Guia completo do controle de acesso baseado em atributos
Use o controle de acesso baseado em atributos no Adobe Experience Platform para oferecer a si mesmo e a outros clientes preocupados com a privacidade de várias marcas maior flexibilidade para gerenciar o acesso dos usuários. O acesso a objetos individuais, como campos de esquema e segmentos, pode ser concedido com políticas baseadas nos atributos e na função do objeto. Esse recurso permite conceder ou revogar o acesso a objetos individuais para usuários específicos da Platform em sua organização.
Essa funcionalidade permite categorizar campos de esquema, segmentos e outros com rótulos que definem escopos organizacionais ou de uso de dados. Você pode aplicar esses mesmos rótulos a jornadas, Ofertas e outros objetos no Adobe Journey Optimizer. Em paralelo, os administradores podem definir políticas de acesso em torno dos campos de esquema do Experience Data Model (XDM) e gerenciar melhor quais usuários ou grupos (usuários internos, externos ou de terceiros) podem acessar esses campos.
Introdução
Este tutorial requer uma compreensão funcional dos seguintes componentes da Platform:
-
Experience Data Model (XDM) Sistema: a estrutura padronizada pela qual o Experience Platform organiza os dados de experiência do cliente.
- Noções básicas da composição do esquema: saiba mais sobre os componentes básicos dos esquemas XDM, incluindo princípios fundamentais e práticas recomendadas na composição do esquema.
- Tutorial do Editor de esquemas: saiba como criar esquemas personalizados usando a interface do Editor de esquemas.
-
Serviço de segmentação do Adobe Experience Platform: o mecanismo de segmentação dentro do Platform usado para criar segmentos de público-alvo a partir dos perfis do cliente com base nos comportamentos e atributos do cliente.
Visão geral do caso de uso
Você passará por um exemplo de fluxo de trabalho de controle de acesso baseado em atributos, em que você criará e atribuirá funções, rótulos e políticas para configurar se os usuários podem ou não acessar recursos específicos na organização. Este guia usa um exemplo de restrição de acesso a dados confidenciais para demonstrar o fluxo de trabalho. Este caso de uso é descrito abaixo:
Você é um provedor de assistência médica e deseja configurar o acesso aos recursos em sua organização.
- Sua equipe interna de marketing deve poder acessar PHI/ Dados de saúde regulamentados dados.
- Sua agência externa não deve poder acessar PHI/ Dados de saúde regulamentados dados.
Para fazer isso, você deve configurar funções, recursos e políticas.
Você vai:
- Rotular as funções para seus usuários: Use o exemplo de um provedor de serviços de saúde (ACME Business Group) cujo grupo de marketing trabalha com agências externas.
- Rotular os recursos (campos e segmentos de esquema): atribua a PHI/ Dados de saúde regulamentados rótulo para recursos e segmentos de esquema.
-
- Ative a política que os vinculará:: ative a política padrão para impedir o acesso a campos e segmentos de esquema conectando os rótulos dos seus recursos aos rótulos na sua função. Os usuários com rótulos correspondentes receberão acesso ao campo de esquema e ao segmento em todas as sandboxes.
Permissões
Permissões é a área do Experience Cloud em que os administradores podem definir funções e políticas de usuário para gerenciar permissões de recursos e objetos em um aplicativo de produto do.
Até Permissões, você pode criar e gerenciar funções e atribuir as permissões de recurso desejadas para essas funções. Permissões O também permite gerenciar rótulos, sandboxes e usuários associados a uma função específica.
Entre em contato com o administrador do sistema para obter acesso se você não tiver privilégios de administrador.
Quando tiver privilégios de administrador, acesse Adobe Experience Cloud e faça logon usando suas credenciais de Adobe. Depois de conectado, a variável Visão geral é exibida para sua organização para a qual você tem privilégios de administrador. Esta página mostra os produtos nos quais sua organização está inscrita, juntamente com outros controles para adicionar usuários e administradores à organização. Selecionar Permissões para abrir o espaço de trabalho para sua integração com a Platform.
O espaço de trabalho de Permissões para a interface do usuário da Platform é exibido, abrindo na Funções página.
Aplicar rótulos a uma função label-roles
Funções são maneiras de categorizar os tipos de usuários que interagem com sua instância da Platform e são blocos fundamentais das políticas de controle de acesso. Uma função tem determinado conjunto de permissões, e os membros da sua organização podem ser atribuídos a uma ou mais funções, dependendo do escopo de acesso de que precisam.
Para começar, selecione Grupo Funcional ACME do do Funções página.
Em seguida, selecione Rótulos e selecione Adicionar rótulos.
Uma lista de todos os rótulos na sua organização é exibida. Selecionar RHD para adicionar o rótulo a PHI/Dados de saúde regulamentados. Aguarde alguns momentos para que uma marca de seleção azul apareça ao lado do rótulo e selecione Salvar.
Aplicar rótulos a campos de esquema label-resources
Agora que você configurou uma função de usuário com o RHD rótulo, a próxima etapa é adicionar esse mesmo rótulo aos recursos que você deseja controlar para essa função.
Selecionar Esquemas na navegação à esquerda e selecione ACME Healthcare na lista de schemas exibidos.
Em seguida, selecione Rótulos para ver uma lista que exibe os campos associados ao esquema. Aqui, é possível atribuir rótulos a um ou vários campos de uma só vez. Selecione o Glicose no sangue e Nível de insulina e selecione Aplicar rótulos de acesso e governança de dados.
A variável Editar rótulos será exibida, permitindo que você escolha os rótulos que deseja aplicar aos campos do esquema. Para esse caso de uso, selecione a variável PHI/ Dados de saúde regulamentados rótulo e selecione Salvar.
Aplicar rótulos a segmentos
Depois de concluir a rotulagem dos campos de esquema, você pode começar a rotular os segmentos.
Selecionar Segmentos no painel de navegação esquerdo. Uma lista de segmentos disponíveis em sua organização é exibida. Neste exemplo, os dois segmentos a seguir devem ser rotulados como se contivessem dados confidenciais de integridade:
- Glicose no Sangue >100
- Insulina <50
Selecionar Glicose no Sangue >100 para começar a rotular o segmento.
O segmento Detalhes é exibida. Selecionar Gerenciar acesso.
A variável Editar rótulos será exibida, permitindo que você escolha os rótulos que deseja aplicar ao segmento. Para esse caso de uso, selecione a variável PHI/ Dados de saúde regulamentados rótulo e selecione Salvar.
Repita as etapas acima com Insulina <50.
Ativar a política de controle de acesso policy
A política de controle de acesso padrão aproveitará os rótulos para definir quais funções de usuário têm acesso a recursos específicos da plataforma. Neste exemplo, o acesso a campos e segmentos de esquema será negado em todas as sandboxes para usuários que não estejam em uma função que tenha os rótulos correspondentes no campo de esquema.
Para ativar a política de controle de acesso, selecione Permissões na navegação à esquerda e selecione Políticas.
Em seguida, selecione as reticências (...
) ao lado do nome das políticas, e uma lista suspensa exibe controles para editar, ativar, excluir ou duplicar a função. Selecionar Ativar na lista suspensa.
A caixa de diálogo ativar política é exibida, solicitando que você confirme a ativação. Selecionar Confirmar o.
A confirmação da ativação da política é recebida e você retorna ao Políticas página.
Próximas etapas
Você concluiu a aplicação de rótulos a uma função, campos de esquema e segmentos. A agência externa atribuída a essas funções tem restrições para visualizar esses rótulos e seus valores no esquema, conjunto de dados e exibição de perfil. Esses campos também não podem ser usados na definição do segmento ao usar o Construtor de segmentos.
Para obter mais informações sobre o controle de acesso baseado em atributos, consulte visão geral do controle de acesso baseado em atributos.
O vídeo a seguir é destinado a ajudá-lo a entender o controle de acesso baseado em atributos e descreve como configurar funções, recursos e políticas.