Use o controle de acesso baseado em atributos no Adobe Experience Platform para oferecer a si mesmo e a outros clientes preocupados com a privacidade de várias marcas maior flexibilidade para gerenciar o acesso dos usuários. O acesso a objetos individuais, como campos de esquema e segmentos, pode ser concedido com políticas baseadas nos atributos e na função do objeto. Esse recurso permite conceder ou revogar o acesso a objetos individuais para usuários específicos da Platform em sua organização.
Essa funcionalidade permite categorizar campos de esquema, segmentos e outros com rótulos que definem escopos organizacionais ou de uso de dados. Você pode aplicar esses mesmos rótulos a jornadas, Ofertas e outros objetos no Adobe Journey Optimizer. Em paralelo, os administradores podem definir políticas de acesso em torno dos campos de esquema do Experience Data Model (XDM) e gerenciar melhor quais usuários ou grupos (usuários internos, externos ou de terceiros) podem acessar esses campos.
Este documento se concentra no caso de uso de políticas de controle de acesso. Se você estiver tentando configurar políticas para controlar a use de dados em vez de quais usuários da Platform têm acesso a eles, consulte o manual completo sobre governança de dados em vez disso.
Este tutorial requer uma compreensão funcional dos seguintes componentes da Platform:
Você passará por um exemplo de fluxo de trabalho de controle de acesso baseado em atributos, em que você criará e atribuirá funções, rótulos e políticas para configurar se os usuários podem ou não acessar recursos específicos na organização. Este guia usa um exemplo de restrição de acesso a dados confidenciais para demonstrar o fluxo de trabalho. Este caso de uso é descrito abaixo:
Você é um provedor de assistência médica e deseja configurar o acesso aos recursos em sua organização.
Para fazer isso, você deve configurar funções, recursos e políticas.
Você vai:
Permissões é a área do Experience Cloud em que os administradores podem definir funções e políticas de usuário para gerenciar permissões de recursos e objetos em um aplicativo de produto do.
Até Permissões, você pode criar e gerenciar funções e atribuir as permissões de recurso desejadas para essas funções. As permissões também permitem gerenciar rótulos, sandboxes e usuários associados a uma função específica.
Entre em contato com o administrador do sistema para obter acesso se você não tiver privilégios de administrador.
Quando tiver privilégios de administrador, acesse Adobe Experience Cloud e faça logon usando suas credenciais de Adobe. Depois de conectado, a variável Visão geral é exibida para sua organização para a qual você tem privilégios de administrador. Esta página mostra os produtos nos quais sua organização está inscrita, juntamente com outros controles para adicionar usuários e administradores à organização. Selecionar Permissões para abrir o espaço de trabalho para sua integração com a Platform.
O espaço de trabalho de Permissões para a interface do usuário da Platform é exibido, abrindo na Funções página.
Funções são maneiras de categorizar os tipos de usuários que interagem com sua instância da Platform e são blocos fundamentais das políticas de controle de acesso. Uma função tem determinado conjunto de permissões, e os membros da sua organização podem ser atribuídos a uma ou mais funções, dependendo do escopo de acesso de que precisam.
Para começar, selecione Grupo Funcional ACME do do Funções página.
Em seguida, selecione Rótulos e selecione Adicionar rótulos.
Uma lista de todos os rótulos na sua organização é exibida. Selecionar RHD para adicionar o rótulo a PHI/Dados de saúde regulamentados. Aguarde alguns momentos para que uma marca de seleção azul apareça ao lado do rótulo e selecione Salvar.
Ao adicionar um grupo de organizações a uma função, todos os usuários nesse grupo serão adicionados à função. Quaisquer alterações no grupo de organizações (usuários removidos ou adicionados) serão automaticamente atualizadas na função.
Agora que você configurou uma função de usuário com o RHD rótulo, a próxima etapa é adicionar esse mesmo rótulo aos recursos que você deseja controlar para essa função.
Selecionar Esquemas na navegação à esquerda e selecione ACME Healthcare na lista de schemas exibidos.
Em seguida, selecione Rótulos para ver uma lista que exibe os campos associados ao esquema. Aqui, é possível atribuir rótulos a um ou vários campos de uma só vez. Selecione o Glicose no sangue e Nível de insulina e selecione Aplicar rótulos de acesso e governança de dados.
A variável Editar rótulos será exibida, permitindo que você escolha os rótulos que deseja aplicar aos campos do esquema. Para esse caso de uso, selecione a variável PHI/ Dados de saúde regulamentados rótulo e selecione Salvar.
Quando um rótulo é adicionado a um campo, esse rótulo é aplicado ao recurso principal desse campo (uma classe ou um grupo de campos). Se a classe pai ou o grupo de campos for empregado por outros esquemas, esses esquemas herdarão o mesmo rótulo.
Depois de concluir a rotulagem dos campos de esquema, você pode começar a rotular os segmentos.
Selecionar Segmentos no painel de navegação esquerdo. Uma lista de segmentos disponíveis em sua organização é exibida. Neste exemplo, os dois segmentos a seguir devem ser rotulados como se contivessem dados confidenciais de integridade:
Selecionar Glicose no Sangue >100 para começar a rotular o segmento.
O segmento Detalhes é exibida. Selecionar Gerenciar acesso.
A variável Editar rótulos será exibida, permitindo que você escolha os rótulos que deseja aplicar ao segmento. Para esse caso de uso, selecione a variável PHI/ Dados de saúde regulamentados rótulo e selecione Salvar.
Repita as etapas acima com Insulina <50.
A política de controle de acesso padrão aproveitará os rótulos para definir quais funções de usuário têm acesso a recursos específicos da plataforma. Neste exemplo, o acesso a campos e segmentos de esquema será negado em todas as sandboxes para usuários que não estejam em uma função que tenha os rótulos correspondentes no campo de esquema.
Para ativar a política de controle de acesso, selecione Permissões na navegação à esquerda e selecione Políticas.
Em seguida, selecione as reticências (...
) ao lado do nome das políticas, e uma lista suspensa exibe controles para editar, ativar, excluir ou duplicar a função. Selecionar Ativar na lista suspensa.
A caixa de diálogo ativar política é exibida, solicitando que você confirme a ativação. Selecionar Confirmar o.
A confirmação da ativação da política é recebida e você retorna ao Políticas página.
Você concluiu a aplicação de rótulos a uma função, campos de esquema e segmentos. A agência externa atribuída a essas funções tem restrições para visualizar esses rótulos e seus valores no esquema, conjunto de dados e exibição de perfil. Esses campos também não podem ser usados na definição do segmento ao usar o Construtor de segmentos.
Para obter mais informações sobre o controle de acesso baseado em atributos, consulte visão geral do controle de acesso baseado em atributos.
O vídeo a seguir é destinado a ajudá-lo a entender o controle de acesso baseado em atributos e descreve como configurar funções, recursos e políticas.