Guía completa de control de acceso basado en atributos

Última actualización: 2024-02-28
  • Creado para:
  • Developer

Utilice el control de acceso basado en atributos en Adobe Experience Platform para ofrecerse a usted y a otros clientes conscientes de la privacidad de varias marcas una mayor flexibilidad para administrar el acceso de los usuarios. El acceso a objetos individuales, como campos de esquema y segmentos, se puede conceder con directivas basadas en los atributos y la función del objeto. Esta función le permite conceder o revocar el acceso a objetos individuales para usuarios de Platform específicos de su organización.

Esta funcionalidad le permite categorizar campos de esquema, segmentos, etc. con etiquetas que definen ámbitos organizativos o de uso de datos. Puede aplicar estas mismas etiquetas a recorridos, ofertas y otros objetos en Adobe Journey Optimizer. Al mismo tiempo, los administradores pueden definir políticas de acceso relacionadas con los campos de esquema del Modelo de datos de experiencia (XDM) y administrar mejor qué usuarios o grupos (usuarios internos, externos o de terceros) pueden acceder a esos campos.

NOTA

Este documento se centra en el caso de uso de las políticas de control de acceso. Si intenta configurar directivas que gobiernen el use de datos en lugar de los usuarios de Platform que tienen acceso a ellos, consulte la guía completa sobre gobernanza de datos en su lugar.

Introducción

Este tutorial requiere una comprensión práctica de los siguientes componentes de Platform:

Resumen del caso de uso

Pasará por un flujo de trabajo de control de acceso basado en atributos de ejemplo en el que creará y asignará funciones, etiquetas y directivas para configurar si los usuarios pueden acceder o no a recursos específicos de su organización. Esta guía utiliza un ejemplo de restricción del acceso a datos confidenciales para mostrar el flujo de trabajo. Este caso de uso se describe a continuación:

Es un proveedor de atención médica y desea configurar el acceso a los recursos de su organización.

  • Su equipo de marketing interno debe poder acceder a PHI/ Datos de salud regulados datos.
  • Su agencia externa no debería poder acceder a PHI/ Datos de salud regulados datos.

Para ello, debe configurar las funciones, los recursos y las directivas.

Lo hará:

Permisos

Permisos es el área de Experience Cloud donde los administradores pueden definir roles de usuario y directivas para administrar permisos para funciones y objetos dentro de una aplicación de producto.

Pasante PermisosAdemás, puede crear y administrar funciones y asignar los permisos de recursos deseados para estas funciones. Permisos también le permite administrar las etiquetas, los entornos limitados y los usuarios asociados a una función específica.

Póngase en contacto con el administrador del sistema para obtener acceso si no tiene privilegios de administrador.

Una vez que tenga privilegios de administrador, vaya a Adobe Experience Cloud e inicie sesión con sus credenciales de Adobe. Una vez que haya iniciado sesión, la Información general para su organización para la que tiene privilegios de administrador. Esta página muestra los productos a los que está suscrita su organización, junto con otros controles para agregar usuarios y administradores a la organización. Seleccionar Permisos para abrir el espacio de trabajo de la integración de Platform.

Imagen que muestra el producto Permisos seleccionado en Adobe Experience Cloud

Aparece el área de trabajo Permisos para la IU de Platform, que se abre en la Funciones página.

Aplicar etiquetas a una función

Las funciones son formas de categorizar los tipos de usuarios que interactúan con la instancia de Platform y son componentes básicos de las directivas de control de acceso. Una función tiene un conjunto determinado de permisos y los miembros de la organización pueden asignarse a una o varias funciones, según el ámbito de acceso que necesiten.

Para empezar, seleccione Grupo empresarial ACME desde el desde el Funciones página.

Imagen que muestra el rol de negocio ACME seleccionado en roles

A continuación, seleccione Etiquetas y luego seleccione Añadir etiquetas.

Imagen que muestra las etiquetas de adición seleccionadas en la pestaña Etiquetas

Aparecerá una lista de todas las etiquetas de su organización. Seleccionar RHD para añadir la etiqueta para PHI/Datos de salud regulados. Espere unos momentos para que aparezca una marca de verificación azul junto a la etiqueta y, a continuación, seleccione Guardar.

Imagen que muestra la etiqueta RHD seleccionada y guardada

NOTA

Al agregar un grupo de organización a una función, todos los usuarios de ese grupo se agregarán a la función. Cualquier cambio en el grupo de organización (usuarios eliminados o añadidos) se actualizará automáticamente dentro de la función.

Aplicar etiquetas a campos de esquema

Ahora que ha configurado una función de usuario con la variable RHD , el siguiente paso es agregar la misma etiqueta a los recursos que desea controlar para ese rol.

Seleccionar Esquemas en el panel de navegación izquierdo y seleccione ACME Healthcare de la lista de esquemas que aparecen.

Imagen que muestra el esquema de ACME Healthcare seleccionado de la pestaña Esquemas

A continuación, seleccione Etiquetas para ver una lista que muestre los campos asociados al esquema. Desde aquí, puede asignar etiquetas a uno o varios campos a la vez. Seleccione el Glucosa en Sangre y NivelDeInsulina y, a continuación, seleccione Aplicación de etiquetas de acceso y de gobernanza de datos.

Imagen que muestra los niveles de glucosa e insulina en sangre que se están seleccionando y se aplican las etiquetas de acceso y de control de datos que se están seleccionando

El Editar etiquetas aparece un cuadro de diálogo que le permite elegir las etiquetas que desea aplicar a los campos de esquema. Para este caso de uso, seleccione la PHI/ Datos de salud regulados etiqueta, luego seleccione Guardar.

Imagen que muestra la etiqueta RHD seleccionada y guardada

NOTA

Cuando se agrega una etiqueta a un campo, esa etiqueta se aplica al recurso principal de ese campo (una clase o un grupo de campos). Si la clase principal o el grupo de campos están empleados por otros esquemas, esos esquemas heredarán la misma etiqueta.

Aplicación de etiquetas a segmentos

Una vez que haya completado el etiquetado de los campos de esquema, puede empezar a etiquetar los segmentos.

Seleccionar Segmentos en el panel de navegación izquierdo. Se muestra una lista de los segmentos disponibles en su organización. En este ejemplo, los dos segmentos siguientes deben etiquetarse, ya que contienen datos confidenciales de estado:

  • Glucosa en sangre > 100
  • Insulina <50

Seleccionar Glucosa en sangre > 100 para empezar a etiquetar el segmento.

Imagen que muestra la glucosa en sangre >100 seleccionada en la ficha Segmentos

El segmento Detalles aparece la pantalla. Seleccionar Administrar acceso.

Imagen que muestra la selección del acceso de Administración

El Editar etiquetas aparece un cuadro de diálogo que le permite elegir las etiquetas que desea aplicar al segmento. Para este caso de uso, seleccione la PHI/ Datos de salud regulados etiqueta, luego seleccione Guardar.

Imagen que muestra la selección de la etiqueta RHD y el guardado que se está seleccionando

Repita los pasos anteriores con Insulina <50.

Activación de la directiva de control de acceso

La directiva de control de acceso predeterminada aprovecha las etiquetas para definir qué funciones de usuario tienen acceso a recursos de Platform específicos. En este ejemplo, el acceso a los campos y segmentos de esquema se denegará en todas las zonas protegidas para los usuarios que no estén en una función que tenga las etiquetas correspondientes en el campo de esquema.

Para activar la directiva de control de acceso, seleccione Permisos en el panel de navegación izquierdo y seleccione Políticas.

Lista de directivas mostradas

A continuación, seleccione los puntos suspensivos (...) junto al nombre de la directiva, y un menú desplegable muestra controles para editar, activar, eliminar o duplicar la función. Seleccionar Activar en el menú desplegable.

Menú desplegable para activar la directiva

Aparecerá el cuadro de diálogo Activar directiva, que le pedirá que confirme la activación. Seleccionar Confirmar.

Activar cuadro de diálogo de política

Se recibe la confirmación de la activación de la directiva y se le devuelve al Políticas página.

Activar confirmación de directiva

Pasos siguientes

Ha completado la aplicación de etiquetas a un rol, campos de esquema y segmentos. La agencia externa asignada a estas funciones tiene restringido el acceso a la visualización de estas etiquetas y sus valores en la vista de esquema, conjunto de datos y perfil. Estos campos también están restringidos para no utilizarse en la definición del segmento al utilizar el Generador de segmentos.

Para obtener más información sobre el control de acceso basado en atributos, consulte la información general sobre el control de acceso basado en atributos.

El siguiente vídeo tiene como objetivo facilitar la comprensión del control de acceso basado en atributos y describe cómo configurar funciones, recursos y directivas.

En esta página