属性ベースのアクセス制御 顧客 AI 内
属性ベースのアクセス制御は、管理者が属性に基づいて特定のオブジェクトや機能へのアクセスを制御できるようにする Adobe Experience Platform の機能です。属性は、スキーマフィールドやセグメントに追加されるラベルなど、オブジェクトに追加されるメタデータであることがあります。 管理者は、ユーザーアクセス権限を管理する属性を含めた、アクセスポリシーを定義します。
この機能を使用すると、エクスペリエンスデータモデル(XDM)スキーマフィールドに、組織またはデータの使用範囲を定義するラベルを付けることができます。同時に、管理者は、ユーザーと役割の管理インターフェイスを使用して、XDM スキーマフィールドに関するアクセスポリシーを定義し、ユーザーまたはユーザーのグループ(内部、外部、またはサードパーティのユーザー)に与えるアクセスをうまく管理できます。また、属性ベースのアクセス制御により、管理者は特定のセグメントへのアクセスを管理できます。
属性ベースのアクセス制御により、組織の管理者は、すべての Platform ワークフローとリソースにわたって、機密性の高い個人データ(SPD)と個人を特定できる情報(PII)の両方へのユーザーのアクセスを制御できます。管理者は、特定のフィールドと、それらのフィールドに対応するデータにのみアクセスできるユーザーの役割を定義できます。
属性ベースのアクセス制御により、一部のフィールドと機能はアクセスが制限され、特定の顧客 AI サービスモデルでは使用できなくなります。例としては、「ID」、「スコア定義」、「クローン」などがあります。
顧客 AI ワークスペースの インサイトページ の上部で、サイドバーの詳細、スコア定義、ID およびプロファイル属性のすべてに「アクセスが制限されています」と表示されます。
モデルを作成ワークフロー ページでスキーマが制限されたデータセットをプレビューすると、警告が表示され、アクセス制限により、特定の情報がデータセットプレビューに表示されませんと通知されます。
情報が制限されたモデルを作成し、目標を定義 手順に進むと、アクセス制限により、特定の情報が設定に表示されませんと上部に警告が表示されます。
アクセス制御を使用する場合、顧客 AI を表示 および 顧客 AI を管理 権限により、顧客 AI の様々な機能へのアクセス権が付与されます。顧客 AI を管理 権限では、モデルを 作成、更新、削除、有効化 または 無効化 できますが、顧客 AI を表示 ではモデルを読み取りまたは表示できます。作成、更新 および 削除 アクションは監査ログで記録されます。
アクセス制御の権限の割り当てまたは監査ログを使用してアクセスとアクティビティを監視する方法については、ドキュメントを参照してください。
次の手順
このガイドを読むことで、Experience Platform のアクセス制御の主な原則を学びました。Admin Console を使用して製品プロファイルを作成して Platform の権限を割り当てる方法に関する詳細な手順について、引き続き『アクセス制御ユーザーガイド』をご覧ください。