Documentación Experience Platform Guía de control de acceso

Guía completa de control de acceso basado en atributos

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:
Control de acceso

Creado para:

Desarrollador

Utilice el control de acceso basado en atributos en Adobe Experience Platform para ofrecerse a usted y a otros clientes conscientes de la privacidad de varias marcas una mayor flexibilidad para administrar el acceso de los usuarios. El acceso a objetos individuales, como campos de esquema y segmentos, se puede conceder con directivas basadas en los atributos y la función del objeto. Esta función le permite conceder o revocar el acceso a objetos individuales para usuarios de Platform específicos de su organización.

Esta funcionalidad le permite categorizar campos de esquema, segmentos, etc. con etiquetas que definen ámbitos organizativos o de uso de datos. Puede aplicar estas mismas etiquetas a recorridos, ofertas y otros objetos en Adobe Journey Optimizer. Al mismo tiempo, los administradores pueden definir políticas de acceso relacionadas con los campos de esquema del Modelo de datos de experiencia (XDM) y administrar mejor qué usuarios o grupos (usuarios internos, externos o de terceros) pueden acceder a esos campos.

NOTE

Este documento se centra en el caso de uso de las políticas de control de acceso. Si está intentando configurar directivas que rijan el uso de los datos en lugar de los usuarios de Platform que tienen acceso a ellos, consulte la guía completa sobre control de datos en su lugar.

Introducción

Este tutorial requiere una comprensión práctica de los siguientes componentes de Platform:

Experience Data Model (XDM) Sistema: El marco estandarizado mediante el cual el Experience Platform organiza los datos de experiencia del cliente.
- Aspectos básicos de la composición de esquemas: obtenga información sobre los componentes básicos de los esquemas XDM, incluidos los principios clave y las prácticas recomendadas en la composición de esquemas.
- Tutorial del editor de esquemas: Aprenda a crear esquemas personalizados mediante la interfaz de usuario del editor de esquemas.
Servicio de segmentación de Adobe Experience Platform: El motor de segmentación de Platform se usa para crear segmentos de audiencia a partir de los perfiles de clientes en función de los comportamientos y atributos de los clientes.

Resumen del caso de uso

Pasará por un flujo de trabajo de control de acceso basado en atributos de ejemplo en el que creará y asignará funciones, etiquetas y directivas para configurar si los usuarios pueden acceder o no a recursos específicos de su organización. Esta guía utiliza un ejemplo de restricción del acceso a datos confidenciales para mostrar el flujo de trabajo. Este caso de uso se describe a continuación:

Es un proveedor de atención médica y desea configurar el acceso a los recursos de su organización.

Su equipo interno de mercadotecnia debería poder obtener acceso a PHI/ Datos de mantenimiento regulados.
Su agencia externa no debería poder acceder a los datos de PHI/ Datos de mantenimiento regulados.

Para ello, debe configurar las funciones, los recursos y las directivas.

Lo hará:

Etiquetar las funciones de los usuarios: use el ejemplo de un proveedor de atención médica (Grupo empresarial ACME) cuyo grupo de marketing trabaja con agencias externas.
Etiquete sus recursos (campos y segmentos de esquema): Asigne la etiqueta PHI/ Datos de mantenimiento regulados a los recursos y segmentos de esquema.
- Activar la directiva que los vinculará:: habilite la directiva predeterminada para impedir el acceso a los campos y segmentos de esquema conectando las etiquetas de los recursos a las etiquetas de la función. Los usuarios con etiquetas coincidentes recibirán acceso al campo de esquema y al segmento en todas las zonas protegidas.

Permisos

Permisos es el área de Experience Cloud donde los administradores pueden definir roles de usuario y directivas para administrar permisos para características y objetos dentro de una aplicación de producto.

Mediante Permisos, puede crear y administrar roles y asignar los permisos de recursos deseados para estos roles. Permisos también le permite administrar las etiquetas, las zonas protegidas y los usuarios asociados a una función específica.

Póngase en contacto con el administrador del sistema para obtener acceso si no tiene privilegios de administrador.

Una vez que tengas privilegios de administrador, ve a Adobe Experience Cloud e inicia sesión con tus credenciales de Adobe. Una vez que hayas iniciado sesión, aparecerá la página Información general de tu organización para la que tengas privilegios de administrador. Esta página muestra los productos a los que está suscrita su organización, junto con otros controles para agregar usuarios y administradores a la organización. Seleccione Permisos para abrir el área de trabajo de la integración de Platform.

Imagen que muestra el producto Permisos seleccionado en Adobe Experience Cloud

Aparece el área de trabajo Permisos para la interfaz de usuario de Platform, que se abre en la página Roles.

Aplicar etiquetas a una función label-roles

Las funciones son formas de categorizar los tipos de usuarios que interactúan con la instancia de Platform y son componentes básicos de las directivas de control de acceso. Una función tiene un conjunto determinado de permisos y los miembros de la organización pueden asignarse a una o varias funciones, según el ámbito de acceso que necesiten.

Para empezar, seleccione Grupo de trabajo ACME de la página Roles.

Imagen que muestra el rol de negocio ACME seleccionado en los roles

A continuación, selecciona Etiquetas y luego selecciona Agregar etiquetas.

Imagen que muestra las etiquetas Agregar seleccionadas en la ficha Etiquetas

Aparecerá una lista de todas las etiquetas de su organización. Seleccione RHD para agregar la etiqueta para PHI/Datos de mantenimiento regulados. Espere unos momentos para que aparezca una marca de verificación azul junto a la etiqueta y, a continuación, seleccione Guardar.

Imagen que muestra la etiqueta RHD seleccionada y guardada

NOTE

Al agregar un grupo de organización a una función, todos los usuarios de ese grupo se agregarán a la función. Cualquier cambio en el grupo de organización (usuarios eliminados o añadidos) se actualizará automáticamente dentro de la función.

Aplicar etiquetas a campos de esquema label-resources

Ahora que ha configurado un rol de usuario con la etiqueta RHD, el siguiente paso es agregar esa misma etiqueta a los recursos que desea controlar para ese rol.

Seleccione Esquemas en el panel de navegación izquierdo y, a continuación, seleccione ACME Healthcare de la lista de esquemas que aparecen.

Imagen que muestra el esquema de ACME Healthcare seleccionado de la pestaña Esquemas

A continuación, seleccione Etiquetas para ver una lista que muestra los campos asociados con el esquema. Desde aquí, puede asignar etiquetas a uno o varios campos a la vez. Seleccione los campos Glucosa de sangre y Nivel de insulina y, a continuación, seleccione Aplicar etiquetas de acceso y control de datos.

Imagen que muestra el nivel de glucosa e insulina en sangre que se está seleccionando y que aplica las etiquetas de acceso y control de datos que se están seleccionando

Aparece el cuadro de diálogo Editar etiquetas, que le permite elegir las etiquetas que desea aplicar a los campos de esquema. Para este caso de uso, seleccione la etiqueta PHI/ Datos de mantenimiento regulados y luego seleccione Guardar.

Imagen que muestra la etiqueta RHD seleccionada y guardada

NOTE

Cuando se agrega una etiqueta a un campo, esa etiqueta se aplica al recurso principal de ese campo (una clase o un grupo de campos). Si la clase principal o el grupo de campos están empleados por otros esquemas, esos esquemas heredarán la misma etiqueta.

Aplicación de etiquetas a segmentos

NOTE

Cualquier segmento que utilice un atributo etiquetado debe etiquetarse también si desea que se le apliquen las mismas restricciones de acceso.

Una vez que haya completado el etiquetado de los campos de esquema, puede empezar a etiquetar los segmentos.

Seleccione Segmentos en el panel de navegación izquierdo. Se muestra una lista de los segmentos disponibles en su organización. En este ejemplo, los dos segmentos siguientes deben etiquetarse, ya que contienen datos confidenciales de estado:

Glucosa en sangre > 100
Insulina <50

Seleccione Glucosa en sangre >100 para comenzar a etiquetar el segmento.

Imagen que muestra la glucosa >100 en sangre seleccionada de la ficha Segmentos

Aparecerá la pantalla del segmento Detalles. Seleccione Administrar acceso.

Imagen que muestra la selección de Acceso de administración

Aparece el cuadro de diálogo Editar etiquetas, que le permite elegir las etiquetas que desea aplicar al segmento. Para este caso de uso, seleccione la etiqueta PHI/ Datos de mantenimiento regulados y luego seleccione Guardar.

Imagen que muestra la selección de la etiqueta RHD y que se está guardando

Repita los pasos anteriores con Insulina <50.

Activación de la directiva de control de acceso policy

La directiva de control de acceso predeterminada aprovecha las etiquetas para definir qué funciones de usuario tienen acceso a recursos de Platform específicos. En este ejemplo, el acceso a los campos y segmentos de esquema se denegará en todas las zonas protegidas para los usuarios que no estén en una función que tenga las etiquetas correspondientes en el campo de esquema.

Para activar la directiva de control de acceso, seleccione Permisos en el panel de navegación izquierdo y, a continuación, seleccione Directivas.

Lista de directivas mostrada

A continuación, seleccione los puntos suspensivos (...) junto al nombre de la directiva y aparecerá una lista desplegable con controles para editar, activar, eliminar o duplicar la función. Seleccione Activar de la lista desplegable.

Menú desplegable para activar la directiva

Aparecerá el cuadro de diálogo Activar directiva, que le pedirá que confirme la activación. Seleccione Confirmar.

Activar diálogo de directiva

Se ha recibido la confirmación de la activación de la directiva y ha vuelto a la página Políticas.

Activar confirmación de directiva

Pasos siguientes

Ha completado la aplicación de etiquetas a un rol, campos de esquema y segmentos. La agencia externa asignada a estas funciones tiene restringido el acceso a la visualización de estas etiquetas y sus valores en la vista de esquema, conjunto de datos y perfil. Estos campos también están restringidos para no utilizarse en la definición del segmento al utilizar el Generador de segmentos.

Para obtener más información sobre el control de acceso basado en atributos, vea la descripción general del control de acceso basado en atributos.

El siguiente vídeo tiene como objetivo facilitar la comprensión del control de acceso basado en atributos y describe cómo configurar funciones, recursos y directivas.

https://video.tv.adobe.com/v/3412117?learn=on&captions=spa

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0