O controle de acesso baseado em atributos é um recurso da Adobe Experience Platform que oferece aos clientes com várias marcas e privacidade maior flexibilidade para gerenciar o acesso dos usuários. O acesso a objetos individuais, como campos de esquema e segmentos, pode ser concedido/negado com políticas com base nos atributos e na função do objeto. Esse recurso permite que você conceda ou revogue o acesso a objetos individuais para usuários específicos da Plataforma em sua organização.
Essa funcionalidade permite categorizar campos de esquema, segmentos e assim por diante com rótulos que definem escopos organizacionais ou de uso de dados. É possível aplicar esses mesmos rótulos a jornadas, Ofertas e outros objetos no Adobe Journey Optimizer. Em paralelo, os administradores podem definir políticas de acesso em torno dos campos de esquema do Experience Data Model (XDM) e gerenciar melhor quais usuários ou grupos (usuários internos, externos ou de terceiros) podem acessar esses campos.
Este documento foca no caso de uso das políticas de controle de acesso. Se você estiver tentando configurar políticas para administrar a variável use de dados em vez de quais usuários da Platform têm acesso a eles, consulte o guia completo sobre governança de dados em vez disso.
Este tutorial requer uma compreensão funcional dos seguintes componentes da plataforma:
Você passará por um exemplo de fluxo de trabalho de controle de acesso baseado em atributos, onde criará e atribuirá funções, rótulos e políticas para configurar se os usuários podem ou não acessar recursos específicos em sua organização. Este guia usa um exemplo de restrição de acesso a dados confidenciais para demonstrar o fluxo de trabalho. Este caso de uso é descrito abaixo:
Você é um provedor de assistência médica e deseja configurar o acesso aos recursos em sua organização.
Para fazer isso, você deve configurar funções, recursos e políticas.
Você irá:
Permissões é a área do Experience Cloud, onde os administradores podem definir funções de usuário e políticas para gerenciar permissões para recursos e objetos em um aplicativo de produto.
Através de Permissões, é possível criar e gerenciar funções e atribuir as permissões de recurso desejadas para essas funções. As permissões também permitem gerenciar rótulos, sandboxes e usuários associados a uma função específica.
Entre em contato com o administrador do sistema para obter acesso se você não tiver privilégios de administrador.
Depois de ter privilégios de administrador, acesse Adobe Experience Cloud e faça logon usando suas credenciais do Adobe. Depois de conectado, a variável Visão geral for exibida para sua organização, para a qual você tem privilégios de administrador. Esta página mostra os produtos aos quais sua organização está inscrita, juntamente com outros controles para adicionar usuários e administradores à organização. Selecionar Permissões para abrir o espaço de trabalho para a integração com a plataforma.
O espaço de trabalho Permissões da interface do usuário da plataforma é exibido, abrindo no Funções página.
As funções são formas de categorizar os tipos de usuários que interagem com sua instância da plataforma e são blocos fundamentais das políticas de controle de acesso. Uma função tem um determinado conjunto de permissões e os membros da organização podem ser atribuídos a uma ou mais funções, dependendo do escopo de acesso necessário.
Para começar, selecione Grupo Funcional ACME do Funções página.
Em seguida, selecione Rótulos e depois selecione Adicionar rótulos.
Uma lista de todos os rótulos em sua organização é exibida. Selecionar RHD para adicionar o rótulo de PHI/Dados de saúde regulamentados. Aguarde alguns instantes até que uma marca de seleção azul apareça ao lado do rótulo e selecione Salvar.
Ao adicionar um grupo de organizações a uma função, todos os usuários desse grupo serão adicionados à função . Quaisquer alterações no grupo da organização (usuários removidos ou adicionados) serão automaticamente atualizadas na função.
Agora que você configurou uma função de usuário com o RHD , a próxima etapa é adicionar esse mesmo rótulo aos recursos que você deseja controlar para essa função.
Selecionar Esquemas no menu de navegação esquerdo e selecione Assistência médica ACME na lista de schemas que são exibidos.
Em seguida, selecione Rótulos para ver uma lista que exibe os campos associados ao esquema. Aqui, é possível atribuir rótulos a um ou vários campos ao mesmo tempo. Selecione o Glicose no sangue e InsulinLevel e selecione Aplicar rótulos de acesso e governança de dados.
O Editar rótulos for exibida, permitindo escolher os rótulos que deseja aplicar aos campos de esquema. Para esse caso de uso, selecione a variável PHI/ Dados de integridade regulamentados rótulo, depois selecione Salvar.
Quando um rótulo é adicionado a um campo, esse rótulo é aplicado ao recurso pai desse campo (uma classe ou um grupo de campos). Se a classe pai ou o grupo de campos for empregado por outros schemas, esses schemas herdarão o mesmo rótulo.
Após concluir a rotulagem dos campos de esquema, você pode começar a rotular os segmentos.
Selecionar Segmentos no painel de navegação esquerdo. Uma lista de segmentos disponíveis na organização é exibida. Neste exemplo, os dois segmentos a seguir devem ser rotulados, pois contêm dados confidenciais de integridade:
Selecionar Glicose no sangue >100 para começar a rotular o segmento.
O segmento Detalhes será exibida. Selecionar Gerenciar acesso.
O Editar rótulos for exibida, permitindo escolher os rótulos que deseja aplicar ao segmento. Para esse caso de uso, selecione a variável PHI/ Dados de integridade regulamentados rótulo, depois selecione Salvar.
Repita as etapas acima com Insulina <50.
A política de controle de acesso padrão usará rótulos para definir quais funções de usuário têm acesso a recursos específicos da Plataforma. Neste exemplo, o acesso aos campos e segmentos do esquema será negado em todas as sandboxes para usuários que não estejam em uma função que tenha os rótulos correspondentes no campo Esquema .
Para ativar a política de controle de acesso, selecione Permissões no menu de navegação esquerdo e selecione Políticas.
Em seguida, selecione as reticências (...
) ao lado do nome das políticas e uma lista suspensa exibe controles para editar, ativar, excluir ou duplicar a função. Selecionar Ativar na lista suspensa.
A caixa de diálogo ativar política é exibida, solicitando que você confirme a ativação. Selecionar Confirmar.
A confirmação da ativação da política é recebida e você é retornado ao Políticas página.
Você concluiu a aplicação de rótulos a uma função, campos de esquema e segmentos. A agência externa atribuída a essas funções é restrita de visualizar esses rótulos e seus valores no esquema, conjunto de dados e exibição de perfil. Esses campos também não podem ser usados na definição do segmento ao usar o Construtor de segmentos.
Para obter mais informações sobre o controle de acesso baseado em atributos, consulte o visão geral do controle de acesso baseado em atributos.