Documentação Experience Platform Guia de controle de acesso

Guia completo do controle de acesso baseado em atributos

Last update: Thu Apr 11 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:
Access Control

Criado para:

Developer

Use o controle de acesso baseado em atributos no Adobe Experience Platform para oferecer a si mesmo e a outros clientes preocupados com a privacidade de várias marcas maior flexibilidade para gerenciar o acesso dos usuários. O acesso a objetos individuais, como campos de esquema e segmentos, pode ser concedido com políticas baseadas nos atributos e na função do objeto. Esse recurso permite conceder ou revogar o acesso a objetos individuais para usuários específicos da Platform em sua organização.

Essa funcionalidade permite categorizar campos de esquema, segmentos e outros com rótulos que definem escopos organizacionais ou de uso de dados. Você pode aplicar esses mesmos rótulos a jornadas, Ofertas e outros objetos no Adobe Journey Optimizer. Em paralelo, os administradores podem definir políticas de acesso em torno dos campos de esquema do Experience Data Model (XDM) e gerenciar melhor quais usuários ou grupos (usuários internos, externos ou de terceiros) podem acessar esses campos.

NOTE

Este documento se concentra no caso de uso de políticas de controle de acesso. Se você estiver tentando configurar políticas para controlar a use de dados em vez de quais usuários da Platform têm acesso a eles, consulte o manual completo sobre governança de dados em vez disso.

Introdução

Este tutorial requer uma compreensão funcional dos seguintes componentes da Platform:

Experience Data Model (XDM) Sistema: a estrutura padronizada pela qual o Experience Platform organiza os dados de experiência do cliente.
- Noções básicas da composição do esquema: saiba mais sobre os componentes básicos dos esquemas XDM, incluindo princípios fundamentais e práticas recomendadas na composição do esquema.
- Tutorial do Editor de esquemas: saiba como criar esquemas personalizados usando a interface do Editor de esquemas.
Serviço de segmentação do Adobe Experience Platform: o mecanismo de segmentação dentro do Platform usado para criar segmentos de público-alvo a partir dos perfis do cliente com base nos comportamentos e atributos do cliente.

Visão geral do caso de uso

Você passará por um exemplo de fluxo de trabalho de controle de acesso baseado em atributos, em que você criará e atribuirá funções, rótulos e políticas para configurar se os usuários podem ou não acessar recursos específicos na organização. Este guia usa um exemplo de restrição de acesso a dados confidenciais para demonstrar o fluxo de trabalho. Este caso de uso é descrito abaixo:

Você é um provedor de assistência médica e deseja configurar o acesso aos recursos em sua organização.

Sua equipe interna de marketing deve poder acessar PHI/ Dados de saúde regulamentados dados.
Sua agência externa não deve poder acessar PHI/ Dados de saúde regulamentados dados.

Para fazer isso, você deve configurar funções, recursos e políticas.

Você vai:

Rotular as funções para seus usuários: Use o exemplo de um provedor de serviços de saúde (ACME Business Group) cujo grupo de marketing trabalha com agências externas.
Rotular os recursos (campos e segmentos de esquema): atribua a PHI/ Dados de saúde regulamentados rótulo para recursos e segmentos de esquema.
- Ative a política que os vinculará:: ative a política padrão para impedir o acesso a campos e segmentos de esquema conectando os rótulos dos seus recursos aos rótulos na sua função. Os usuários com rótulos correspondentes receberão acesso ao campo de esquema e ao segmento em todas as sandboxes.

Permissões

Permissões é a área do Experience Cloud em que os administradores podem definir funções e políticas de usuário para gerenciar permissões de recursos e objetos em um aplicativo de produto do.

Até Permissões, você pode criar e gerenciar funções e atribuir as permissões de recurso desejadas para essas funções. Permissões O também permite gerenciar rótulos, sandboxes e usuários associados a uma função específica.

Entre em contato com o administrador do sistema para obter acesso se você não tiver privilégios de administrador.

Quando tiver privilégios de administrador, acesse Adobe Experience Cloud e faça logon usando suas credenciais de Adobe. Depois de conectado, a variável Visão geral é exibida para sua organização para a qual você tem privilégios de administrador. Esta página mostra os produtos nos quais sua organização está inscrita, juntamente com outros controles para adicionar usuários e administradores à organização. Selecionar Permissões para abrir o espaço de trabalho para sua integração com a Platform.

Imagem mostrando o produto de Permissões que está sendo selecionado no Adobe Experience Cloud

O espaço de trabalho de Permissões para a interface do usuário da Platform é exibido, abrindo na Funções página.

Aplicar rótulos a uma função label-roles

Funções são maneiras de categorizar os tipos de usuários que interagem com sua instância da Platform e são blocos fundamentais das políticas de controle de acesso. Uma função tem determinado conjunto de permissões, e os membros da sua organização podem ser atribuídos a uma ou mais funções, dependendo do escopo de acesso de que precisam.

Para começar, selecione Grupo Funcional ACME do do Funções página.

Imagem mostrando a Função comercial ACME que está sendo selecionada nas Funções

Em seguida, selecione Rótulos e selecione Adicionar rótulos.

Imagem mostrando Adicionar rótulos sendo selecionados na guia Rótulos

Uma lista de todos os rótulos na sua organização é exibida. Selecionar RHD para adicionar o rótulo a PHI/Dados de saúde regulamentados. Aguarde alguns momentos para que uma marca de seleção azul apareça ao lado do rótulo e selecione Salvar.

Imagem que mostra o rótulo RHD selecionado e salvo

NOTE

Ao adicionar um grupo de organizações a uma função, todos os usuários nesse grupo serão adicionados à função. Quaisquer alterações no grupo de organizações (usuários removidos ou adicionados) serão automaticamente atualizadas na função.

Aplicar rótulos a campos de esquema label-resources

Agora que você configurou uma função de usuário com o RHD rótulo, a próxima etapa é adicionar esse mesmo rótulo aos recursos que você deseja controlar para essa função.

Selecionar Esquemas na navegação à esquerda e selecione ACME Healthcare na lista de schemas exibidos.

Imagem mostrando o esquema do ACME Healthcare que está sendo selecionado na guia Esquemas

Em seguida, selecione Rótulos para ver uma lista que exibe os campos associados ao esquema. Aqui, é possível atribuir rótulos a um ou vários campos de uma só vez. Selecione o Glicose no sangue e Nível de insulina e selecione Aplicar rótulos de acesso e governança de dados.

Imagem que mostra os rótulos BloodGlucose e InsulinLevel sendo selecionados e aplicar acesso e governança de dados sendo selecionados

A variável Editar rótulos será exibida, permitindo que você escolha os rótulos que deseja aplicar aos campos do esquema. Para esse caso de uso, selecione a variável PHI/ Dados de saúde regulamentados rótulo e selecione Salvar.

Imagem que mostra o rótulo RHD selecionado e salvo

NOTE

Quando um rótulo é adicionado a um campo, esse rótulo é aplicado ao recurso principal desse campo (uma classe ou um grupo de campos). Se a classe pai ou o grupo de campos for empregado por outros esquemas, esses esquemas herdarão o mesmo rótulo.

Aplicar rótulos a segmentos

NOTE

Qualquer segmento que utilize um atributo rotulado também deve ser rotulado se você quiser que as mesmas restrições de acesso se apliquem a ele.

Depois de concluir a rotulagem dos campos de esquema, você pode começar a rotular os segmentos.

Selecionar Segmentos no painel de navegação esquerdo. Uma lista de segmentos disponíveis em sua organização é exibida. Neste exemplo, os dois segmentos a seguir devem ser rotulados como se contivessem dados confidenciais de integridade:

Glicose no Sangue >100
Insulina <50

Selecionar Glicose no Sangue >100 para começar a rotular o segmento.

Imagem mostrando a glicose >100 sendo selecionada na guia Segmentos

O segmento Detalhes é exibida. Selecionar Gerenciar acesso.

Imagem mostrando a seleção do acesso Gerencia

A variável Editar rótulos será exibida, permitindo que você escolha os rótulos que deseja aplicar ao segmento. Para esse caso de uso, selecione a variável PHI/ Dados de saúde regulamentados rótulo e selecione Salvar.

Imagem mostrando a seleção do rótulo RHD e salvando a seleção

Repita as etapas acima com Insulina <50.

Ativar a política de controle de acesso policy

A política de controle de acesso padrão aproveitará os rótulos para definir quais funções de usuário têm acesso a recursos específicos da plataforma. Neste exemplo, o acesso a campos e segmentos de esquema será negado em todas as sandboxes para usuários que não estejam em uma função que tenha os rótulos correspondentes no campo de esquema.

Para ativar a política de controle de acesso, selecione Permissões na navegação à esquerda e selecione Políticas.

Lista de políticas exibidas

Em seguida, selecione as reticências (...) ao lado do nome das políticas, e uma lista suspensa exibe controles para editar, ativar, excluir ou duplicar a função. Selecionar Ativar na lista suspensa.

Lista suspensa para ativar a política

A caixa de diálogo ativar política é exibida, solicitando que você confirme a ativação. Selecionar Confirmar o.

Caixa de diálogo Ativar política

A confirmação da ativação da política é recebida e você retorna ao Políticas página.

Ativar confirmação de política

Próximas etapas

Você concluiu a aplicação de rótulos a uma função, campos de esquema e segmentos. A agência externa atribuída a essas funções tem restrições para visualizar esses rótulos e seus valores no esquema, conjunto de dados e exibição de perfil. Esses campos também não podem ser usados na definição do segmento ao usar o Construtor de segmentos.

Para obter mais informações sobre o controle de acesso baseado em atributos, consulte visão geral do controle de acesso baseado em atributos.

O vídeo a seguir é destinado a ajudá-lo a entender o controle de acesso baseado em atributos e descreve como configurar funções, recursos e políticas.

https://video.tv.adobe.com/v/3413891?learn=on&captions=por_br

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0