Guide de bout en bout du contrôle d’accès basé sur les attributs
Le contrôle d’accès basé sur les attributs est une fonctionnalité de Adobe Experience Platform qui offre aux clients multi-marques et soucieux de la confidentialité une plus grande flexibilité pour gérer l’accès des utilisateurs. L’accès à des objets individuels, tels que les champs de schéma et les segments, peut être accordé/refusé avec des stratégies basées sur les attributs et le rôle de l’objet. Cette fonctionnalité vous permet d’accorder ou de révoquer l’accès à des objets individuels pour des utilisateurs Platform spécifiques au sein de votre organisation.
Cette fonctionnalité vous permet de classer les champs de schéma, les segments, etc. avec des libellés qui définissent les portées d’utilisation des données ou de l’organisation. Vous pouvez appliquer ces mêmes étiquettes aux parcours, aux offres et aux autres objets de Adobe Journey Optimizer. En parallèle, les administrateurs peuvent définir des stratégies d’accès concernant les champs de schéma du modèle de données d’expérience (XDM) et mieux gérer les utilisateurs ou les groupes (utilisateurs internes, externes ou tiers) pouvant accéder à ces champs.
Ce document se concentre sur le cas d’utilisation des stratégies de contrôle d’accès. Si vous tentez de configurer des stratégies pour régir la variable use de données plutôt que de connaître les utilisateurs de Platform ayant accès à ces données, consultez le guide de bout en bout sur gouvernance des données au lieu de .
Prise en main
Ce tutoriel nécessite une connaissance pratique des composants Platform suivants :
- Experience Data Model (XDM) Système : Cadre normalisé selon lequel Experience Platform organise les données d’expérience client.
- Principes de base de la composition des schémas : découvrez les blocs de création de base des schémas XDM, y compris les principes clés et les bonnes pratiques en matière de composition de schémas.
- Tutoriel sur l’éditeur de schémas : découvrez comment créer des schémas personnalisés à l’aide de l’interface utilisateur de l’éditeur de schémas.
- Service de segmentation Adobe Experience Platform : moteur de segmentation de Platform utilisé pour créer des segments d’audience à partir de vos profils clients en fonction du comportement et des attributs des clients.
Présentation du cas d’utilisation
Vous accédez à un exemple de workflow de contrôle d’accès basé sur les attributs dans lequel vous allez créer et affecter des rôles, des libellés et des stratégies afin de configurer si vos utilisateurs peuvent ou non accéder à des ressources spécifiques de votre organisation. Ce guide utilise un exemple de limitation de l’accès aux données sensibles pour démontrer le workflow. Ce cas pratique est décrit ci-dessous :
Vous êtes un prestataire de santé et souhaitez configurer l’accès aux ressources de votre entreprise.
- Votre équipe marketing interne doit pouvoir accéder à PHI/Données d’intégrité réglementées data.
- Votre agence externe ne doit pas pouvoir accéder à PHI/Données d’intégrité réglementées data.
Pour ce faire, vous devez configurer les rôles, les ressources et les stratégies.
Vous allez :
- Étiqueter les rôles de vos utilisateurs: utilisez l’exemple d’un prestataire de santé (ACME Business Group) dont le groupe marketing travaille avec des agences externes.
- Étiqueter vos ressources (champs de schéma et segments): attribuez la variable PHI/Données d’intégrité réglementées libellé aux ressources de schéma et aux segments.
-
- Activez la stratégie qui les reliera :: activez la stratégie par défaut pour empêcher l’accès aux champs de schéma et aux segments en connectant les libellés de vos ressources aux libellés de votre rôle. Les utilisateurs disposant de libellés correspondants auront alors accès au champ de schéma et au segment dans tous les environnements de test.
Autorisations
Autorisations est la zone de l’Experience Cloud dans laquelle les administrateurs peuvent définir des rôles utilisateur et des stratégies afin de gérer les autorisations pour les fonctionnalités et les objets au sein d’une application de produit.
Via Autorisations, vous pouvez créer et gérer des rôles et attribuer les autorisations de ressources souhaitées pour ces rôles. Les autorisations vous permettent également de gérer les libellés, les sandbox et les utilisateurs associés à un rôle spécifique.
Contactez votre administrateur système pour obtenir un accès si vous ne disposez pas de droits d’administrateur.
Une fois que vous disposez des droits d’administrateur, accédez à Adobe Experience Cloud et connectez-vous à l’aide de vos informations d’identification d’Adobe. Une fois connecté, le Présentation s’affiche pour votre organisation pour laquelle vous disposez des droits d’administrateur. Cette page présente les produits auxquels votre organisation est abonnée, ainsi que d’autres contrôles permettant d’ajouter des utilisateurs et des administrateurs à l’organisation. Sélectionner Autorisations pour ouvrir l’espace de travail de votre intégration Platform.
L’espace de travail Autorisations de l’interface utilisateur de Platform s’affiche, s’ouvrant sur la fenêtre Rôles page.
Application d’étiquettes à un rôle
Les rôles sont des moyens de catégoriser les types d’utilisateurs qui interagissent avec votre instance Platform et sont des blocs élémentaires des stratégies de contrôle d’accès. Un rôle possède un ensemble donné d’autorisations et les membres de votre organisation peuvent être affectés à un ou plusieurs rôles, selon la portée de l’accès dont ils ont besoin.
Pour commencer, sélectionnez ACME Business Group de la Rôles page.
Ensuite, sélectionnez Étiquettes puis sélectionnez Ajouter des étiquettes.
Une liste de tous les libellés de votre organisation s’affiche. Sélectionner RHD pour ajouter le libellé de PHI/Données d’intégrité réglementées. Autoriser l’affichage d’une coche bleue en regard du libellé pendant quelques instants, puis sélectionnez Enregistrer.
Lors de l’ajout d’un groupe d’organisation à un rôle, tous les utilisateurs de ce groupe sont ajoutés au rôle . Toute modification apportée au groupe d’organisations (utilisateurs supprimés ou ajoutés) sera automatiquement mise à jour dans le rôle .
Application de libellés aux champs de schéma
Maintenant que vous avez configuré un rôle d’utilisateur avec la fonction RHD , l’étape suivante consiste à ajouter le même libellé aux ressources que vous souhaitez contrôler pour ce rôle.
Sélectionner Schémas dans le volet de navigation de gauche, puis sélectionnez ACME Healthcare dans la liste des schémas qui s’affichent.
Ensuite, sélectionnez Étiquettes pour afficher une liste qui affiche les champs associés à votre schéma. À partir de là, vous pouvez attribuer des étiquettes à un ou plusieurs champs à la fois. Sélectionnez la variable BloodGluglucose et InsulinLevel puis sélectionnez Appliquer les étiquettes d’accès et de gouvernance des données.
La variable Modifier les libellés s’affiche, vous permettant de choisir les libellés à appliquer aux champs du schéma. Pour ce cas pratique, sélectionnez la variable PHI/Données d’intégrité réglementées libellé, puis sélectionnez Enregistrer.
Lorsqu’un libellé est ajouté à un champ, il est appliqué à la ressource parent de ce champ (une classe ou un groupe de champs). Si la classe ou le groupe de champs parent est utilisé par d’autres schémas, ces derniers hériteront du même libellé.
Application d’étiquettes aux segments
Une fois les champs de schéma libellés, vous pouvez commencer à les libeller.
Sélectionner Segments dans le volet de navigation de gauche. Une liste des segments disponibles dans votre organisation s’affiche. Dans cet exemple, les deux segments suivants doivent être étiquetés, car ils contiennent des données d’intégrité sensibles :
- Glucide sanguin > 100
- Insuline <50
Sélectionner Glucide sanguin > 100 pour commencer à libeller le segment.
Le segment Détails s’affiche. Sélectionner Gérer l’accès.
La variable Modifier les libellés s’affiche, vous permettant de choisir les libellés à appliquer au segment. Pour ce cas pratique, sélectionnez la variable PHI/Données d’intégrité réglementées libellé, puis sélectionnez Enregistrer.
Répétez les étapes ci-dessus avec Insuline <50.
Activation de la stratégie de contrôle d’accès
La stratégie de contrôle d’accès par défaut utilise des libellés pour définir les rôles utilisateur ayant accès à des ressources Platform spécifiques. Dans cet exemple, l’accès aux champs de schéma et aux segments sera refusé dans tous les environnements de test pour les utilisateurs qui ne sont pas dans un rôle dont les libellés correspondants sont dans le champ de schéma.
Pour activer la stratégie de contrôle d’accès, sélectionnez Autorisations dans le volet de navigation de gauche, puis sélectionnez Stratégies.
Sélectionnez ensuite les points de suspension (...) en regard du nom des stratégies et une liste déroulante affiche les commandes permettant de modifier, d’activer, de supprimer ou de dupliquer le rôle. Sélectionner Activer dans la liste déroulante.
La boîte de dialogue Activer la stratégie s’affiche et vous invite à confirmer l’activation. Sélectionner Confirmer.
La confirmation de l’activation de la stratégie est reçue et vous revenez à la variable Stratégies page.
Étapes suivantes
Vous avez terminé l’application des libellés à un rôle, à des champs de schéma et à des segments. L’agence externe affectée à ces rôles ne peut pas afficher ces libellés et leurs valeurs dans le schéma, le jeu de données et la vue de profil. Ces champs ne peuvent pas non plus être utilisés dans la définition de segment lors de l’utilisation du créateur de segments.
Pour plus d’informations sur le contrôle d’accès basé sur les attributs, consultez la présentation du contrôle d’accès basé sur les attributs.
La vidéo suivante est destinée à vous aider à comprendre le contrôle d’accès basé sur les attributs et explique comment configurer les rôles, les ressources et les stratégies.
Ressources Business.Adobe.com
Ressources
Compte Adobe
