アクセス制御ポリシーとは、属性を統合して、許容されるアクションと許容されないアクションを確立するステートメントです。 アクセスポリシーは、ローカルまたはグローバルに設定でき、他のポリシーを上書きできます。 Adobeには、すぐにアクティブ化することも、組織がラベルに基づいて特定のオブジェクトへのアクセス制御を開始する準備が整ったときにアクティブ化できるデフォルトのポリシーが用意されています。 デフォルトのポリシーでは、ユーザーが対応するラベルを持つ役割にいない限り、リソースに適用されたラベルを利用してアクセスを拒否します。
アクセスポリシーは、組織内のどのユーザーがアクセス権を持つかではなく、Adobe Experience Platformでのデータの使用方法を制御するデータ使用ポリシーと混同しないでください。 作成に関するガイドを参照してください。 データ使用ポリシー を参照してください。
デフォルトでは、 自動インクルード の機能はすべての顧客に対して有効になっています。つまり、すべてのサンドボックスがポリシーに追加されます。
The Default-Label-Based-Access-Control-Policy ポリシーは現在、設定で使用できる唯一のポリシーです。
ポリシーに関連付けられたサンドボックスを表示するには、 ポリシー タブをクリックします。
次に、ポリシーを選択し、「 」を選択します。 サンドボックス タブをクリックします。 ポリシーに関連付けられているサンドボックスのリストが表示されます。
以下を使用します。 自動インクルード オンに切り替える サンドボックス タブをクリックして、すべてのサンドボックスのポリシーを有効にします。
The 自動インクルードを有効にする 選択を確認するダイアログが表示されます。 選択 有効にする をクリックして設定を完了します。
このポリシーは、既存のすべてのサンドボックスに対して有効化され、新しいサンドボックスが利用可能になると自動的に追加されます。
今後のサンドボックスは、 自動インクルード 切り替えがオフになっている。 サンドボックスを手動で管理し、ポリシーに追加する必要があります。
以下を使用します。 自動インクルード オンに切り替える サンドボックス タブをクリックして、すべてのサンドボックスのポリシーを無効にします。
次から: サンドボックス タブ、選択 サンドボックスを追加 :このポリシーを適用するサンドボックスを選択します。
サンドボックスのリストが表示されます。 リストから追加するサンドボックスを選択します。 または、検索バーを使用してサンドボックスを検索します。 「保存」を選択します。
選択したサンドボックスは、ポリシーに正常に追加されました。
サンドボックスを削除するには、 X サンドボックス名の横にあるアイコン。
The 削除 選択を確認するダイアログが表示されます。 選択 確認 をクリックして削除を完了します。
選択したサンドボックスは、ポリシーから正常に削除されました。
既存のポリシーをアクティブにするには、「ポリシー」タブをクリックします。
次に、省略記号(…
)をクリックします。ドロップダウンに、役割を編集、アクティブ化、削除または複製するためのコントロールが表示されます。 ドロップダウンから「アクティブ化」を選択します。
The ポリシーを有効化 ダイアログが表示され、アクティベーションを確認するプロンプトが表示されます。
「 ポリシー 」タブが開き、アクティベーションを確認するポップアップが表示されます。ポリシーのステータスはアクティブと表示されます。
ポリシーがアクティブ化されている場合は、次の手順に進んで、 ロールの権限の管理.