Utilizza il controllo degli accessi basato sugli attributi su Adobe Experience Platform per offrire a te stesso e ad altri clienti multi-brand attenti alla privacy una maggiore flessibilità nella gestione degli accessi utente. L’accesso a singoli oggetti, come campi e segmenti dello schema, può essere concesso con criteri basati sugli attributi e sul ruolo dell’oggetto. Questa funzione ti consente di concedere o revocare l’accesso a singoli oggetti per specifici utenti di Platform nella tua organizzazione.
Questa funzionalità consente di categorizzare campi schema, segmenti e così via con etichette che definiscono ambiti di utilizzo organizzativi o dei dati. Puoi applicare queste stesse etichette a percorsi, Offerte e altri oggetti in Adobe Journey Optimizer. Parallelamente, gli amministratori possono definire i criteri di accesso relativi ai campi dello schema Experience Data Model (XDM) e gestire meglio quali utenti o gruppi (interni, esterni o di terze parti) possono accedere a tali campi.
Questo documento si concentra sul caso d’uso dei criteri di controllo degli accessi. Se stai tentando di impostare criteri per gestire utilizzare dei dati, anziché gli utenti di Platform che vi hanno accesso, consulta la guida end-to-end su governance dei dati invece.
Questo tutorial richiede una buona conoscenza dei seguenti componenti di Platform:
Seguirai un esempio di flusso di lavoro di controllo degli accessi basato su attributi in cui potrai creare e assegnare ruoli, etichette e criteri per configurare se gli utenti possono o meno accedere a risorse specifiche dell’organizzazione. Questa guida utilizza un esempio di limitazione dell’accesso ai dati sensibili per illustrare il flusso di lavoro. Questo caso d’uso è descritto di seguito:
I professionisti del settore sanitario desiderano configurare l’accesso alle risorse dell’organizzazione.
A questo scopo, devi configurare ruoli, risorse e criteri.
Effettua le seguenti operazioni:
Autorizzazioni è l’area di Experience Cloud in cui gli amministratori possono definire ruoli utente e criteri per gestire le autorizzazioni per funzioni e oggetti all’interno di un’applicazione di prodotto.
Da a Autorizzazioni, puoi creare e gestire i ruoli e assegnare le autorizzazioni per le risorse desiderate per tali ruoli. Le autorizzazioni ti consentono inoltre di gestire le etichette, le sandbox e gli utenti associati a un ruolo specifico.
Se non disponi dei privilegi di amministratore, contatta l’amministratore di sistema per ottenere l’accesso.
Una volta che hai i privilegi di amministratore, vai a Adobe Experience Cloud e accedi utilizzando le tue credenziali di Adobe. Una volta effettuato l’accesso, il Panoramica viene visualizzata per la tua organizzazione per la quale disponi dei privilegi di amministratore. Questa pagina mostra i prodotti a cui la tua organizzazione è abbonata, insieme ad altri controlli per aggiungere utenti e amministratori all’organizzazione. Seleziona Autorizzazioni per aprire l’area di lavoro per l’integrazione con Platform.
Viene visualizzata l’area di lavoro Autorizzazioni per l’interfaccia utente di Platform, che si apre su Ruoli pagina.
I ruoli sono modi per categorizzare i tipi di utenti che interagiscono con l’istanza Platform e sono blocchi predefiniti dei criteri di controllo degli accessi. Un ruolo dispone di un determinato set di autorizzazioni e i membri dell’organizzazione possono essere assegnati a uno o più ruoli, a seconda dell’ambito di accesso di cui hanno bisogno.
Per iniziare, seleziona Gruppo aziendale ACME da da Ruoli pagina.
Quindi, seleziona Etichette e quindi seleziona Aggiungi etichette.
Viene visualizzato un elenco di tutte le etichette dell’organizzazione. Seleziona RHD per aggiungere l'etichetta per PHI/Dati sanitari regolamentati. Attendere qualche istante per visualizzare un segno di spunta blu accanto all'etichetta, quindi selezionare Salva.
Quando si aggiunge un gruppo organizzazione a un ruolo, tutti gli utenti di tale gruppo verranno aggiunti al ruolo. Eventuali modifiche apportate al gruppo di organizzazioni (utenti rimossi o aggiunti) verranno automaticamente aggiornate all’interno del ruolo.
Ora che hai configurato un ruolo utente con RHD , il passaggio successivo consiste nell'aggiungere la stessa etichetta alle risorse che si desidera controllare per quel ruolo.
Seleziona Schemi dal menu di navigazione a sinistra, quindi seleziona ACME Healthcare dall’elenco degli schemi visualizzati.
Quindi, seleziona Etichette per visualizzare un elenco in cui sono visualizzati i campi associati allo schema. Da qui è possibile assegnare le etichette a uno o più campi alla volta. Seleziona la Glucosio ematico e InsulinLevel e quindi selezionare Applica etichette di accesso e governance dei dati.
Il Modifica etichette viene visualizzata una finestra di dialogo che consente di scegliere le etichette da applicare ai campi schema. Per questo caso d’uso, seleziona la PHI/Dati sanitari regolamentati etichetta, quindi seleziona Salva.
Quando un’etichetta viene aggiunta a un campo, viene applicata alla risorsa principale del campo (una classe o un gruppo di campi). Se la classe o il gruppo di campi padre è utilizzato da altri schemi, questi ereditano la stessa etichetta.
Dopo aver completato l’etichettatura dei campi dello schema, ora puoi iniziare a etichettare i segmenti.
Seleziona Segmenti dal menu di navigazione a sinistra. Viene visualizzato un elenco dei segmenti disponibili nell’organizzazione. In questo esempio, i due segmenti seguenti devono essere etichettati in quanto contengono dati sanitari sensibili:
Seleziona Glucosio ematico > 100 per iniziare a etichettare il segmento.
Il segmento Dettagli viene visualizzata la schermata. Seleziona Gestisci accesso.
Il Modifica etichette viene visualizzata una finestra di dialogo che consente di scegliere le etichette da applicare al segmento. Per questo caso d’uso, seleziona la PHI/Dati sanitari regolamentati etichetta, quindi seleziona Salva.
Ripeti i passaggi precedenti con Insulina < 50.
I criteri di controllo di accesso predefiniti sfrutteranno le etichette per definire quali ruoli utente hanno accesso a risorse Platform specifiche. In questo esempio, l’accesso ai campi e ai segmenti dello schema verrà negato in tutte le sandbox per gli utenti che non si trovano in un ruolo con le etichette corrispondenti nel campo schema.
Per attivare il criterio di controllo degli accessi, selezionare Autorizzazioni dal menu di navigazione a sinistra, quindi seleziona Criteri.
Quindi, seleziona i puntini di sospensione (...
) accanto al nome del criterio e un menu a discesa visualizza i controlli per modificare, attivare, eliminare o duplicare il ruolo. Seleziona Attiva dal menu a discesa.
Viene visualizzata la finestra di dialogo attiva criterio, in cui viene richiesto di confermare l’attivazione. Seleziona Conferma.
Viene ricevuta la conferma dell’attivazione del criterio e l’utente viene reindirizzato al Criteri pagina.
Hai completato l’applicazione delle etichette a un ruolo, ai campi dello schema e ai segmenti. L’agenzia esterna assegnata a questi ruoli non può visualizzare queste etichette e i relativi valori nella vista schema, set di dati e profilo. Inoltre, questi campi non possono essere utilizzati nella definizione del segmento quando si utilizza il Generatore di segmenti.
Per ulteriori informazioni sul controllo degli accessi basato su attributi, vedere panoramica sul controllo degli accessi basato su attributi.
Il video seguente ha lo scopo di illustrare il controllo degli accessi basato su attributi e illustra come configurare ruoli, risorse e criteri.