Guia completo do controle de acesso baseado em atributos

O controle de acesso baseado em atributos é um recurso da Adobe Experience Platform que oferece aos clientes com várias marcas e privacidade maior flexibilidade para gerenciar o acesso dos usuários. O acesso a objetos individuais, como campos de esquema e segmentos, pode ser concedido/negado com políticas com base nos atributos e na função do objeto. Esse recurso permite que você conceda ou revogue o acesso a objetos individuais para usuários específicos da Plataforma em sua organização.

Essa funcionalidade permite categorizar campos de esquema, segmentos e assim por diante com rótulos que definem escopos organizacionais ou de uso de dados. É possível aplicar esses mesmos rótulos a jornadas, Ofertas e outros objetos no Adobe Journey Optimizer. Em paralelo, os administradores podem definir políticas de acesso em torno dos campos do esquema XDM e gerenciar melhor quais usuários ou grupos (usuários internos, externos ou de terceiros) podem acessar esses campos.

Introdução

Este tutorial requer uma compreensão funcional dos seguintes componentes da plataforma:

Visão geral do caso de uso

Você passará por um exemplo de fluxo de trabalho de controle de acesso baseado em atributos, onde criará e atribuirá funções, rótulos e políticas para configurar se os usuários podem ou não acessar recursos específicos em sua organização. Este guia usa um exemplo de restrição de acesso a dados confidenciais para demonstrar o fluxo de trabalho. Este caso de uso é descrito abaixo:

Você é um provedor de assistência médica e deseja configurar o acesso aos recursos em sua organização.

  • Sua equipe interna de marketing deve poder acessar o PHI/ Dados de integridade regulamentados dados.
  • Sua agência externa não deve poder acessar PHI/ Dados de integridade regulamentados dados.

Para fazer isso, você deve configurar funções, recursos e políticas.

Você irá:

Permissões

Permissões é a área do Experience Cloud, onde os administradores podem definir funções de usuário e políticas para gerenciar permissões para recursos e objetos em um aplicativo de produto.

Através de Permissões, é possível criar e gerenciar funções e atribuir as permissões de recurso desejadas para essas funções. Permissões também permitem gerenciar rótulos, sandboxes e usuários associados a uma função específica.

Entre em contato com o administrador do sistema para obter acesso se você não tiver privilégios de administrador.

Depois de ter privilégios de administrador, acesse Adobe Experience Cloud e faça logon usando suas credenciais do Adobe. Depois de conectado, a variável Visão geral for exibida para sua organização, para a qual você tem privilégios de administrador. Esta página mostra os produtos aos quais sua organização está inscrita, juntamente com outros controles para adicionar usuários e administradores à organização. Selecionar Permissões para abrir o espaço de trabalho para a integração com a plataforma.

Imagem que mostra o produto Permissões sendo selecionado no Adobe Experience Cloud

O espaço de trabalho Permissões da interface do usuário da plataforma é exibido, abrindo no Funções página.

Aplicar rótulos a uma função

As funções são formas de categorizar os tipos de usuários que interagem com sua instância da plataforma e são blocos fundamentais das políticas de controle de acesso. Uma função tem um determinado conjunto de permissões e os membros da organização podem ser atribuídos a uma ou mais funções, dependendo do escopo de acesso necessário.

Para começar, selecione Grupo Funcional ACME do Funções página.

Imagem mostrando a função comercial ACME selecionada nas funções

Em seguida, selecione Rótulos e depois selecione Adicionar rótulos.

Imagem que mostra Adicionar rótulos sendo selecionado na guia Rótulos

Uma lista de todos os rótulos em sua organização é exibida. Selecionar RHD para adicionar o rótulo de PHI/Dados de saúde regulamentados. Aguarde alguns instantes até que uma marca de seleção azul apareça ao lado do rótulo e selecione Salvar.

Imagem que mostra o rótulo RHD que está sendo selecionado e salvo

OBSERVAÇÃO

Ao adicionar um grupo de organizações a uma função, todos os usuários desse grupo serão adicionados à função . Quaisquer alterações no grupo da organização (usuários removidos ou adicionados) serão automaticamente atualizadas na função.

Aplicar rótulos a campos de esquema

Agora que você configurou uma função de usuário com o RHD , a próxima etapa é adicionar esse mesmo rótulo aos recursos que você deseja controlar para essa função.

Selecionar Esquemas no menu de navegação esquerdo e selecione Assistência médica ACME na lista de schemas que são exibidos.

Imagem que mostra o esquema ACME Healthcare que está sendo selecionado na guia Schemas

Em seguida, selecione Rótulos para ver uma lista que exibe os campos associados ao esquema. Aqui, é possível atribuir rótulos a um ou vários campos ao mesmo tempo. Selecione o Glicose no sangue e InsulinLevel e selecione Aplicar rótulos de acesso e governança de dados.

Imagem que mostra o BloodGlicose e o InsulinLevel selecionados e que aplica rótulos de acesso e de governança de dados selecionados

O Editar rótulos for exibida, permitindo escolher os rótulos que deseja aplicar aos campos de esquema. Para esse caso de uso, selecione a variável PHI/ Dados de integridade regulamentados rótulo, depois selecione Salvar.

Imagem que mostra o rótulo RHD que está sendo selecionado e salvo

OBSERVAÇÃO

Quando um rótulo é adicionado a um campo, esse rótulo é aplicado ao recurso pai desse campo (uma classe ou um grupo de campos). Se a classe pai ou o grupo de campos for empregado por outros schemas, esses schemas herdarão o mesmo rótulo.

Aplicar rótulos a segmentos

Após concluir a rotulagem dos campos de esquema, você pode começar a rotular os segmentos.

Selecionar Segmentos no painel de navegação esquerdo. Uma lista de segmentos disponíveis na organização é exibida. Neste exemplo, os dois segmentos a seguir devem ser rotulados, pois contêm dados confidenciais de integridade:

  • Glicose no sangue >100
  • Insulina <50

Selecionar Glicose no sangue >100 para começar a rotular o segmento.

Imagem que mostra a seleção de glucose no sangue >100 na guia Segmentos

O segmento Detalhes será exibida. Selecionar Gerenciar acesso.

Imagem que mostra a seleção do acesso Gerenciar

O Editar rótulos for exibida, permitindo escolher os rótulos que deseja aplicar ao segmento. Para esse caso de uso, selecione a variável PHI/ Dados de integridade regulamentados rótulo, depois selecione Salvar.

Imagem que mostra a seleção do rótulo RHD e salvamento selecionado

Repita as etapas acima com Insulina <50.

Criar uma política de controle de acesso

As políticas de controle de acesso usam rótulos para definir quais funções de usuário têm acesso a recursos específicos da plataforma. As políticas podem ser locais ou globais e podem substituir outras políticas. Neste exemplo, o acesso aos campos e segmentos do schema será negado em todas as sandboxes para usuários que não tenham os rótulos correspondentes no campo schema .

OBSERVAÇÃO

Uma "política de negação" é criada para conceder acesso a recursos confidenciais porque a função concede permissão para os assuntos. A política escrita neste exemplo nega você acessa se não tiver os rótulos obrigatórios.

Para criar uma política de controle de acesso, selecione Permissões no menu de navegação esquerdo e selecione Políticas. Em seguida, selecione Criar política.

Imagem que mostra a opção Criar política selecionada nas Permissões

O Criar nova política for exibida, solicitando a inserção de um nome e uma descrição opcional. Selecionar Confirmar quando terminar.

Imagem que mostra a caixa de diálogo Criar nova política e selecionar Confirmar

Para negar acesso aos campos do schema, use a seta suspensa e selecione Negar acesso a e depois selecione Nenhum recurso selecionado. Em seguida, selecione Campo de esquema e depois selecione Todos.

Imagem que mostra o acesso Negar e os recursos selecionados

A tabela abaixo mostra as condições disponíveis ao criar uma política:

Condições Descrição
Sendo falso Quando a opção "Negar acesso a" estiver definida, o acesso será restrito se o usuário não atender aos critérios selecionados.
Sendo verdadeiro o seguinte Quando a opção "Permitir acesso a" estiver definida, o acesso será permitido se o usuário atender aos critérios selecionados.
Corresponde a qualquer O usuário tem um rótulo que corresponde a qualquer rótulo aplicado a um recurso.
Corresponde a tudo O usuário tem todos os rótulos que correspondem a todos os rótulos aplicados a um recurso.
Rótulo principal Um rótulo principal é um rótulo definido por Adobe que está disponível em todas as instâncias da plataforma.
Rótulo personalizado Um rótulo personalizado é um rótulo que foi criado pela sua organização.

Selecionar Sendo falso e depois selecione Nenhum atributo selecionado. Em seguida, selecione o usuário Rótulo principal, em seguida selecione Corresponde a tudo. Selecionar o recurso Rótulo principal e finalmente selecione Adicionar recurso.

Imagem que mostra as condições que estão sendo selecionadas e Adicionar recurso que está sendo selecionado

DICA

Um recurso é o ativo ou objeto que um assunto pode ou não acessar. Os recursos podem ser segmentos ou esquemas.

Para negar acesso aos segmentos, use a seta suspensa e selecione Negar acesso a e depois selecione Nenhum recurso selecionado. Em seguida, selecione Segmento e depois selecione Todos.

Selecionar Sendo falso e depois selecione Nenhum atributo selecionado. Em seguida, selecione o usuário Rótulo principal, em seguida selecione Corresponde a tudo. Selecionar o recurso Rótulo principal e finalmente selecione Salvar.

Imagem mostrando as condições selecionadas e Salvar sendo selecionado

Selecionar Ativar para ativar a política, é exibida uma caixa de diálogo que solicita que você confirme a ativação. Selecionar Confirmar e depois selecione Fechar.

Imagem que mostra a Política sendo ativada

Próximas etapas

Você concluiu a aplicação de rótulos a uma função, campos de esquema e segmentos. A agência externa atribuída a essas funções é restrita de visualizar esses rótulos e seus valores no esquema, conjunto de dados e exibição de perfil. Esses campos também não podem ser usados na definição do segmento ao usar o Construtor de segmentos.

Para obter mais informações sobre o controle de acesso baseado em atributos, consulte o visão geral do controle de acesso baseado em atributos.

Nesta página