Guida end-to-end per il controllo degli accessi basato su attributi

Il controllo dell'accesso basato su attributi è una funzionalità di Adobe Experience Platform che offre ai clienti multi-brand e a tutela della privacy una maggiore flessibilità per gestire l'accesso degli utenti. È possibile concedere o negare l’accesso a singoli oggetti, ad esempio campi e segmenti dello schema, con criteri basati sugli attributi e sul ruolo dell’oggetto. Questa funzione ti consente di concedere o revocare l’accesso a singoli oggetti per utenti Platform specifici della tua organizzazione.

Questa funzionalità ti consente di classificare campi dello schema, segmenti e così via con etichette che definiscono ambiti di utilizzo organizzativi o dati. Puoi applicare queste stesse etichette a percorsi, offerte e altri oggetti in Adobe Journey Optimizer. In parallelo, gli amministratori possono definire i criteri di accesso ai campi dello schema Experience Data Model (XDM) e gestire meglio gli utenti o i gruppi (utenti interni, esterni o di terze parti) a cui possono accedere.

NOTA

Questo documento si concentra sul caso d'uso delle politiche di controllo degli accessi. Se stai cercando di impostare criteri per governare il use dei dati anziché a quali utenti di Platform hanno accesso, consulta la guida end-to-end in governance dei dati invece.

Introduzione

Questa esercitazione richiede una buona comprensione dei seguenti componenti di Platform:

Panoramica del caso d’uso

È disponibile un esempio di flusso di lavoro per il controllo degli accessi basato su attributi, in cui puoi creare e assegnare ruoli, etichette e criteri per configurare se gli utenti possono o meno accedere a risorse specifiche dell’organizzazione. Questa guida utilizza un esempio di limitazione dell’accesso ai dati sensibili per illustrare il flusso di lavoro. Questo caso d’uso è descritto di seguito:

Sei un fornitore di servizi sanitari e vuoi configurare l’accesso alle risorse della tua organizzazione.

  • Il team di marketing interno deve essere in grado di accedere a PHI/Dati sanitari regolamentati dati.
  • La tua agenzia esterna non dovrebbe essere in grado di accedere PHI/Dati sanitari regolamentati dati.

A questo scopo, devi configurare ruoli, risorse e criteri.

Sarà possibile:

  • Etichettare i ruoli per gli utenti: Utilizzare l'esempio di un fornitore di assistenza sanitaria (ACME Business Group) il cui gruppo di marketing lavora con agenzie esterne.
  • Etichettare le risorse (campi e segmenti di schema): Assegna PHI/Dati sanitari regolamentati alle risorse e ai segmenti dello schema.
  • Creare il criterio che li collegherà: Crea un criterio per collegare le etichette delle risorse alle etichette del tuo ruolo, negando l’accesso ai campi e ai segmenti dello schema. In questo modo gli utenti che hanno etichette corrispondenti potranno accedere al campo dello schema e al segmento in tutte le sandbox.

Autorizzazioni

Autorizzazioni è l’area di Experience Cloud in cui gli amministratori possono definire ruoli utente e criteri per gestire le autorizzazioni per funzioni e oggetti all’interno di un’applicazione di prodotto.

Attraverso Autorizzazioni, puoi creare e gestire i ruoli e assegnare le autorizzazioni di risorse desiderate per questi ruoli. Le autorizzazioni ti consentono inoltre di gestire le etichette, le sandbox e gli utenti associati a un ruolo specifico.

Se non disponi di privilegi di amministratore, contatta l’amministratore di sistema per ottenere l’accesso.

Una volta disponibili i privilegi di amministratore, vai a Adobe Experience Cloud e accedi utilizzando le tue credenziali Adobe. Una volta effettuato l'accesso, il Panoramica viene visualizzata la pagina della tua organizzazione per la quale disponi dei privilegi di amministratore. Questa pagina mostra i prodotti a cui l’organizzazione è abbonata, insieme ad altri controlli per aggiungere utenti e amministratori all’organizzazione. Seleziona Autorizzazioni per aprire l’area di lavoro per l’integrazione con Platform.

Immagine che mostra il prodotto Autorizzazioni selezionato in Adobe Experience Cloud

Viene visualizzata l’area di lavoro Autorizzazioni per l’interfaccia utente di Platform, che si apre nella Ruoli pagina.

Applicare etichette a un ruolo

I ruoli sono modi per classificare i tipi di utenti che interagiscono con la tua istanza di Platform e sono blocchi costitutivi dei criteri di controllo degli accessi. Un ruolo dispone di un determinato set di autorizzazioni e i membri dell’organizzazione possono essere assegnati a uno o più ruoli, a seconda dell’ambito di accesso di cui hanno bisogno.

Per iniziare, seleziona ACME Business Group dal Ruoli pagina.

Immagine che mostra il ruolo aziendale ACME selezionato in Ruoli

Quindi, seleziona Etichette quindi seleziona Aggiungi etichette.

Immagine che mostra Aggiungi etichette selezionate nella scheda Etichette

Viene visualizzato un elenco di tutte le etichette dell’organizzazione. Seleziona RHD per aggiungere l’etichetta PHI/Dati sanitari regolamentati. Lasciare che accanto all’etichetta venga visualizzato un segno di spunta blu, quindi selezionare Salva.

Immagine che mostra l’etichetta RHD selezionata e salvata

NOTA

Quando aggiungi un gruppo di organizzazioni a un ruolo, tutti gli utenti di tale gruppo verranno aggiunti al ruolo . Eventuali modifiche al gruppo dell'organizzazione (utenti rimossi o aggiunti) verranno aggiornate automaticamente all'interno del ruolo .

Applicare etichette ai campi dello schema

Ora che hai configurato un ruolo utente con il RHD etichetta, il passaggio successivo consiste nell’aggiungere la stessa etichetta alle risorse che si desidera controllare per quel ruolo.

Seleziona Schemi dalla navigazione a sinistra, quindi seleziona Medicale ACME dall’elenco degli schemi visualizzati.

Immagine che mostra lo schema ACME Healthcare selezionato dalla scheda Schemi

Quindi, seleziona Etichette per visualizzare un elenco dei campi associati allo schema. Da qui è possibile assegnare etichette a uno o più campi contemporaneamente. Seleziona la Glucosio nel sangue e LivelloInsulina campi, quindi selezionare Applicare etichette di accesso e governance dei dati.

Immagine che mostra la selezione di BloodGlucosio e InsulinLevel e applica le etichette di accesso e governance dei dati selezionate

La Modificare le etichette viene visualizzata una finestra di dialogo che consente di scegliere le etichette da applicare ai campi dello schema. Per questo caso d’uso, seleziona la PHI/Dati sanitari regolamentati etichetta, quindi seleziona Salva.

Immagine che mostra l’etichetta RHD selezionata e salvata

NOTA

Quando un’etichetta viene aggiunta a un campo, l’etichetta viene applicata alla risorsa principale del campo (classe o gruppo di campi). Se la classe o il gruppo di campi padre è utilizzato da altri schemi, questi schemi erediteranno la stessa etichetta.

Applicare etichette ai segmenti

Una volta completata l’etichettatura dei campi dello schema, puoi iniziare a etichettare i segmenti.

Seleziona Segmenti dalla navigazione a sinistra. Viene visualizzato un elenco dei segmenti disponibili nell’organizzazione. In questo esempio, i due segmenti seguenti devono essere etichettati in quanto contengono dati di integrità sensibili:

  • Glucosio nel sangue >100
  • Insulina <50

Seleziona Glucosio nel sangue >100 per iniziare a etichettare il segmento.

Immagine che mostra il glucosio nel sangue >100 selezionato dalla scheda Segmenti

Il segmento Dettagli viene visualizzata la schermata . Seleziona Gestisci accesso.

Immagine che mostra la selezione di Gestione accesso

La Modificare le etichette viene visualizzata una finestra di dialogo che consente di scegliere le etichette da applicare al segmento. Per questo caso d’uso, seleziona la PHI/Dati sanitari regolamentati etichetta, quindi seleziona Salva.

Immagine che mostra la selezione dell’etichetta RHD e il salvataggio selezionato

Ripeti i passaggi precedenti con Insulina <50.

Creare un criterio di controllo degli accessi

I criteri di controllo degli accessi sfruttano le etichette per definire quali ruoli utente hanno accesso a risorse specifiche di Platform. I criteri possono essere locali o globali e possono prevalere su altri criteri. In questo esempio, l’accesso ai campi e ai segmenti dello schema verrà negato in tutte le sandbox agli utenti che non hanno le etichette corrispondenti nel campo dello schema.

NOTA

Viene creato un "criterio di rifiuto" per concedere l’accesso a risorse sensibili perché il ruolo concede l’autorizzazione ai soggetti. La politica scritta in questo esempio negazione accedi se mancano le etichette richieste.

Per creare un criterio di controllo accessi, selezionare Autorizzazioni dalla navigazione a sinistra, quindi seleziona Criteri. Quindi, seleziona Crea criterio.

Immagine che mostra l'opzione Crea criterio selezionata nelle autorizzazioni

La Crea nuovo criterio viene visualizzata una finestra di dialogo in cui viene richiesto di immettere un nome e una descrizione facoltativa. Seleziona Conferma una volta finito.

Immagine che mostra la finestra di dialogo Crea nuovo criterio e seleziona Conferma

Per negare l’accesso ai campi dello schema, utilizza la freccia a discesa e seleziona Nega l'accesso a quindi seleziona Nessuna risorsa selezionata. Quindi, seleziona Campo schema quindi seleziona Tutto.

Immagine che mostra l'accesso negato e le risorse selezionate

La tabella seguente mostra le condizioni disponibili per la creazione di un criterio:

Condizioni Descrizione
Il seguente è falso Se è impostata l’opzione "Nega accesso a", l’accesso verrà limitato se l’utente non soddisfa i criteri selezionati.
Il seguente è vero Se è impostato su "Consenti accesso a", l’accesso sarà consentito se l’utente soddisfa i criteri selezionati.
Corrisponde a qualsiasi L’utente dispone di un’etichetta che corrisponde a qualsiasi etichetta applicata a una risorsa.
Corrisponde a tutti L’utente dispone di tutte le etichette che corrispondono a tutte le etichette applicate a una risorsa.
Etichetta core Un’etichetta di base è un’etichetta definita da un Adobe disponibile in tutte le istanze di Platform.
Etichetta personalizzata Un’etichetta personalizzata è un’etichetta creata dall’organizzazione.

Seleziona Il seguente è falso quindi seleziona Nessun attributo selezionato. Quindi, seleziona l’utente Etichetta core, quindi seleziona Corrisponde a tutti. Seleziona la risorsa Etichetta core e infine seleziona Aggiungi risorsa.

Immagine che mostra le condizioni selezionate e Aggiungi risorsa selezionata

SUGGERIMENTO

Una risorsa è la risorsa o l’oggetto a cui un soggetto può o non può accedere. Le risorse possono essere segmenti o schemi.

Per negare l’accesso ai segmenti, utilizza la freccia a discesa e seleziona Nega l'accesso a quindi seleziona Nessuna risorsa selezionata. Quindi, seleziona Segmento quindi seleziona Tutto.

Seleziona Il seguente è falso quindi seleziona Nessun attributo selezionato. Quindi, seleziona l’utente Etichetta core, quindi seleziona Corrisponde a tutti. Seleziona la risorsa Etichetta core e infine seleziona Salva.

Immagine che mostra le condizioni selezionate e l'opzione Salva

Seleziona Attiva per attivare il criterio, viene visualizzata una finestra di dialogo che richiede di confermare l’attivazione. Seleziona Conferma quindi seleziona Chiudi.

Immagine che mostra il criterio da attivare

Passaggi successivi

È stata completata l’applicazione di etichette a un ruolo, campi di schema e segmenti. All’agenzia esterna assegnata a questi ruoli è impedito di visualizzare queste etichette e i relativi valori nello schema, nel set di dati e nella visualizzazione del profilo. A questi campi è inoltre impedito di essere utilizzati nella definizione del segmento quando si utilizza il Generatore di segmenti.

Per ulteriori informazioni sul controllo degli accessi basato su attributi, consulta la sezione panoramica sul controllo dell'accesso basato sugli attributi.

In questa pagina