屬性式存取控制概觀 attribute-based-access-control-overview
以屬性為基礎的存取控制是Adobe Experience Platform的一項功能,可讓管理員根據屬性控制對特定物件及/或權能的存取。 屬性可以是新增至物件的中繼資料,例如新增至結構欄位或區段的標籤。 管理員定義存取原則,其中包含管理使用者存取許可權的屬性。
使用此功能來用定義組織或資料使用範圍的標籤來標籤Experience Data Model (XDM)結構描述欄位。 同時,管理員可以使用使用者和角色管理介面來定義有關XDM結構描述欄位的存取原則,並更好地管理使用者或使用者群組(內部、外部或第三方使用者)的存取許可權。 此外,屬性型存取控制可讓管理員管理特定區段的存取權。
透過以屬性為基礎的存取控制,您組織的管理員可以控制使用者對所有Platform工作流程和資源的敏感個人資料(SPD)、個人識別資訊(PII)和自訂資料型別的存取。 管理員可以定義只能存取特定欄位以及這些欄位對應資料的使用者角色。
以下影片旨在協助您瞭解屬性型存取控制,並概述如何設定角色、資源和原則。
以屬性為基礎的存取控制術語
以屬性為基礎的存取控制包括下列元件:
權限
許可權是Experience Cloud的區域,管理員可以在其中定義使用者角色和存取原則,以管理產品應用程式內功能和物件的存取許可權。
透過「許可權」,您可以建立和管理角色,並為這些角色指派所需的資源許可權。 許可權也可讓您管理與特定角色相關聯的標籤、沙箱和使用者。 如需詳細資訊,請參閱 許可權指南.
以屬性為基礎的存取控制API
屬性型存取控制API可讓您使用API以程式設計方式管理Platform內的角色、原則和產品。 如需詳細資訊,請參閱以下指南: 使用API管理屬性式存取控制設定.
Adobe Experience Platform中以屬性為基礎的存取控制
以下各節提供如何將以屬性為基礎的存取控制整合至Platform其他元件的相關資訊:
存取控制
平台運用方式 Adobe Admin Console 角色以將使用者與許可權和沙箱連結。 許可權可控制對各種Platform功能的存取,包括資料模型、設定檔管理和沙箱管理。 您的組織啟用屬性型存取控制後,您就可以開始使用Adobe Experience Cloud上的許可權(而不是Adobe Admin Console中的角色)來管理組織中使用者、功能、標籤和其他資源的許可權。
購買Healthcare及/或Privacy Shield的客戶對於屬性型存取控制的可用性有限。 此功能的功能包括:
-
許可權介面:提供定義屬性式存取控制之使用者角色、許可權和原則的介面。
-
標籤:新增、編輯、移除使用者角色、綱要欄位、區段和其他支援物件的標籤,以運用存取控制原則。 注意: 如果您希望將相同的存取限制套用至區段,則任何使用已標籤屬性的區段都必須同樣加上標籤。
正在切換從Admin Console到新許可權介面的所有Experience Platform支援應用程式的管理工作流程。
如需存取控制的詳細資訊,請參閱 存取控制總覽.
目的地 destinations
Destinations 是預先建立的與目標平台的整合,可順暢地從Platform啟用資料。 您可使用目的地啟用已知和未知的資料,以進行跨通路行銷活動、電子郵件行銷活動、設定目標的廣告活動和其他諸多使用案例。
身為管理員,您可以使用基於屬性的存取控制功能來:
- 根據角色、許可權和標籤,設定使用者存取權以檢視啟用程式中的特定區段;
- 在啟用程式中,使用者可能需要選取要啟用至目的地的區段。 身為管理員,您可以在組織中布建使用者,以僅檢視標示使用者可存取之標籤的區段,以及不包含任何標籤的區段。
- 根據角色、許可權和標籤,設定使用者存取權以檢視啟用程式中的特定欄位;
- 在啟用程式中,使用者可能需要選取他們想要啟用至目的地的欄位。 作為管理員,您可以在組織中布建使用者,以僅檢視標示有使用者有權存取之標籤的欄位,以及不包含任何標籤的欄位。
- 您只能啟用您有權存取和檢視的區段 區段瀏覽檢視 和 選取區段步驟 啟動工作流程的。
- 在 啟動工作流程的對應步驟,您只能檢視和選取您有存取許可權的欄位以進行啟用。
- 如果您想要在現有目的地啟用其他區段,而您無權存取對應至匯出之所有欄位,啟用工作流程將為您封鎖。
如需詳細資訊,請參閱 Destinations,請參閱 Destinations 概述.
身分識別服務
Adobe Experience Platform Identity Service 透過跨裝置和系統橋接身分,讓您即時提供具影響力的個人數位體驗,協助您更清楚瞭解客戶及其行為。
作為屬性型存取控制的一部分, view-identity-graph 許可權可讓您決定組織中的哪些使用者可以透過使用者介面或API存取身分圖表。 如需詳細資訊,請參閱以下指南: 使用身分圖表檢視器.
如需詳細資訊,請參閱 Identity Service,請參閱 Identity Service 概述.
即時客戶設定檔
Platform可讓您為客戶推動協調、一致且相關的體驗,無論客戶在何處或何時與您的品牌互動。 透過即時客戶設定檔,您可查看每個個別客戶合併了多個管道的資料 (包括線上、離線、CRM 和協力廠商資料) 的整體檢視。 設定檔可讓您將不同的客戶資料整合為統一的檢視畫面,針對每個客戶互動提供可採取行動且附有時間戳記的說明。
身為管理員,您可以使用基於屬性的存取控制功能來:
-
根據角色、許可權和標籤,設定使用者對特定設定檔屬性的存取權;
- 作為管理員,您可以在組織中布建使用者,以僅檢視標示有使用者可存取之標籤的設定檔屬性,以及不包含任何標籤的設定檔屬性;
- 作為管理員,您可以在組織中布建使用者,以在建立區段時只檢視標有使用者可存取之標籤的設定檔屬性;
-
為資料模型的XDM結構描述中使用的特定資料欄位加上標籤,以設定使用者對資料預覽的存取權。
如需設定檔的詳細資訊,請參閱 設定檔概述.
Segmentation Service
Segmentation Service 會說明區分客戶群中可行銷的一群人的標準,從而定義設定檔的特定子集。區段的基礎可能是記錄資料 (例如人口統計資訊) 或表示客戶與您的品牌互動的時間序列事件。
身為管理員,您可以使用基於屬性的存取控制功能來:
- 根據角色、許可權和標籤,設定使用者存取權以檢視和管理特定區段;
- 身為管理員,您可以布建組織中的使用者,以便在使用分段UI時只檢視標示有使用者可存取之標籤的區段,以及不含任何標籤的區段。
如需詳細資訊,請參閱 Segmentation Service,請參閱 Segmentation Service 概述.
XDM
Experience Data Model (XDM)是開放原始碼規格,旨在改善數位體驗的力量。 它提供通用結構和定義,供任何應用程式與Platform上的服務通訊。 若遵守 XDM 標準,即可將所有客戶體驗資料合併到一個常用表述中,以更快速、更整合的方式傳遞分析。您可以從客戶行為中獲得有價值的分析,透過區段定義客戶對象,並使用客戶屬性實現個人化的目的。
使用以屬性為基礎的存取控制,您可以:
- 將資料使用標籤套用至欄位群組和類別. 這可讓具有相同欄位群組或類別的多個結構描述,擁有標籤為相同屬性的欄位,具體取決於欄位群組或類別層級的設定;
- 根據指派給使用者的角色所套用的許可權集,設定使用者對特定XDM結構描述欄位的存取權。
如需XDM的詳細資訊,請參閱 XDM概覽.