Guía de extremo a extremo del control de acceso basado en atributos

El control de acceso basado en atributos es una capacidad de Adobe Experience Platform que proporciona a los clientes con múltiples marcas y con conciencia de la privacidad buena flexibilidad para administrar el acceso de los usuarios. El acceso a objetos individuales, como campos de esquema y segmentos, se puede conceder o denegar con políticas basadas en los atributos y la función del objeto. Esta función le permite conceder o revocar acceso a objetos individuales para usuarios específicos de Platform de su organización.

Esta funcionalidad le permite categorizar campos de esquema, segmentos, etc. con etiquetas que definen ámbitos organizativos o de uso de datos. Puede aplicar las mismas etiquetas a recorridos, ofertas y otros objetos en Adobe Journey Optimizer. En paralelo, los administradores pueden definir las políticas de acceso que rodean los campos de esquema XDM y administrar mejor qué usuarios o grupos (usuarios internos, externos o de terceros) pueden acceder a dichos campos.

Primeros pasos

Este tutorial requiere una comprensión práctica de los siguientes componentes de Platform:

Información general del caso de uso

Realizará un flujo de trabajo de control de acceso basado en atributos de ejemplo en el que creará y asignará funciones, etiquetas y políticas para configurar si los usuarios pueden o no acceder a recursos específicos de su organización. Esta guía utiliza un ejemplo de restricción del acceso a los datos confidenciales para mostrar el flujo de trabajo. Este caso de uso se describe a continuación:

Es un proveedor de atención médica y desea configurar el acceso a los recursos de su organización.

  • El equipo de marketing interno debe poder acceder a Datos de Salud Regulados/ PHI datos.
  • Su agencia externa no debería poder acceder a Datos de Salud Regulados/ PHI datos.

Para ello, debe configurar funciones, recursos y políticas.

Usted:

Permisos

Permisos es el área de Experience Cloud en la que los administradores pueden definir funciones de usuario y políticas para administrar permisos para funciones y objetos dentro de una aplicación de producto.

Hasta Permisos, puede crear y administrar funciones y asignar los permisos de recursos deseados para estas funciones. Permisos también le permiten administrar las etiquetas, los entornos limitados y los usuarios asociados a una función específica.

Póngase en contacto con el administrador del sistema para obtener acceso si no tiene privilegios de administrador.

Una vez que tenga privilegios de administrador, vaya a Adobe Experience Cloud e inicie sesión con sus credenciales de Adobe. Una vez que haya iniciado sesión, la variable Información general para su organización tiene privilegios de administrador para . Esta página muestra los productos a los que está suscrita su organización, junto con otros controles para agregar usuarios y administradores a la organización. Select Permisos para abrir el espacio de trabajo para la integración de Platform.

Imagen que muestra el producto Permisos seleccionado en Adobe Experience Cloud

Aparece el espacio de trabajo Permisos para la interfaz de usuario de Platform , que se abre en la variable Funciones página.

Aplicar etiquetas a una función

Las funciones son formas de categorizar los tipos de usuarios que interactúan con la instancia de Platform y son componentes básicos de las políticas de control de acceso. Una función tiene un conjunto determinado de permisos y los miembros de su organización pueden asignarse a una o más funciones, según el alcance de acceso que necesiten.

Para empezar, seleccione Grupo empresarial ACME desde el Funciones página.

Imagen que muestra la función empresarial ACME seleccionada en Funciones

A continuación, seleccione Etiquetas y, a continuación, seleccione Agregar etiquetas.

Imagen que muestra Agregar etiquetas seleccionadas en la ficha Etiquetas

Aparecerá una lista de todas las etiquetas de su organización. Select RHD para añadir la etiqueta Datos de Salud Regulados/PHI. Espere unos momentos para que aparezca una marca de verificación azul junto a la etiqueta y, a continuación, seleccione Guardar.

Imagen que muestra la etiqueta RHD seleccionada y guardada

NOTA

Al agregar un grupo de organización a una función, todos los usuarios de ese grupo se agregarán a la función. Cualquier cambio en el grupo de organización (usuarios eliminados o agregados) se actualizará automáticamente dentro de la función.

Aplicar etiquetas a campos de esquema

Ahora que ha configurado una función de usuario con el RHD , el siguiente paso es agregar la misma etiqueta a los recursos que desea controlar para esa función.

Select Esquemas en el panel de navegación izquierdo y, a continuación, seleccione Atención médica de ACME de la lista de esquemas que aparecen.

Imagen que muestra el esquema de ACME Healthcare seleccionado en la pestaña Esquemas

A continuación, seleccione Etiquetas para ver una lista que muestra los campos asociados al esquema. Desde aquí puede asignar etiquetas a uno o varios campos a la vez. Seleccione el Glucosa sanguínea y InsulinaLevel y, a continuación, seleccione Aplicar etiquetas de acceso y control de datos.

Imagen que muestra la selección de BloodGlucose e InsulinaLevel y la selección de las etiquetas de acceso y control de datos.

La variable Editar etiquetas , que le permite elegir las etiquetas que desea aplicar a los campos de esquema. Para este caso de uso, seleccione la opción Datos de Salud Regulados/ PHI etiqueta y, a continuación, seleccione Guardar.

Imagen que muestra la etiqueta RHD seleccionada y guardada

NOTA

Cuando se agrega una etiqueta a un campo, esa etiqueta se aplica al recurso principal de ese campo (ya sea una clase o un grupo de campos). Si la clase principal o el grupo de campos están empleados por otros esquemas, estos esquemas heredarán la misma etiqueta.

Aplicar etiquetas a segmentos

Una vez que haya completado el etiquetado de los campos de esquema, puede empezar a etiquetar los segmentos.

Select Segmentos desde el panel de navegación izquierdo. Se muestra una lista de segmentos disponibles en su organización. En este ejemplo, se deben etiquetar los dos segmentos siguientes, ya que contienen datos de estado confidenciales:

  • Glucosa en sangre >100
  • Insulina <50

Select Glucosa en sangre >100 para empezar a etiquetar el segmento.

Imagen que muestra la glucosa sanguínea >100 seleccionada en la ficha Segmentos

El segmento Detalles se abre. Select Administrar acceso.

Imagen que muestra la selección de acceso a Administración

La variable Editar etiquetas , que le permite elegir las etiquetas que desea aplicar al segmento. Para este caso de uso, seleccione la opción Datos de Salud Regulados/ PHI etiqueta y, a continuación, seleccione Guardar.

Imagen que muestra la selección de la etiqueta RHD y el guardado seleccionado

Repita los pasos anteriores con Insulina <50.

Crear una directiva de control de acceso

Las políticas de control de acceso aprovechan las etiquetas para definir qué funciones de usuario tienen acceso a los recursos específicos de la plataforma. Las políticas pueden ser locales o globales y pueden anular otras directivas. En este ejemplo, se denegará el acceso a los campos y segmentos de esquema en todos los entornos limitados para los usuarios que no tengan las etiquetas correspondientes en el campo de esquema.

NOTA

Se crea una "política de denegación" para conceder acceso a recursos confidenciales porque la función concede permiso a los interesados. La política escrita en este ejemplo niega puede acceder si no tiene las etiquetas necesarias.

Para crear una directiva de control de acceso, seleccione Permisos en el panel de navegación izquierdo y, a continuación, seleccione Políticas. A continuación, seleccione Crear directiva.

Imagen que muestra la política Crear seleccionada en los Permisos

La variable Crear nueva directiva , solicitándole que introduzca un nombre y una descripción opcional. Select Confirmar cuando termine.

Imagen que muestra el cuadro de diálogo Crear nueva directiva y que selecciona Confirmar

Para denegar el acceso a los campos del esquema, utilice la flecha desplegable y seleccione Denegar acceso a y, a continuación, seleccione No se ha seleccionado ningún recurso. A continuación, seleccione Campo de esquema y, a continuación, seleccione Todo.

Imagen que muestra Denegar acceso y recursos seleccionados

La tabla siguiente muestra las condiciones disponibles al crear una política:

Condiciones Descripción
siendo false lo siguiente Cuando se establece "Denegar acceso a", el acceso se restringirá si el usuario no cumple los criterios seleccionados.
Lo siguiente es verdadero Cuando se establece 'Permitir acceso a', se permite el acceso si el usuario cumple los criterios seleccionados.
Coincide con cualquier El usuario tiene una etiqueta que coincide con cualquier etiqueta aplicada a un recurso.
Coincide con todo El usuario tiene todas las etiquetas que coinciden con todas las etiquetas aplicadas a un recurso.
Etiqueta principal Una etiqueta principal es una etiqueta definida por Adobe que está disponible en todas las instancias de Platform.
Etiqueta personalizada Una etiqueta personalizada es una etiqueta que su organización ha creado.

Select siendo false lo siguiente y, a continuación, seleccione No se ha seleccionado ningún atributo. A continuación, seleccione el usuario Etiqueta principal y, a continuación, seleccione Coincide con todo. Seleccione el recurso Etiqueta principal y finalmente seleccione Agregar recurso.

Imagen que muestra las condiciones seleccionadas y Añadir recurso seleccionado

SUGERENCIA

Un recurso es el recurso o objeto al que un sujeto puede acceder o no. Los recursos pueden ser segmentos o esquemas.

Para denegar el acceso a los segmentos, utilice la flecha desplegable y seleccione Denegar acceso a y, a continuación, seleccione No se ha seleccionado ningún recurso. A continuación, seleccione Segmento y, a continuación, seleccione Todo.

Select siendo false lo siguiente y, a continuación, seleccione No se ha seleccionado ningún atributo. A continuación, seleccione el usuario Etiqueta principal y, a continuación, seleccione Coincide con todo. Seleccione el recurso Etiqueta principal y finalmente seleccione Guardar.

Imagen que muestra las condiciones seleccionadas y Guardar seleccionado

Select Activar para activar la directiva, aparece un cuadro de diálogo que le solicita que confirme la activación. Select Confirmar y, a continuación, seleccione Cerrar.

Imagen que muestra la directiva que se está activando

Pasos siguientes

Ha completado la aplicación de etiquetas a una función, campos de esquema y segmentos. La agencia externa asignada a estas funciones está restringida de ver estas etiquetas y sus valores en el esquema, el conjunto de datos y la vista de perfil. Estos campos también están restringidos de utilizarse en la definición del segmento al usar el Generador de segmentos.

Para obtener más información sobre el control de acceso basado en atributos, consulte la información general sobre el control de acceso basado en atributos.

En esta página