Dokumentation Experience Platform Anleitung zur Zugriffssteuerung

Leitfaden zur attributbasierten Zugriffskontrolle von Ende zu Ende

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Themen:
Zugriffssteuerung

Erstellt für:

Entwickler

Verwenden Sie die attributbasierte Zugriffskontrolle auf Adobe Experience Platform, um sich und anderen datenschutzbewussten Kunden mit mehreren Marken mehr Flexibilität bei der Verwaltung des Benutzerzugriffs zu geben. Der Zugriff auf einzelne Objekte wie Schemafelder und Segmente kann mit Richtlinien gewährt werden, die auf den Attributen und der Rolle des Objekts basieren. Mit dieser Funktion können Sie bestimmten Platform-Benutzenden in Ihrer Organisation den Zugriff auf einzelne Objekte gewähren oder sperren.

Mit dieser Funktion können Sie Schemafelder, Segmente usw. mit Bezeichnungen kategorisieren, die Organisations- oder Datennutzungsbereiche definieren. Sie können diese Beschriftungen auf Journey, Angebote und andere Objekte in Adobe Journey Optimizer anwenden. Parallel dazu können Administratoren Zugriffsrichtlinien für Experience-Datenmodell (XDM)-Schemafelder definieren und besser verwalten, welche Benutzer oder Gruppen (interne, externe oder Drittanbieter-Benutzer) auf diese Felder zugreifen können.

NOTE

Dieses Dokument konzentriert sich auf den Anwendungsfall von Zugriffskontrollrichtlinien. Wenn Sie versuchen, Richtlinien für die Verwendung von Daten festzulegen, anstatt welche Platform-Benutzer Zugriff darauf haben, lesen Sie stattdessen das End-to-End-Handbuch zu Data Governance .

Erste Schritte

Für dieses Tutorial werden Kenntnisse der folgenden Platform-Komponenten benötigt:

Experience Data Model (XDM) System: Das standardisierte Framework, mit dem Experience Platform Kundenerlebnisdaten organisiert.
- Grundlagen der Schemakomposition: Machen Sie sich mit den grundlegenden Bausteinen von XDM-Schemata vertraut, einschließlich der wichtigsten Prinzipien und Best Practices bei der Schemaerstellung.
- Tutorial zum Schema-Editor: Erfahren Sie, wie Sie benutzerdefinierte Schemata mithilfe der Benutzeroberfläche des Schema-Editors erstellen können.
Adobe Experience Platform Segmentation Service: Die Segmentierungsmaschine, die in Platform verwendet wird, um Zielgruppensegmente aus Ihren Kundenprofilen basierend auf Kundenverhalten und -attributen zu erstellen.

Anwendungsfallübersicht

Im Folgenden wird ein Beispiel für einen attribut-basierten Zugriffssteuerungs-Workflow beschrieben, in dem Sie Rollen, Titel und Richtlinien erstellen und zuweisen, um zu konfigurieren, ob Ihre Benutzer auf bestimmte Ressourcen in Ihrer Organisation zugreifen können oder nicht. In diesem Handbuch wird ein Beispiel für die Beschränkung des Zugriffs auf vertrauliche Daten zur Veranschaulichung des Workflows verwendet. Dieser Anwendungsfall wird nachfolgend beschrieben:

Sie sind Gesundheitsdienstleister und möchten den Zugriff auf Ressourcen in Ihrem Unternehmen konfigurieren.

Ihr internes Marketing-Team sollte auf PHI/ Regulated Health Data zugreifen können.
Ihre externe Agentur sollte nicht auf PHI/ Regulated Health Data zugreifen können.

Dazu müssen Sie Rollen, Ressourcen und Richtlinien konfigurieren.

Sie werden:

Rollen für Ihre Benutzer beschriften: Verwenden Sie das Beispiel eines Gesundheitsdienstleisters (ACME Business Group), dessen Marketinggruppe mit externen Agenturen zusammenarbeitet.
Beschriften Ihrer Ressourcen (Schemafelder und Segmente): Weisen Sie den Schemaressourcen und -segmenten die Beschriftung PHI/ Regulated Health Data zu.
- Aktivieren Sie die Richtlinie, die sie miteinander verknüpft:: Aktivieren Sie die Standardrichtlinie, um den Zugriff auf Schemafelder und Segmente zu verhindern, indem Sie die Beschriftungen in Ihren Ressourcen mit den Beschriftungen in Ihrer Rolle verknüpfen. Benutzer mit übereinstimmenden Bezeichnungen erhalten dann Zugriff auf das Schemafeld und das Segment für alle Sandboxes.

Berechtigungen

Berechtigungen ist der Bereich des Experience Cloud, in dem Administratoren Benutzerrollen und Richtlinien definieren können, um Berechtigungen für Funktionen und Objekte in einer Produktanwendung zu verwalten.

Über Berechtigungen können Sie Rollen erstellen und verwalten und die gewünschten Ressourcenberechtigungen für diese Rollen zuweisen. Berechtigungen ermöglichen Ihnen auch die Verwaltung von Bezeichnungen, Sandboxes und Benutzern, die mit einer bestimmten Rolle verknüpft sind.

Wenden Sie sich an Ihren Systemadministrator, um Zugriff zu erhalten, wenn Sie nicht über Administratorberechtigungen verfügen.

Sobald Sie über Administratorberechtigungen verfügen, wechseln Sie zu Adobe Experience Cloud und melden Sie sich mit Ihren Adobe-Anmeldedaten an. Nach der Anmeldung wird die Seite Übersicht für Ihr Unternehmen angezeigt, für das Sie Administratorrechte haben. Auf dieser Seite werden die Produkte angezeigt, für die sich Ihr Unternehmen angemeldet hat, sowie weitere Steuerelemente zum Hinzufügen von Benutzern und Administratoren zur Organisation. Wählen Sie Berechtigungen aus, um den Arbeitsbereich für Ihre Platform-Integration zu öffnen.

Bild, das das in Adobe Experience Cloud ausgewählte Berechtigungsprodukt anzeigt

Der Arbeitsbereich "Berechtigungen"für die Platform-Benutzeroberfläche wird angezeigt und auf der Seite Rollen geöffnet.

Anwenden von Kennzeichnungen auf eine Rolle label-roles

Rollen dienen der Kategorisierung der Arten von Benutzern, die mit Ihrer Platform-Instanz interagieren, und bilden Bausteine von Richtlinien zur Zugriffssteuerung. Eine Rolle verfügt über bestimmte Berechtigungen und Mitglieder Ihrer Organisation können je nach Umfang des benötigten Zugriffs einer oder mehreren Rollen zugewiesen werden.

Wählen Sie zunächst ACME Business Group aus der Seite Rollen aus.

Bild, das die in Rollen ausgewählte ACME-Geschäftsrolle anzeigt

Wählen Sie als Nächstes Beschriftungen und dann Beschriftungen hinzufügen aus.

Bild mit Anzeige der Auswahl von Bezeichnungen hinzufügen auf der Registerkarte Bezeichnungen

Eine Liste aller Beschriftungen in Ihrer Organisation wird angezeigt. Wählen Sie RHD aus, um die Beschriftung für PHI/Regulated Health Data hinzuzufügen. Lassen Sie einige Augenblicke zu, bis neben der Beschriftung ein blaues Häkchen angezeigt wird, und wählen Sie dann Speichern aus.

Bild, das die ausgewählte und gespeicherte RHD-Bezeichnung anzeigt

NOTE

Beim Hinzufügen einer Organisationsgruppe zu einer Rolle werden alle Benutzer dieser Gruppe zur Rolle hinzugefügt. Änderungen an der Organisationsgruppe (Benutzer werden entfernt oder hinzugefügt) werden automatisch in der Rolle aktualisiert.

Anwenden von Bezeichnungen auf Schemafelder label-resources

Nachdem Sie jetzt eine Benutzerrolle mit der Bezeichnung RHD konfiguriert haben, müssen Sie als nächsten Schritt denselben Titel zu den Ressourcen hinzufügen, die Sie für diese Rolle steuern möchten.

Wählen Sie Schemas aus der linken Navigation und dann ACME Healthcare aus der Liste der angezeigten Schemas.

Bild, das das auf der Registerkarte Schemasausgewählte ACME-Schema für die Gesundheitsfürsorge anzeigt

Wählen Sie als Nächstes Beschriftungen aus, um eine Liste mit den Feldern anzuzeigen, die mit Ihrem Schema verknüpft sind. Von hier aus können Sie einem oder mehreren Feldern gleichzeitig Beschriftungen zuweisen. Wählen Sie die Felder BloodGlucose und InsulinLevel aus und wählen Sie dann Zugriffs- und Data Governance-Beschriftungen anwenden.

Bild, das die ausgewählte BloodGlucose und InsulinLevel anzeigt und die ausgewählten Beschriftungen für Zugriff und Data Governance anwendet

Das Dialogfeld Beschriftungen bearbeiten wird angezeigt, in dem Sie die Beschriftungen auswählen können, die Sie auf die Schemafelder anwenden möchten. Wählen Sie für diesen Anwendungsfall die Bezeichnung PHI/ Regulated Health Data und dann Save.

Bild, das die ausgewählte und gespeicherte RHD-Bezeichnung anzeigt

NOTE

Wenn einem Feld eine Beschriftung hinzugefügt wird, wird diese Beschriftung auf die übergeordnete Ressource dieses Felds angewendet (entweder auf eine Klasse oder eine Feldergruppe). Wenn die übergeordnete Klasse oder Feldergruppe von anderen Schemas verwendet wird, übernehmen diese Schemas dieselbe Beschriftung.

Anwenden von Bezeichnungen auf Segmente

NOTE

Jedes Segment, das ein beschriftetes Attribut verwendet, muss ebenfalls beschriftet werden, wenn Sie möchten, dass dieselben Zugriffsbeschränkungen auf es angewendet werden.

Nachdem Sie die Beschriftung Ihrer Schemafelder abgeschlossen haben, können Sie jetzt mit der Kennzeichnung Ihrer Segmente beginnen.

Wählen Sie im linken Navigationsbereich Segmente aus. Eine Liste der in Ihrem Unternehmen verfügbaren Segmente wird angezeigt. In diesem Beispiel sind die folgenden beiden Segmente zu kennzeichnen, da sie sensible Gesundheitsdaten enthalten:

Blutzucker > 100
Insulin <50

Wählen Sie Blutzucker >100 aus, um das Segment zu kennzeichnen.

Bild, das den Blutzucker >100 anzeigt, der auf der Registerkarte Segmenteausgewählt wurde

Der Bildschirm für das Segment Details wird angezeigt. Wählen Sie Zugriff verwalten aus.

Bild, das die Auswahl von Manages access anzeigt

Das Dialogfeld Bezeichnungen bearbeiten wird angezeigt, in dem Sie die Bezeichnungen auswählen können, die auf das Segment angewendet werden sollen. Wählen Sie für diesen Anwendungsfall die Bezeichnung PHI/ Regulated Health Data und dann Save.

Bild, das die Auswahl der RHD-Beschriftung und des ausgewählten Speichervorgangs anzeigt

Wiederholen Sie die obigen Schritte mit Insulin <50.

Aktivieren der Zugriffssteuerungsrichtlinie policy

Die standardmäßige Zugriffssteuerungsrichtlinie nutzt Beschriftungen, um zu definieren, welche Benutzerrollen Zugriff auf bestimmte Platform-Ressourcen haben. In diesem Beispiel wird der Zugriff auf Schemafelder und -segmente in allen Sandboxes Benutzern verweigert, die sich nicht in einer Rolle befinden, die über die entsprechenden Beschriftungen im Schemafeld verfügt.

Um die Zugriffssteuerungsrichtlinie zu aktivieren, wählen Sie im linken Navigationsbereich Berechtigungen und dann Richtlinien aus.

Liste der angezeigten Richtlinien

Wählen Sie als Nächstes das Auslassungszeichen (...) neben dem Richtliniennamen aus und ein Dropdown-Menü zeigt Steuerelemente zum Bearbeiten, Aktivieren, Löschen oder Duplizieren der Rolle an. Wählen Sie Aktivieren aus der Dropdown-Liste aus.

Dropdown zum Aktivieren der Richtlinie

Das Dialogfeld Richtlinie aktivieren wird angezeigt, in dem Sie zur Bestätigung der Aktivierung aufgefordert werden. Wählen Sie Bestätigen aus.

Dialogfeld Richtlinie aktivieren

Die Aktivierung der Richtlinie wird bestätigt und Sie werden zur Seite Richtlinien zurückgeleitet.

Richtlinienbestätigung aktivieren

Nächste Schritte

Sie haben die Anwendung von Bezeichnungen auf eine Rolle, Schemafelder und Segmente abgeschlossen. Die externe Agentur, die diesen Rollen zugewiesen ist, kann diese Bezeichnungen und ihre Werte in der Schema-, Datensatz- und Profilansicht nicht anzeigen. Diese Felder können bei Verwendung von Segment Builder auch nicht in der Segmentdefinition verwendet werden.

Weitere Informationen zur attributbasierten Zugriffssteuerung finden Sie unter Attributbasierte Zugriffssteuerung – Übersicht.

Im folgenden Video wird beschrieben, wie Sie die attributbasierte Zugriffskontrolle verstehen und Rollen, Ressourcen und Richtlinien konfigurieren.

https://video.tv.adobe.com/v/3413767?learn=on&captions=ger

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0