Guia completo do controle de acesso baseado em atributos

O controle de acesso baseado em atributos é um recurso da Adobe Experience Platform que oferece aos clientes com várias marcas e privacidade maior flexibilidade para gerenciar o acesso dos usuários. O acesso a objetos individuais, como campos de esquema e segmentos, pode ser concedido/negado com políticas com base nos atributos e na função do objeto. Esse recurso permite que você conceda ou revogue o acesso a objetos individuais para usuários específicos da Plataforma em sua organização.

Essa funcionalidade permite categorizar campos de esquema, segmentos e assim por diante com rótulos que definem escopos organizacionais ou de uso de dados. É possível aplicar esses mesmos rótulos a jornadas, Ofertas e outros objetos no Adobe Journey Optimizer. Em paralelo, os administradores podem definir políticas de acesso em torno dos campos de esquema do Experience Data Model (XDM) e gerenciar melhor quais usuários ou grupos (usuários internos, externos ou de terceiros) podem acessar esses campos.

OBSERVAÇÃO

Este documento foca no caso de uso das políticas de controle de acesso. Se você estiver tentando configurar políticas para administrar a variável use de dados em vez de quais usuários da Platform têm acesso a eles, consulte o guia completo sobre governança de dados em vez disso.

Introdução

Este tutorial requer uma compreensão funcional dos seguintes componentes da plataforma:

Visão geral do caso de uso

Você passará por um exemplo de fluxo de trabalho de controle de acesso baseado em atributos, onde criará e atribuirá funções, rótulos e políticas para configurar se os usuários podem ou não acessar recursos específicos em sua organização. Este guia usa um exemplo de restrição de acesso a dados confidenciais para demonstrar o fluxo de trabalho. Este caso de uso é descrito abaixo:

Você é um provedor de assistência médica e deseja configurar o acesso aos recursos em sua organização.

  • Sua equipe interna de marketing deve poder acessar o PHI/ Dados de integridade regulamentados dados.
  • Sua agência externa não deve poder acessar PHI/ Dados de integridade regulamentados dados.

Para fazer isso, você deve configurar funções, recursos e políticas.

Você irá:

Permissões

Permissões é a área do Experience Cloud, onde os administradores podem definir funções de usuário e políticas para gerenciar permissões para recursos e objetos em um aplicativo de produto.

Através de Permissões, é possível criar e gerenciar funções e atribuir as permissões de recurso desejadas para essas funções. As permissões também permitem gerenciar rótulos, sandboxes e usuários associados a uma função específica.

Entre em contato com o administrador do sistema para obter acesso se você não tiver privilégios de administrador.

Depois de ter privilégios de administrador, acesse Adobe Experience Cloud e faça logon usando suas credenciais do Adobe. Depois de conectado, a variável Visão geral for exibida para sua organização, para a qual você tem privilégios de administrador. Esta página mostra os produtos aos quais sua organização está inscrita, juntamente com outros controles para adicionar usuários e administradores à organização. Selecionar Permissões para abrir o espaço de trabalho para a integração com a plataforma.

Imagem que mostra o produto Permissões sendo selecionado no Adobe Experience Cloud

O espaço de trabalho Permissões da interface do usuário da plataforma é exibido, abrindo no Funções página.

Aplicar rótulos a uma função

As funções são formas de categorizar os tipos de usuários que interagem com sua instância da plataforma e são blocos fundamentais das políticas de controle de acesso. Uma função tem um determinado conjunto de permissões e os membros da organização podem ser atribuídos a uma ou mais funções, dependendo do escopo de acesso necessário.

Para começar, selecione Grupo Funcional ACME do Funções página.

Imagem mostrando a função comercial ACME selecionada nas funções

Em seguida, selecione Rótulos e depois selecione Adicionar rótulos.

Imagem que mostra Adicionar rótulos sendo selecionado na guia Rótulos

Uma lista de todos os rótulos em sua organização é exibida. Selecionar RHD para adicionar o rótulo de PHI/Dados de saúde regulamentados. Aguarde alguns instantes até que uma marca de seleção azul apareça ao lado do rótulo e selecione Salvar.

Imagem que mostra o rótulo RHD que está sendo selecionado e salvo

OBSERVAÇÃO

Ao adicionar um grupo de organizações a uma função, todos os usuários desse grupo serão adicionados à função . Quaisquer alterações no grupo da organização (usuários removidos ou adicionados) serão automaticamente atualizadas na função.

Aplicar rótulos a campos de esquema

Agora que você configurou uma função de usuário com o RHD , a próxima etapa é adicionar esse mesmo rótulo aos recursos que você deseja controlar para essa função.

Selecionar Esquemas no menu de navegação esquerdo e selecione Assistência médica ACME na lista de schemas que são exibidos.

Imagem que mostra o esquema ACME Healthcare que está sendo selecionado na guia Schemas

Em seguida, selecione Rótulos para ver uma lista que exibe os campos associados ao esquema. Aqui, é possível atribuir rótulos a um ou vários campos ao mesmo tempo. Selecione o Glicose no sangue e InsulinLevel e selecione Aplicar rótulos de acesso e governança de dados.

Imagem que mostra o BloodGlicose e o InsulinLevel selecionados e que aplica rótulos de acesso e de governança de dados selecionados

O Editar rótulos for exibida, permitindo escolher os rótulos que deseja aplicar aos campos de esquema. Para esse caso de uso, selecione a variável PHI/ Dados de integridade regulamentados rótulo, depois selecione Salvar.

Imagem que mostra o rótulo RHD que está sendo selecionado e salvo

OBSERVAÇÃO

Quando um rótulo é adicionado a um campo, esse rótulo é aplicado ao recurso pai desse campo (uma classe ou um grupo de campos). Se a classe pai ou o grupo de campos for empregado por outros schemas, esses schemas herdarão o mesmo rótulo.

Aplicar rótulos a segmentos

Após concluir a rotulagem dos campos de esquema, você pode começar a rotular os segmentos.

Selecionar Segmentos no painel de navegação esquerdo. Uma lista de segmentos disponíveis na organização é exibida. Neste exemplo, os dois segmentos a seguir devem ser rotulados, pois contêm dados confidenciais de integridade:

  • Glicose no sangue >100
  • Insulina <50

Selecionar Glicose no sangue >100 para começar a rotular o segmento.

Imagem que mostra a seleção de glucose no sangue >100 na guia Segmentos

O segmento Detalhes será exibida. Selecionar Gerenciar acesso.

Imagem que mostra a seleção do acesso Gerenciar

O Editar rótulos for exibida, permitindo escolher os rótulos que deseja aplicar ao segmento. Para esse caso de uso, selecione a variável PHI/ Dados de integridade regulamentados rótulo, depois selecione Salvar.

Imagem que mostra a seleção do rótulo RHD e salvamento selecionado

Repita as etapas acima com Insulina <50.

Ativar a política de controle de acesso

A política de controle de acesso padrão usará rótulos para definir quais funções de usuário têm acesso a recursos específicos da Plataforma. Neste exemplo, o acesso aos campos e segmentos do esquema será negado em todas as sandboxes para usuários que não estejam em uma função que tenha os rótulos correspondentes no campo Esquema .

Para ativar a política de controle de acesso, selecione Permissões no menu de navegação esquerdo e selecione Políticas.

Lista de políticas exibidas

Em seguida, selecione as reticências (...) ao lado do nome das políticas e uma lista suspensa exibe controles para editar, ativar, excluir ou duplicar a função. Selecionar Ativar na lista suspensa.

Menu suspenso para ativar a política

A caixa de diálogo ativar política é exibida, solicitando que você confirme a ativação. Selecionar Confirmar.

Ativar caixa de diálogo de política

A confirmação da ativação da política é recebida e você é retornado ao Políticas página.

Ativar confirmação da política

Próximas etapas

Você concluiu a aplicação de rótulos a uma função, campos de esquema e segmentos. A agência externa atribuída a essas funções é restrita de visualizar esses rótulos e seus valores no esquema, conjunto de dados e exibição de perfil. Esses campos também não podem ser usados na definição do segmento ao usar o Construtor de segmentos.

Para obter mais informações sobre o controle de acesso baseado em atributos, consulte o visão geral do controle de acesso baseado em atributos.

Nesta página