, die die mit Ihrem Schema verknüpften Felder anzeigt. Von hier aus können Sie einem oder mehreren Feldern gleichzeitig Beschriftungen zuweisen. Wählen Sie die BloodGlucose und InsulinLevel und wählen Sie Anwenden von Zugriffs- und Data Governance-Beschriftungen.

Bild, das die ausgewählten Blutzuckerbezeichnungen und InsulinLevel anzeigt und die ausgewählten Zugriffs- und Data Governance-Bezeichnungen anwendet

Die Bearbeiten von Bezeichnungen angezeigt, in dem Sie die Titel auswählen können, die Sie auf die Schemafelder anwenden möchten. Wählen Sie für diesen Anwendungsfall die PHI/Reguläre Gesundheitsdaten Beschriftung und wählen Sie Speichern.

Bild mit der ausgewählten und gespeicherten RHD-Beschriftung

HINWEIS

Wenn einem Feld eine Beschriftung hinzugefügt wird, wird diese Beschriftung auf die übergeordnete Ressource dieses Felds angewendet (entweder auf eine Klasse oder eine Feldergruppe). Wenn die übergeordnete Klasse oder Feldergruppe von anderen Schemas verwendet wird, übernehmen diese Schemas dieselbe Beschriftung.

Anwenden von Bezeichnungen auf Segmente

Nachdem Sie die Beschriftung Ihrer Schemafelder abgeschlossen haben, können Sie jetzt mit der Kennzeichnung Ihrer Segmente beginnen.

Auswählen Segmente über die linke Navigation. Eine Liste der in Ihrem Unternehmen verfügbaren Segmente wird angezeigt. In diesem Beispiel sind die folgenden beiden Segmente zu kennzeichnen, da sie sensible Gesundheitsdaten enthalten:

  • Blutzucker > 100
  • Insulin <50

Auswählen Blutzucker > 100 , um das Segment zu kennzeichnen.

Bild, das die im Tab Segmente ausgewählte Blutglukose > 100 anzeigt

Das Segment Details angezeigt. Auswählen Zugriff verwalten.

Bild, das die Auswahl des Managed Access-Zugriffs anzeigt

Die Bearbeiten von Bezeichnungen angezeigt, sodass Sie die Beschriftungen auswählen können, die Sie auf das Segment anwenden möchten. Wählen Sie für diesen Anwendungsfall die PHI/Reguläre Gesundheitsdaten Beschriftung und wählen Sie Speichern.

Bild, das die Auswahl des ausgewählten RHD-Titels und des ausgewählten Speichervorgangs anzeigt

Wiederholen Sie die obigen Schritte mit Insulin <50.

Aktivieren der Zugriffssteuerungsrichtlinie

Die standardmäßige Zugriffssteuerungsrichtlinie nutzt Beschriftungen, um zu definieren, welche Benutzerrollen Zugriff auf bestimmte Platform-Ressourcen haben. In diesem Beispiel wird der Zugriff auf Schemafelder und -segmente in allen Sandboxes Benutzern verweigert, die sich nicht in einer Rolle befinden, die über die entsprechenden Beschriftungen im Schemafeld verfügt.

Um die Zugriffskontrollrichtlinie zu aktivieren, wählen Sie Berechtigungen aus der linken Navigation und wählen Sie dann Richtlinien.

Liste der angezeigten Richtlinien

Wählen Sie als Nächstes die Auslassungszeichen (...) neben dem Richtliniennamen und in einem Dropdown-Menü werden Steuerelemente zum Bearbeiten, Aktivieren, Löschen oder Duplizieren der Rolle angezeigt. Auswählen Aktivieren aus dem Dropdown-Menü aus.

Dropdown zur Aktivierung der Richtlinie

Das Dialogfeld Richtlinie aktivieren wird angezeigt, in dem Sie zur Bestätigung der Aktivierung aufgefordert werden. Auswählen Bestätigen.

Dialogfeld "Richtlinie aktivieren"

Die Aktivierung der Richtlinie wird bestätigt und Sie werden zum Richtlinien Seite.

Richtlinienbestätigung aktivieren

Nächste Schritte

Sie haben die Anwendung von Bezeichnungen auf eine Rolle, Schemafelder und Segmente abgeschlossen. Die externe Agentur, die diesen Rollen zugewiesen ist, kann diese Bezeichnungen und ihre Werte in der Schema-, Datensatz- und Profilansicht nicht anzeigen. Diese Felder können bei Verwendung von Segment Builder auch nicht in der Segmentdefinition verwendet werden.

Weitere Informationen zur attributbasierten Zugriffssteuerung finden Sie unter Attributbasierte Zugriffssteuerung – Übersicht.

Im folgenden Video wird beschrieben, wie Sie die attributbasierte Zugriffskontrolle verstehen und Rollen, Ressourcen und Richtlinien konfigurieren.

Auf dieser Seite