Il controllo dell'accesso basato su attributi è una funzionalità di Adobe Experience Platform che offre ai clienti multi-brand e a tutela della privacy una maggiore flessibilità per gestire l'accesso degli utenti. È possibile concedere o negare l’accesso a singoli oggetti, ad esempio campi e segmenti dello schema, con criteri basati sugli attributi e sul ruolo dell’oggetto. Questa funzione ti consente di concedere o revocare l’accesso a singoli oggetti per utenti Platform specifici della tua organizzazione.
Questa funzionalità ti consente di classificare campi dello schema, segmenti e così via con etichette che definiscono ambiti di utilizzo organizzativi o dati. Puoi applicare queste stesse etichette a percorsi, offerte e altri oggetti in Adobe Journey Optimizer. In parallelo, gli amministratori possono definire i criteri di accesso ai campi dello schema Experience Data Model (XDM) e gestire meglio gli utenti o i gruppi (utenti interni, esterni o di terze parti) a cui possono accedere.
Questo documento si concentra sul caso d'uso delle politiche di controllo degli accessi. Se stai cercando di impostare criteri per governare il use dei dati anziché a quali utenti di Platform hanno accesso, consulta la guida end-to-end in governance dei dati invece.
Questa esercitazione richiede una buona comprensione dei seguenti componenti di Platform:
È disponibile un esempio di flusso di lavoro per il controllo degli accessi basato su attributi, in cui puoi creare e assegnare ruoli, etichette e criteri per configurare se gli utenti possono o meno accedere a risorse specifiche dell’organizzazione. Questa guida utilizza un esempio di limitazione dell’accesso ai dati sensibili per illustrare il flusso di lavoro. Questo caso d’uso è descritto di seguito:
Sei un fornitore di servizi sanitari e vuoi configurare l’accesso alle risorse della tua organizzazione.
A questo scopo, devi configurare ruoli, risorse e criteri.
Sarà possibile:
Autorizzazioni è l’area di Experience Cloud in cui gli amministratori possono definire ruoli utente e criteri per gestire le autorizzazioni per funzioni e oggetti all’interno di un’applicazione di prodotto.
Attraverso Autorizzazioni, puoi creare e gestire i ruoli e assegnare le autorizzazioni di risorse desiderate per questi ruoli. Le autorizzazioni ti consentono inoltre di gestire le etichette, le sandbox e gli utenti associati a un ruolo specifico.
Se non disponi di privilegi di amministratore, contatta l’amministratore di sistema per ottenere l’accesso.
Una volta disponibili i privilegi di amministratore, vai a Adobe Experience Cloud e accedi utilizzando le tue credenziali Adobe. Una volta effettuato l'accesso, il Panoramica viene visualizzata la pagina della tua organizzazione per la quale disponi dei privilegi di amministratore. Questa pagina mostra i prodotti a cui l’organizzazione è abbonata, insieme ad altri controlli per aggiungere utenti e amministratori all’organizzazione. Seleziona Autorizzazioni per aprire l’area di lavoro per l’integrazione con Platform.
Viene visualizzata l’area di lavoro Autorizzazioni per l’interfaccia utente di Platform, che si apre nella Ruoli pagina.
I ruoli sono modi per classificare i tipi di utenti che interagiscono con la tua istanza di Platform e sono blocchi costitutivi dei criteri di controllo degli accessi. Un ruolo dispone di un determinato set di autorizzazioni e i membri dell’organizzazione possono essere assegnati a uno o più ruoli, a seconda dell’ambito di accesso di cui hanno bisogno.
Per iniziare, seleziona ACME Business Group dal Ruoli pagina.
Quindi, seleziona Etichette quindi seleziona Aggiungi etichette.
Viene visualizzato un elenco di tutte le etichette dell’organizzazione. Seleziona RHD per aggiungere l’etichetta PHI/Dati sanitari regolamentati. Lasciare che accanto all’etichetta venga visualizzato un segno di spunta blu, quindi selezionare Salva.
Quando aggiungi un gruppo di organizzazioni a un ruolo, tutti gli utenti di tale gruppo verranno aggiunti al ruolo . Eventuali modifiche al gruppo dell'organizzazione (utenti rimossi o aggiunti) verranno aggiornate automaticamente all'interno del ruolo .
Ora che hai configurato un ruolo utente con il RHD etichetta, il passaggio successivo consiste nell’aggiungere la stessa etichetta alle risorse che si desidera controllare per quel ruolo.
Seleziona Schemi dalla navigazione a sinistra, quindi seleziona Medicale ACME dall’elenco degli schemi visualizzati.
Quindi, seleziona Etichette per visualizzare un elenco dei campi associati allo schema. Da qui è possibile assegnare etichette a uno o più campi contemporaneamente. Seleziona la Glucosio nel sangue e LivelloInsulina campi, quindi selezionare Applicare etichette di accesso e governance dei dati.
La Modificare le etichette viene visualizzata una finestra di dialogo che consente di scegliere le etichette da applicare ai campi dello schema. Per questo caso d’uso, seleziona la PHI/Dati sanitari regolamentati etichetta, quindi seleziona Salva.
Quando un’etichetta viene aggiunta a un campo, l’etichetta viene applicata alla risorsa principale del campo (classe o gruppo di campi). Se la classe o il gruppo di campi padre è utilizzato da altri schemi, questi schemi erediteranno la stessa etichetta.
Una volta completata l’etichettatura dei campi dello schema, puoi iniziare a etichettare i segmenti.
Seleziona Segmenti dalla navigazione a sinistra. Viene visualizzato un elenco dei segmenti disponibili nell’organizzazione. In questo esempio, i due segmenti seguenti devono essere etichettati in quanto contengono dati di integrità sensibili:
Seleziona Glucosio nel sangue >100 per iniziare a etichettare il segmento.
Il segmento Dettagli viene visualizzata la schermata . Seleziona Gestisci accesso.
La Modificare le etichette viene visualizzata una finestra di dialogo che consente di scegliere le etichette da applicare al segmento. Per questo caso d’uso, seleziona la PHI/Dati sanitari regolamentati etichetta, quindi seleziona Salva.
Ripeti i passaggi precedenti con Insulina <50.
I criteri di controllo degli accessi sfruttano le etichette per definire quali ruoli utente hanno accesso a risorse specifiche di Platform. I criteri possono essere locali o globali e possono prevalere su altri criteri. In questo esempio, l’accesso ai campi e ai segmenti dello schema verrà negato in tutte le sandbox agli utenti che non hanno le etichette corrispondenti nel campo dello schema.
Viene creato un "criterio di rifiuto" per concedere l’accesso a risorse sensibili perché il ruolo concede l’autorizzazione ai soggetti. La politica scritta in questo esempio negazione accedi se mancano le etichette richieste.
Per creare un criterio di controllo accessi, selezionare Autorizzazioni dalla navigazione a sinistra, quindi seleziona Criteri. Quindi, seleziona Crea criterio.
La Crea nuovo criterio viene visualizzata una finestra di dialogo in cui viene richiesto di immettere un nome e una descrizione facoltativa. Seleziona Conferma una volta finito.
Per negare l’accesso ai campi dello schema, utilizza la freccia a discesa e seleziona Nega l'accesso a quindi seleziona Nessuna risorsa selezionata. Quindi, seleziona Campo schema quindi seleziona Tutto.
La tabella seguente mostra le condizioni disponibili per la creazione di un criterio:
Condizioni | Descrizione |
---|---|
Il seguente è falso | Se è impostata l’opzione "Nega accesso a", l’accesso verrà limitato se l’utente non soddisfa i criteri selezionati. |
Il seguente è vero | Se è impostato su "Consenti accesso a", l’accesso sarà consentito se l’utente soddisfa i criteri selezionati. |
Corrisponde a qualsiasi | L’utente dispone di un’etichetta che corrisponde a qualsiasi etichetta applicata a una risorsa. |
Corrisponde a tutti | L’utente dispone di tutte le etichette che corrispondono a tutte le etichette applicate a una risorsa. |
Etichetta core | Un’etichetta di base è un’etichetta definita da un Adobe disponibile in tutte le istanze di Platform. |
Etichetta personalizzata | Un’etichetta personalizzata è un’etichetta creata dall’organizzazione. |
Seleziona Il seguente è falso quindi seleziona Nessun attributo selezionato. Quindi, seleziona l’utente Etichetta core, quindi seleziona Corrisponde a tutti. Seleziona la risorsa Etichetta core e infine seleziona Aggiungi risorsa.
Una risorsa è la risorsa o l’oggetto a cui un soggetto può o non può accedere. Le risorse possono essere segmenti o schemi.
Per negare l’accesso ai segmenti, utilizza la freccia a discesa e seleziona Nega l'accesso a quindi seleziona Nessuna risorsa selezionata. Quindi, seleziona Segmento quindi seleziona Tutto.
Seleziona Il seguente è falso quindi seleziona Nessun attributo selezionato. Quindi, seleziona l’utente Etichetta core, quindi seleziona Corrisponde a tutti. Seleziona la risorsa Etichetta core e infine seleziona Salva.
Seleziona Attiva per attivare il criterio, viene visualizzata una finestra di dialogo che richiede di confermare l’attivazione. Seleziona Conferma quindi seleziona Chiudi.
È stata completata l’applicazione di etichette a un ruolo, campi di schema e segmenti. All’agenzia esterna assegnata a questi ruoli è impedito di visualizzare queste etichette e i relativi valori nello schema, nel set di dati e nella visualizzazione del profilo. A questi campi è inoltre impedito di essere utilizzati nella definizione del segmento quando si utilizza il Generatore di segmenti.
Per ulteriori informazioni sul controllo degli accessi basato su attributi, consulta la sezione panoramica sul controllo dell'accesso basato sugli attributi.