특성 기반 액세스 제어 종단간 안내서

특성 기반 액세스 제어는 다중 브랜드 및 개인 정보 보호 고객을 위해 사용자 액세스를 관리할 보다 높은 유연성을 제공하는 Adobe Experience Platform 기능입니다. 스키마 필드 및 세그먼트와 같은 개별 객체에 대한 액세스는 객체의 속성 및 역할에 따라 정책을 통해 허용/거부할 수 있습니다. 이 기능을 사용하면 조직의 특정 Platform 사용자에 대한 개별 개체에 대한 액세스 권한을 부여하거나 취소할 수 있습니다.

이 기능을 사용하면 조직 또는 데이터 사용 범위를 정의하는 레이블을 사용하여 스키마 필드, 세그먼트 등을 분류할 수 있습니다. Adobe Journey Optimizer의 여정, 오퍼 및 기타 개체에 동일한 레이블을 적용할 수 있습니다. 동시에 관리자는 XDM 스키마 필드를 둘러싼 액세스 정책을 정의하고 해당 필드에 액세스할 수 있는 사용자 또는 그룹(내부, 외부 또는 타사 사용자)을 보다 효율적으로 관리할 수 있습니다.

시작하기

이 자습서에서는 다음 플랫폼 구성 요소를 이해하고 있어야 합니다.

사용 사례 개요

예를 들어, 역할, 레이블 및 정책을 만들어 사용자가 조직의 특정 리소스에 액세스할 수 있는지 여부를 구성하는 속성 기반 액세스 제어 워크플로우 예를 살펴보겠습니다. 이 안내서에서는 중요한 데이터에 대한 액세스를 제한하는 예를 사용하여 워크플로우를 보여줍니다. 이 사용 사례는 아래에 요약되어 있습니다.

의료 제공업체로서 조직의 리소스에 대한 액세스를 구성하려고 합니다.

  • 내부 마케팅 팀이 PHI/규제 상태 데이터 데이터.
  • 외부 에이전시에 액세스할 수 없습니다 PHI/규제 상태 데이터 데이터.

이를 수행하려면 역할, 리소스 및 정책을 구성해야 합니다.

다음을 수행합니다.

  • 사용자의 역할에 레이블 지정: 마케팅 그룹이 외부 에이전시와 작동하는 의료 공급자(ACME Business Group)의 예를 사용합니다.
  • 리소스 레이블 지정(스키마 필드 및 세그먼트): 을(를) 지정합니다. PHI/규제 상태 데이터 스키마 리소스 및 세그먼트에 레이블을 지정합니다.
  • 함께 연결할 정책을 만듭니다: 스키마 필드 및 세그먼트에 대한 액세스를 거부하여 리소스의 레이블을 역할의 레이블에 연결하는 정책을 만듭니다. 이렇게 하면 일치하는 레이블이 없는 사용자를 위해 모든 샌드박스에서 스키마 필드 및 세그먼트에 대한 액세스를 거부합니다.

권한

권한 는 관리자가 제품 응용 프로그램 내의 기능 및 개체에 대한 권한을 관리할 사용자 역할 및 정책을 정의할 수 있는 Experience Cloud 영역입니다.

사용 권한, 역할을 만들고 관리하고 이러한 역할에 대해 원하는 리소스 권한을 지정할 수 있습니다. 권한 또한 특정 역할과 연관된 레이블, 샌드박스 및 사용자를 관리할 수도 있습니다.

관리자 권한이 없는 경우 시스템 관리자에게 연락하여 액세스 권한을 요청하십시오.

관리자 권한이 있으면 다음 위치로 이동하십시오. Adobe Experience Cloud Adobe 자격 증명을 사용하여 로그인합니다. 로그인하면 개요 페이지에 관리자 권한이 있는 조직에 대한 페이지가 표시됩니다. 이 페이지에는 조직에 사용자 및 관리자를 추가하기 위한 다른 컨트롤과 함께 조직이 가입한 제품이 표시됩니다. 선택 권한 을 클릭하여 플랫폼 통합을 위한 작업 공간을 엽니다.

Adobe Experience Cloud에서 선택 중인 권한 제품을 보여주는 이미지

플랫폼 UI에 대한 권한 작업 영역이 나타나고 역할 페이지.

역할에 레이블 적용

역할은 Platform 인스턴스와 상호 작용하는 사용자 유형을 분류하고 액세스 제어 정책의 기본 구성단위입니다. 역할에는 주어진 권한 세트가 있으며 필요한 액세스 범위에 따라 조직의 구성원을 하나 이상의 역할에 할당할 수 있습니다.

시작하려면 다음을 선택합니다 ACME 업무 그룹 에서 역할 페이지.

역할에서 선택된 ACME 업무 역할을 보여주는 이미지

다음 을 선택합니다. 레이블 그런 다음 레이블 추가.

레이블 탭에서 선택 중인 레이블 추가를 표시하는 이미지

조직의 모든 레이블 목록이 나타납니다. 선택 RHD 에 대한 레이블을 추가하려면 PHI/규제 상태 데이터. 레이블 옆에 파란색 확인 표시가 나타날 때까지 잠시 기다렸다가 선택합니다 저장.

선택 및 저장되는 RHD 레이블을 표시하는 이미지

노트

역할에 조직 그룹을 추가하면 해당 그룹의 모든 사용자가 역할에 추가됩니다. 조직 그룹에 대한 변경 사항(제거되거나 추가된 사용자)은 역할 내에서 자동으로 업데이트됩니다.

스키마 필드에 레이블 적용

이제 을(를) 사용하여 사용자 역할을 구성했으므로 RHD 레이블에서 다음 단계는 해당 역할에 대해 제어할 리소스에 동일한 레이블을 추가하는 것입니다.

선택 스키마 왼쪽 탐색에서 를 선택하고 을 선택합니다. ACME Healthcare 표시되는 스키마 목록에서 를 선택합니다.

스키마 탭에서 선택한 ACME Healthcare 스키마를 표시하는 이미지

다음 을 선택합니다. 레이블 를 클릭하여 스키마와 연결된 필드를 표시하는 목록을 확인합니다. 여기에서 한 번에 하나 이상의 필드에 레이블을 할당할 수 있습니다. 을(를) 선택합니다 혈당인슐린 수준 필드를 선택한 다음 액세스 및 데이터 거버넌스 레이블 적용.

선택 중인 혈당 및 인슐린 수준을 보여주는 이미지 및 선택 중인 액세스 및 데이터 거버넌스 레이블을 적용합니다

다음 레이블 편집 스키마 필드에 적용할 레이블을 선택할 수 있는 대화 상자가 나타납니다. 이 사용 사례에서 PHI/규제 상태 데이터 레이블을 지정한 다음 저장.

선택 및 저장되는 RHD 레이블을 표시하는 이미지

노트

필드에 레이블을 추가하면 해당 레이블이 해당 필드의 상위 리소스(클래스 또는 필드 그룹)에 적용됩니다. 상위 클래스 또는 필드 그룹을 다른 스키마에서 사용하는 경우 해당 스키마는 동일한 레이블을 상속합니다.

세그먼트에 레이블 적용

스키마 필드에 레이블 지정을 완료한 후 이제 세그먼트 레이블 지정을 시작할 수 있습니다.

선택 세그먼트 왼쪽 탐색에서 를 클릭합니다. 조직에서 사용할 수 있는 세그먼트 목록이 표시됩니다. 이 예에서 다음 두 세그먼트에 중요한 상태 데이터가 포함되므로 레이블이 지정됩니다.

  • 혈당 100 초과
  • 인슐린 <50

선택 혈당 100 초과 세그먼트 레이블 지정을 시작합니다.

세그먼트 탭에서 선택한 혈당 100 이상을 표시하는 이미지

세그먼트 세부 사항 화면이 나타납니다. 선택 액세스 관리.

액세스 관리 선택 항목을 보여주는 이미지

다음 레이블 편집 세그먼트에 적용할 레이블을 선택할 수 있는 대화 상자가 나타납니다. 이 사용 사례에서 PHI/규제 상태 데이터 레이블을 지정한 다음 저장.

RHD 레이블 선택 및 선택 중인 저장을 보여주는 이미지

다음 작업을 수행하여 위의 단계를 반복합니다. 인슐린 <50.

액세스 제어 정책 만들기

액세스 제어 정책은 레이블을 활용하여 특정 플랫폼 리소스에 액세스할 수 있는 사용자 역할을 정의합니다. 정책은 로컬 또는 글로벌 정책일 수 있으며 다른 정책을 재정의할 수 있습니다. 이 예에서는 스키마 필드에 해당 레이블이 없는 사용자를 위해 모든 샌드박스에서 스키마 필드 및 세그먼트에 대한 액세스가 거부됩니다.

노트

역할이 주체에게 권한을 부여하므로 "거부 정책"이 중요 리소스에 대한 액세스 권한을 부여하도록 만들어집니다. 이 예에서 작성된 정책 거부 필요한 레이블이 없으면 액세스할 수 있습니다.

액세스 제어 정책을 만들려면 권한 왼쪽 탐색에서 를 선택하고 을 선택합니다. 정책. 다음 을 선택합니다. 정책 만들기.

사용 권한에서 선택한 정책 만들기를 보여주는 이미지

다음 새 정책 만들기 이름 및 선택적 설명을 입력하라는 대화 상자가 나타납니다. 선택 확인 완료됨.

새 정책 만들기 대화 상자 및 확인 선택을 보여주는 이미지

스키마 필드에 대한 액세스를 거부하려면 드롭다운 화살표를 사용하고 을(를) 선택합니다 액세스 거부 그런 다음 선택한 리소스가 없습니다.. 다음 을 선택합니다. 스키마 필드 그런 다음 모두.

거부 액세스 및 선택한 리소스를 보여주는 이미지

아래 표에는 정책을 만들 때 사용할 수 있는 조건이 나와 있습니다.

조건 설명
다음은 false입니다 '액세스 거부'를 설정하면 사용자가 선택한 기준을 충족하지 않으면 액세스가 제한됩니다.
다음 내용이 참인 경우 액세스 권한 부여를 설정하면 사용자가 선택한 기준을 충족하면 액세스가 허용됩니다.
임의 항목과 일치 사용자에게 리소스에 적용된 모든 레이블과 일치하는 레이블이 있습니다.
모두 일치 사용자에게 리소스에 적용된 모든 레이블과 일치하는 모든 레이블이 있습니다.
코어 레이블 코어 레이블은 모든 플랫폼 인스턴스에서 사용할 수 있는 Adobe 정의 레이블입니다.
사용자 지정 레이블 사용자 지정 레이블은 조직에서 만든 레이블입니다.

선택 다음은 false입니다 그런 다음 속성을 선택하지 않았습니다.. 다음으로 사용자를 선택합니다 코어 레이블​를 선택하고 을 선택합니다. 모두 일치. 리소스를 선택합니다 코어 레이블 마지막으로 선택 리소스 추가.

선택 중인 조건과 선택 중인 리소스 추가 를 보여주는 이미지

리소스는 주체가 액세스할 수 있거나 액세스할 수 없는 자산 또는 개체입니다. 리소스는 세그먼트나 스키마일 수 있습니다.

세그먼트에 대한 액세스를 거부하려면 드롭다운 화살표를 사용하고 을 선택합니다 액세스 거부 그런 다음 선택한 리소스가 없습니다.. 다음 을 선택합니다. 세그먼트 그런 다음 모두.

선택 다음은 false입니다 그런 다음 속성을 선택하지 않았습니다.. 다음으로 사용자를 선택합니다 코어 레이블​를 선택하고 을 선택합니다. 모두 일치. 리소스를 선택합니다 코어 레이블 마지막으로 선택 저장.

선택한 조건을 보여주는 이미지 및 선택한 저장

선택 활성화 정책을 활성화하기 위해 활성화 여부를 확인하는 대화 상자가 나타납니다. 선택 확인 그런 다음 닫기.

활성화 중인 정책을 보여주는 이미지

다음 단계

역할, 스키마 필드 및 세그먼트에 레이블 적용을 완료했습니다. 이러한 역할에 지정된 외부 에이전시는 스키마, 데이터 세트 및 프로필 보기에서 이러한 레이블과 해당 값을 볼 수 없도록 제한됩니다. 이러한 필드는 세그먼트 빌더를 사용할 때 세그먼트 정의에서 사용할 수도 없습니다.

속성 기반 액세스 제어에 대한 자세한 내용은 속성 기반 액세스 제어 개요.

이 페이지에서는