Guida end-to-end al controllo degli accessi basato su attributi

Ultimo aggiornamento: 2023-11-23
  • Argomenti:
  • Access Control
    Visualizza ulteriori informazioni su questo argomento
  • Creato per:
  • Developer
    User
    Admin
    Leader

Utilizza il controllo degli accessi basato sugli attributi su Adobe Experience Platform per offrire a te stesso e ad altri clienti multi-brand attenti alla privacy una maggiore flessibilità nella gestione degli accessi utente. L’accesso a singoli oggetti, come campi e segmenti dello schema, può essere concesso con criteri basati sugli attributi e sul ruolo dell’oggetto. Questa funzione ti consente di concedere o revocare l’accesso a singoli oggetti per specifici utenti di Platform nella tua organizzazione.

Questa funzionalità consente di categorizzare campi schema, segmenti e così via con etichette che definiscono ambiti di utilizzo organizzativi o dei dati. Puoi applicare queste stesse etichette a percorsi, Offerte e altri oggetti in Adobe Journey Optimizer. Parallelamente, gli amministratori possono definire i criteri di accesso relativi ai campi dello schema Experience Data Model (XDM) e gestire meglio quali utenti o gruppi (interni, esterni o di terze parti) possono accedere a tali campi.

NOTA

Questo documento si concentra sul caso d’uso dei criteri di controllo degli accessi. Se stai tentando di impostare criteri per gestire utilizzare dei dati, anziché gli utenti di Platform che vi hanno accesso, consulta la guida end-to-end su governance dei dati invece.

Introduzione

Questo tutorial richiede una buona conoscenza dei seguenti componenti di Platform:

Panoramica del caso d’uso

Seguirai un esempio di flusso di lavoro di controllo degli accessi basato su attributi in cui potrai creare e assegnare ruoli, etichette e criteri per configurare se gli utenti possono o meno accedere a risorse specifiche dell’organizzazione. Questa guida utilizza un esempio di limitazione dell’accesso ai dati sensibili per illustrare il flusso di lavoro. Questo caso d’uso è descritto di seguito:

I professionisti del settore sanitario desiderano configurare l’accesso alle risorse dell’organizzazione.

  • Il team marketing interno deve essere in grado di accedere PHI/Dati sanitari regolamentati dati.
  • L’agenzia esterna non dovrebbe poter accedere PHI/Dati sanitari regolamentati dati.

A questo scopo, devi configurare ruoli, risorse e criteri.

Effettua le seguenti operazioni:

  • Etichettare i ruoli per gli utenti: utilizza l’esempio di un fornitore di assistenza sanitaria (ACME Business Group) il cui gruppo di marketing lavora con agenzie esterne.
  • Etichettare le risorse (campi e segmenti dello schema): assegna il PHI/Dati sanitari regolamentati assegnare un’etichetta alle risorse e ai segmenti dello schema.
    • Attiva i criteri che li collegheranno:: abilita il criterio predefinito per impedire l’accesso ai campi e ai segmenti dello schema collegando le etichette delle risorse alle etichette del ruolo. Gli utenti con etichette corrispondenti avranno quindi accesso al campo e al segmento dello schema in tutte le sandbox.

Autorizzazioni

Autorizzazioni è l’area di Experience Cloud in cui gli amministratori possono definire ruoli utente e criteri per gestire le autorizzazioni per funzioni e oggetti all’interno di un’applicazione di prodotto.

Da a Autorizzazioni, puoi creare e gestire i ruoli e assegnare le autorizzazioni per le risorse desiderate per tali ruoli. Le autorizzazioni ti consentono inoltre di gestire le etichette, le sandbox e gli utenti associati a un ruolo specifico.

Se non disponi dei privilegi di amministratore, contatta l’amministratore di sistema per ottenere l’accesso.

Una volta che hai i privilegi di amministratore, vai a Adobe Experience Cloud e accedi utilizzando le tue credenziali di Adobe. Una volta effettuato l’accesso, il Panoramica viene visualizzata per la tua organizzazione per la quale disponi dei privilegi di amministratore. Questa pagina mostra i prodotti a cui la tua organizzazione è abbonata, insieme ad altri controlli per aggiungere utenti e amministratori all’organizzazione. Seleziona Autorizzazioni per aprire l’area di lavoro per l’integrazione con Platform.

Immagine che mostra il prodotto Autorizzazioni selezionato in Adobe Experience Cloud

Viene visualizzata l’area di lavoro Autorizzazioni per l’interfaccia utente di Platform, che si apre su Ruoli pagina.

Applicare etichette a un ruolo

I ruoli sono modi per categorizzare i tipi di utenti che interagiscono con l’istanza Platform e sono blocchi predefiniti dei criteri di controllo degli accessi. Un ruolo dispone di un determinato set di autorizzazioni e i membri dell’organizzazione possono essere assegnati a uno o più ruoli, a seconda dell’ambito di accesso di cui hanno bisogno.

Per iniziare, seleziona Gruppo aziendale ACME da da Ruoli pagina.

Immagine che mostra il ruolo aziendale ACME selezionato nei ruoli

Quindi, seleziona Etichette e quindi seleziona Aggiungi etichette.

Immagine che mostra la selezione di Aggiungi etichette nella scheda Etichette

Viene visualizzato un elenco di tutte le etichette dell’organizzazione. Seleziona RHD per aggiungere l'etichetta per PHI/Dati sanitari regolamentati. Attendere qualche istante per visualizzare un segno di spunta blu accanto all'etichetta, quindi selezionare Salva.

Immagine che mostra l'etichetta RHD selezionata e salvata

NOTA

Quando si aggiunge un gruppo organizzazione a un ruolo, tutti gli utenti di tale gruppo verranno aggiunti al ruolo. Eventuali modifiche apportate al gruppo di organizzazioni (utenti rimossi o aggiunti) verranno automaticamente aggiornate all’interno del ruolo.

Applica etichette ai campi schema

Ora che hai configurato un ruolo utente con RHD , il passaggio successivo consiste nell'aggiungere la stessa etichetta alle risorse che si desidera controllare per quel ruolo.

Seleziona Schemi dal menu di navigazione a sinistra, quindi seleziona ACME Healthcare dall’elenco degli schemi visualizzati.

Immagine che mostra lo schema ACME Healthcare selezionato dalla scheda Schemi

Quindi, seleziona Etichette per visualizzare un elenco in cui sono visualizzati i campi associati allo schema. Da qui è possibile assegnare le etichette a uno o più campi alla volta. Seleziona la Glucosio ematico e InsulinLevel e quindi selezionare Applica etichette di accesso e governance dei dati.

Immagine che mostra la selezione di BloodGlucose e InsulinLevel e l’applicazione delle etichette di accesso e governance dei dati

Il Modifica etichette viene visualizzata una finestra di dialogo che consente di scegliere le etichette da applicare ai campi schema. Per questo caso d’uso, seleziona la PHI/Dati sanitari regolamentati etichetta, quindi seleziona Salva.

Immagine che mostra l'etichetta RHD selezionata e salvata

NOTA

Quando un’etichetta viene aggiunta a un campo, viene applicata alla risorsa principale del campo (una classe o un gruppo di campi). Se la classe o il gruppo di campi padre è utilizzato da altri schemi, questi ereditano la stessa etichetta.

Applicare etichette ai segmenti

Dopo aver completato l’etichettatura dei campi dello schema, ora puoi iniziare a etichettare i segmenti.

Seleziona Segmenti dal menu di navigazione a sinistra. Viene visualizzato un elenco dei segmenti disponibili nell’organizzazione. In questo esempio, i due segmenti seguenti devono essere etichettati in quanto contengono dati sanitari sensibili:

  • Glucosio ematico > 100
  • Insulina < 50

Seleziona Glucosio ematico > 100 per iniziare a etichettare il segmento.

Immagine che mostra la glicemia >100 selezionata dalla scheda Segmenti

Il segmento Dettagli viene visualizzata la schermata. Seleziona Gestisci accesso.

Immagine che mostra la selezione dell'accesso di gestione

Il Modifica etichette viene visualizzata una finestra di dialogo che consente di scegliere le etichette da applicare al segmento. Per questo caso d’uso, seleziona la PHI/Dati sanitari regolamentati etichetta, quindi seleziona Salva.

Immagine che mostra la selezione dell'etichetta RHD e il salvataggio in corso

Ripeti i passaggi precedenti con Insulina < 50.

Attivare il criterio di controllo degli accessi

I criteri di controllo di accesso predefiniti sfrutteranno le etichette per definire quali ruoli utente hanno accesso a risorse Platform specifiche. In questo esempio, l’accesso ai campi e ai segmenti dello schema verrà negato in tutte le sandbox per gli utenti che non si trovano in un ruolo con le etichette corrispondenti nel campo schema.

Per attivare il criterio di controllo degli accessi, selezionare Autorizzazioni dal menu di navigazione a sinistra, quindi seleziona Criteri.

Elenco dei criteri visualizzati

Quindi, seleziona i puntini di sospensione (...) accanto al nome del criterio e un menu a discesa visualizza i controlli per modificare, attivare, eliminare o duplicare il ruolo. Seleziona Attiva dal menu a discesa.

Menu a discesa per attivare il criterio

Viene visualizzata la finestra di dialogo attiva criterio, in cui viene richiesto di confermare l’attivazione. Seleziona Conferma.

Attiva finestra di dialogo criteri

Viene ricevuta la conferma dell’attivazione del criterio e l’utente viene reindirizzato al Criteri pagina.

Attiva conferma criterio

Passaggi successivi

Hai completato l’applicazione delle etichette a un ruolo, ai campi dello schema e ai segmenti. L’agenzia esterna assegnata a questi ruoli non può visualizzare queste etichette e i relativi valori nella vista schema, set di dati e profilo. Inoltre, questi campi non possono essere utilizzati nella definizione del segmento quando si utilizza il Generatore di segmenti.

Per ulteriori informazioni sul controllo degli accessi basato su attributi, vedere panoramica sul controllo degli accessi basato su attributi.

Il video seguente ha lo scopo di illustrare il controllo degli accessi basato su attributi e illustra come configurare ruoli, risorse e criteri.

Pagina precedente
Next page

In questa pagina