Attributbaserad åtkomstkontroll från början till slut
Attributbaserad åtkomstkontroll är en funktion hos Adobe Experience Platform som ger kunder med flera varumärken och integritet större flexibilitet när det gäller att hantera användaråtkomst. Åtkomst till enskilda objekt, t.ex. schemafält och segment, kan beviljas/nekas med profiler som baseras på objektets attribut och roll. Med den här funktionen kan du bevilja eller återkalla åtkomst till enskilda objekt för specifika plattformsanvändare i organisationen.
Med den här funktionen kan du kategorisera schemafält, segment och så vidare med etiketter som definierar användningsområde för organisation eller data. Du kan använda samma etiketter på resor, erbjudanden och andra objekt i Adobe Journey Optimizer. Samtidigt kan administratörer definiera åtkomstprinciper runt XDM-schemafält (Experience Data Model) och bättre hantera vilka användare och grupper (interna, externa eller externa användare) som har åtkomst till dessa fält.
Det här dokumentet fokuserar på användningen av åtkomstkontrollprinciper. Om du försöker konfigurera profiler som styr use mer information än vilka plattformsanvändare som har åtkomst till den finns i handboken från början till slut på datastyrning i stället.
Komma igång
Den här självstudiekursen kräver en fungerande förståelse av följande plattformskomponenter:
- Experience Data Model (XDM) System: Det standardiserade ramverk som Experience Platform använder för att ordna kundupplevelsedata.
- Grunderna för schemakomposition: Lär dig mer om de grundläggande byggstenarna i XDM-scheman, inklusive viktiga principer och bästa praxis när det gäller schemakomposition.
- Schemaredigeraren, genomgång: Lär dig hur du skapar anpassade scheman med hjälp av gränssnittet för Schemaredigeraren.
- Adobe Experience Platform segmenteringstjänst: Segmenteringsmotorn i Platform används för att skapa målgruppssegment utifrån era kundprofiler utifrån kundbeteenden och attribut.
Använd ärendeöversikt
Du kommer att gå igenom ett exempel på ett attributbaserat arbetsflöde för åtkomstkontroll där du kan skapa och tilldela roller, etiketter och profiler för att konfigurera om användarna kan eller inte kan komma åt specifika resurser i organisationen. I den här handboken används ett exempel på hur åtkomsten till känsliga data begränsas för att demonstrera arbetsflödet. Det här användningsexemplet beskrivs nedan:
Du är vårdgivare och vill konfigurera åtkomst till resurser i din organisation.
- Ditt interna marknadsföringsteam bör kunna komma åt PHI/ Regulated Health Data data.
- Din externa myndighet bör inte kunna komma åt PHI/ Regulated Health Data data.
För att kunna göra detta måste du konfigurera roller, resurser och principer.
Du kommer att:
- Ange en etikett för rollerna för användarna: Använd exemplet med en vårdleverantör (ACME Business Group) vars marknadsföringsgrupp arbetar med externa byråer.
- Märk upp dina resurser (schemafält och segment): Tilldela PHI/ Regulated Health Data för att schemalägga resurser och segment.
-
- Aktivera profilen som ska länka ihop dem: : Aktivera standardprincipen för att förhindra åtkomst till schemafält och segment genom att ansluta etiketterna på dina resurser till etiketterna i din roll. Användare med matchande etiketter får sedan tillgång till schemafältet och segmentet i alla sandlådor.
Behörigheter
Permissions är det område i Experience Cloud där administratörer kan definiera användarroller och profiler för att hantera behörigheter för funktioner och objekt i ett produktprogram.
Via Permissionskan du skapa och hantera roller och tilldela önskade resursbehörigheter för dessa roller. Permissions gör det även möjligt att hantera etiketter, sandlådor och användare som är kopplade till en viss roll.
Kontakta systemadministratören för att få åtkomst om du inte har administratörsbehörighet.
När du har administratörsbehörighet går du till Adobe Experience Cloud och logga in med dina inloggningsuppgifter för Adobe. När du är inloggad visas Overview visas för din organisation som du har administratörsbehörighet för. På den här sidan visas vilka produkter din organisation prenumererar på, tillsammans med andra kontroller för att lägga till användare och administratörer i organisationen. Välj Permissions för att öppna arbetsytan för din plattformsintegrering.
Arbetsytan Behörigheter för plattformsanvändargränssnittet visas på Roles sida.
Använd etiketter för en roll
Roller är sätt att kategorisera de typer av användare som interagerar med din plattformsinstans och är byggstenar för åtkomstkontrollprinciper. En roll har en given uppsättning behörigheter, och medlemmar i organisationen kan tilldelas till en eller flera roller, beroende på vilken typ av åtkomst de behöver.
För att komma igång väljer du ACME Business Group från Roles sida.
Nästa, välj Labels och sedan markera Add Labels.
En lista över alla etiketter i organisationen visas. Välj RHD för att lägga till etiketten för PHI/Regulated Health Data. Tillåt en liten stund för en blå bockmarkering att visas bredvid etiketten och välj sedan Save.
När du lägger till en organisationsgrupp i en roll läggs alla användare i gruppen till i rollen. Alla ändringar i organisationsgruppen (användare som har tagits bort eller lagts till) uppdateras automatiskt i rollen.
Tillämpa etiketter på schemafält
Nu när du har konfigurerat en användarroll med RHD label är nästa steg att lägga till samma etikett till de resurser som du vill styra för den rollen.
Välj Schemas i den vänstra navigeringen och välj ACME Healthcare från listan med scheman som visas.
Nästa, välj Labels för att visa en lista som visar de fält som är kopplade till ditt schema. Härifrån kan du tilldela etiketter till ett eller flera fält samtidigt. Välj BloodGlucose och InsulinLevel fält och sedan markera Apply access and data governance labels.
The Edit labels visas så att du kan välja de etiketter som du vill använda i schemafälten. I det här fallet väljer du PHI/ Regulated Health Data etikett, markera Save.
När en etikett läggs till i ett fält används den etiketten på den överordnade resursen för det fältet (antingen en klass eller en fältgrupp). Om den överordnade klassen eller fältgruppen används av andra scheman ärver dessa scheman samma etikett.
Använd etiketter på segment
När du har etiketterat dina schemafält kan du nu börja märka segmenten.
Välj Segments från vänster navigering. En lista över segment som är tillgängliga i din organisation visas. I det här exemplet ska följande två segment märkas som om de innehåller känsliga hälsodata:
- Blodglukos >100
- Insulin <50
Välj Blood Glucose >100 för att börja märka segmentet.
Segmentet Details visas. Välj Manage Access.
The Edit labels visas så att du kan välja de etiketter som du vill använda på segmentet. I det här fallet väljer du PHI/ Regulated Health Data etikett, markera Save.
Upprepa stegen ovan med Insulin <50.
Aktivera åtkomstkontrollprincipen
Standardprincipen för åtkomstkontroll använder etiketter för att definiera vilka användarroller som har åtkomst till specifika plattformsresurser. I det här exemplet nekas åtkomst till schemafält och segment i alla sandlådor för användare som inte är i en roll som har motsvarande etiketter i schemafältet.
Om du vill aktivera åtkomstkontrollprincipen väljer du Permissions i den vänstra navigeringen och välj Policies.
Välj sedan ellipsen (...) bredvid profilnamnet och en listruta med kontroller för att redigera, aktivera, ta bort eller duplicera rollen. Välj Activate i listrutan.
Dialogrutan för aktiveringspolicy visas. Där uppmanas du att bekräfta aktiveringen. Välj Confirm.
Bekräftelse på att profilen har aktiverats har tagits emot och du återgår till Policies sida.
Nästa steg
Du har slutfört användningen av etiketter för en roll, schemafält och segment. Den externa byrå som tilldelats de här rollerna är begränsad från att visa dessa etiketter och deras värden i schemat, datauppsättningen och profilvyn. Dessa fält är också begränsade från att användas i segmentdefinitionen när segmentbyggaren används.
Mer information om attributbaserad åtkomstkontroll finns i attributbaserad åtkomstkontroll - översikt.
Resurser för Business.Adobe.com
Resurser
Adobe-konto
