속성 기반 액세스 제어 엔드투엔드 가이드

속성 기반 액세스 제어는 다중 브랜드 및 개인 정보를 중요하게 생각하는 고객에게 사용자 액세스를 더 유연하게 관리할 수 있도록 해주는 Adobe Experience Platform의 기능입니다. 스키마 필드 및 세그먼트와 같은 개별 객체에 대한 액세스는 객체의 속성 및 역할에 따른 정책으로 부여/거부할 수 있습니다. 이 기능을 사용하면 조직의 특정 Platform 사용자에 대해 개별 객체에 대한 액세스 권한을 부여하거나 취소할 수 있습니다.

이 기능을 사용하면 조직 또는 데이터 사용 범위를 정의하는 레이블을 사용하여 스키마 필드, 세그먼트 등을 분류할 수 있습니다. Adobe Journey Optimizer의 여정, 오퍼 및 기타 개체에 동일한 레이블을 적용할 수 있습니다. 이와 동시에 관리자는 XDM(Experience Data Model) 스키마 필드를 둘러싼 액세스 정책을 정의하고 이러한 필드에 액세스할 수 있는 사용자 또는 그룹(내부, 외부 또는 타사 사용자)을 더 잘 관리할 수 있습니다.

시작하기

이 자습서에서는 다음 플랫폼 구성 요소를 이해하고 있어야 합니다.

• Experience Data Model (XDM) 시스템: Experience Platform이 고객 경험 데이터를 구성하는 표준화된 프레임워크입니다.
  • 스키마 컴포지션 기본 사항: 스키마 컴포지션의 주요 원칙 및 모범 사례를 포함하여 XDM 스키마의 기본 구성 요소에 대해 알아봅니다.
  • 스키마 편집기 튜토리얼: 스키마 편집기 UI를 사용하여 사용자 정의 스키마를 만드는 방법을 알아봅니다.
• Adobe Experience Platform 세그멘테이션 서비스: 내의 세그먼테이션 엔진 Platform 고객 행동 및 속성을 기반으로 고객 프로필에서 대상 세그먼트를 만드는 데 사용됩니다.

사용 사례 개요

예제 속성 기반 액세스 제어 워크플로를 통해 역할, 레이블 및 정책을 만들고 할당하여 사용자가 조직의 특정 리소스에 액세스할 수 있는지 여부를 구성할 수 있습니다. 이 안내서에서는 워크플로우를 보여 주기 위해 중요한 데이터에 대한 액세스를 제한하는 예를 사용합니다. 이 사용 사례는 아래에 요약되어 있습니다.

의료 서비스 제공업체로서 조직의 리소스에 대한 액세스를 구성하려고 합니다.

• 내부 마케팅 팀에서 액세스할 수 있어야 합니다. PHI/규제 상태 데이터 데이터.
• 외부 에이전트에서 액세스할 수 없습니다. PHI/규제 상태 데이터 데이터.

이렇게 하려면 역할, 리소스 및 정책을 구성해야 합니다.

다음을 수행할 수 있습니다.

• 사용자의 역할에 레이블 지정: 마케팅 그룹이 외부 에이전시와 협력하는 의료 공급자(ACME 비즈니스 그룹)의 예를 사용합니다.
• 리소스에 레이블 지정(스키마 필드 및 세그먼트): 할당 PHI/규제 상태 데이터 스키마 리소스 및 세그먼트에 레이블을 지정합니다.
• ​
  • 이들을 함께 연결하는 정책을 활성화합니다. : 리소스의 레이블을 역할의 레이블에 연결하여 스키마 필드 및 세그먼트에 대한 액세스를 금지하는 기본 정책을 활성화합니다. 그러면 레이블이 일치하는 사용자에게 모든 샌드박스의 스키마 필드 및 세그먼트에 대한 액세스 권한이 제공됩니다.

권한

권한 는 관리자가 사용자 역할과 정책을 정의하여 제품 애플리케이션 내의 기능 및 개체에 대한 권한을 관리할 수 있는 Experience Cloud 영역입니다.

까지 권한, 역할을 만들고 관리하며, 이러한 역할에 대해 원하는 리소스 권한을 할당할 수 있습니다. 또한 권한을 사용하여 레이블, 샌드박스 및 특정 역할과 연관된 사용자를 관리할 수 있습니다.

관리자 권한이 없는 경우 시스템 관리자에게 문의하여 액세스 권한을 받으십시오.

관리자 권한이 있으면 다음 위치로 이동하십시오. Adobe Experience Cloud Adobe 자격 증명을 사용하여 로그인합니다. 로그인하면 개요 관리자 권한이 있는 조직에 대한 페이지가 나타납니다. 이 페이지에는 조직이 구독한 제품과 함께 사용자 및 관리자를 조직에 추가할 수 있는 다른 컨트롤이 표시됩니다. 선택 권한 를 클릭하여 Platform 통합을 위한 작업 영역을 엽니다.

Platform UI에 대한 권한 작업 공간이 나타나고 역할 페이지를 가리키도록 업데이트하는 중입니다.

역할에 레이블 적용

역할은 Platform 인스턴스와 상호 작용하는 사용자 유형을 분류하는 방법이며 액세스 제어 정책을 작성하는 빌딩 블록입니다. 역할에는 지정된 권한 집합이 있으며, 필요한 액세스 범위에 따라 조직 구성원을 하나 이상의 역할에 할당할 수 있습니다.

시작하려면 다음을 선택합니다. ACME 비즈니스 그룹 에서 역할 페이지를 가리키도록 업데이트하는 중입니다.

그런 다음 을 선택합니다. 레이블 다음을 선택합니다. 레이블 추가.

조직의 모든 레이블 목록이 나타납니다. 선택 RHD 레이블을 추가하려면 PHI/규제 상태 데이터. 레이블 옆에 파란색 확인 표시가 나타날 수 있도록 잠시 기다렸다가 을(를) 선택합니다 저장.

스키마 필드에 레이블 적용

로 사용자 역할을 구성했으므로 RHD label, 다음 단계는 해당 역할에 대해 제어하려는 리소스에 동일한 레이블을 추가하는 것입니다.

선택 스키마 왼쪽 탐색에서 을(를) 선택한 다음 ACME 헬스케어 표시되는 스키마 목록에서 제외합니다.

그런 다음 을 선택합니다. 레이블 를 클릭하여 스키마와 연결된 필드를 표시하는 목록을 표시합니다. 여기에서 한 번에 하나 또는 여러 필드에 레이블을 할당할 수 있습니다. 다음 항목 선택 혈당 및 인슐린 수준 필드를 선택한 다음 액세스 및 데이터 거버넌스 레이블 적용.

다음 레이블 편집 스키마 필드에 적용할 레이블을 선택할 수 있는 대화 상자가 나타납니다. 이 사용 사례의 경우 PHI/규제 상태 데이터 레이블을 지정한 다음 을 선택합니다 저장.

세그먼트에 레이블 적용

스키마 필드에 레이블 지정을 완료한 후에는 세그먼트에 레이블 지정을 시작할 수 있습니다.

선택 세그먼트 왼쪽 탐색에서. 조직에서 사용 가능한 세그먼트 목록이 표시됩니다. 이 예에서는 다음 두 세그먼트에 중요한 상태 데이터가 포함되어 있으므로 레이블을 지정합니다.

• 혈당 >100
• 인슐린 <50

선택 혈당 >100 세그먼트 레이블을 지정하는 것을 시작합니다.

세그먼트 세부 사항 화면이 나타납니다. 선택 액세스 관리.

다음 레이블 편집 세그먼트에 적용할 레이블을 선택할 수 있는 대화 상자가 나타납니다. 이 사용 사례의 경우 PHI/규제 상태 데이터 레이블을 지정한 다음 을 선택합니다 저장.

위의 단계를 다음 방법으로 반복합니다 인슐린 <50.

액세스 제어 정책 활성화

기본 액세스 제어 정책은 레이블을 활용하여 특정 플랫폼 리소스에 액세스할 수 있는 사용자 역할을 정의합니다. 이 예에서는 스키마 필드에 해당 레이블이 있는 역할에 없는 사용자의 경우 모든 샌드박스에서 스키마 필드 및 세그먼트에 대한 액세스가 거부됩니다.

액세스 제어 정책을 활성화하려면 다음을 선택합니다 권한 왼쪽 탐색에서 을(를) 선택한 다음 정책.

그런 다음 줄임표(...) 정책 이름 옆에 드롭다운에 역할을 편집, 활성화, 삭제 또는 복제할 컨트롤이 표시됩니다. 선택 활성화 드롭다운에서 을 클릭합니다.

활성화를 확인하라는 메시지가 표시되는 정책 활성화 대화 상자가 나타납니다. 선택 확인.

정책 활성화 확인이 수신되며 사용자가 (으)로 돌아갑니다. 정책 페이지를 가리키도록 업데이트하는 중입니다.

다음 단계

역할, 스키마 필드 및 세그먼트에 레이블 적용을 완료했습니다. 이러한 역할에 할당된 외부 에이전시에서는 스키마, 데이터 세트 및 프로필 보기에서 이러한 레이블과 해당 값을 볼 수 없습니다. 또한 이러한 필드는 세그먼트 빌더를 사용할 때 세그먼트 정의에서 사용할 수 없도록 제한됩니다.

속성 기반 액세스 제어에 대한 자세한 내용은 속성 기반 액세스 제어 개요.

Business.Adobe.com 리소스