基于属性的访问控制

基于属性的访问控制 是Adobe Experience Platform的一项功能，它允许管理员根据属性控制对特定对象和/或功能的访问。 属性可以是添加到对象的元数据，例如添加到架构字段或区段的标签。 管理员定义包含用于管理用户访问权限的属性的访问策略。

此功能允许您使用定义组织或数据使用范围的标签来标记Experience Data Model (XDM)架构字段。 同时，管理员可以使用用户和角色管理界面定义围绕XDM架构字段的访问策略，并更好地管理授予用户或用户组（内部、外部或第三方用户）的访问权限。 此外，基于属性的访问控制还允许管理员管理对特定区段的访问。

通过基于属性的访问控制，贵组织的管理员可以控制用户对所有平台工作流和资源的敏感个人数据(SPD)和个人身份信息(PII)的访问。 管理员可以定义仅有权访问特定字段的用户角色以及与这些字段对应的数据的用户角色。

由于基于属性的访问控制，某些字段和功能将限制访问权限，并且对于某些客户人工智能服务模型不可用。 示例包括“Identity”、“Score Definition”和“Clone”。

在Customer AI工作区顶部 分析页面，请注意，侧栏、得分定义、身份和用户档案属性中的详细信息均显示“访问受限”。

当您在“ ”上预览架构受限的数据集时 创建模型工作流 页面，会出现一条警告以告知您 由于访问限制，某些信息不会显示在数据集预览中。

创建包含受限信息的模型并转到 定义目标 步骤，顶部将显示警告： 由于访问限制，某些信息不会显示在配置中。

使用访问控制时， 查看客户人工智能 和 管理客户人工智能 权限授予对客户人工智能不同功能的访问权限。 此 管理客户人工智能 权限允许 创建，更新， delete， 启用，或 disable 模型，但 查看客户人工智能 允许您阅读或查看它。 此 创建， 更新 和 delete 操作由审核日志记录。

请参阅文档以了解详情 为访问控制分配权限 或如何 使用审核日志监控访问和活动.

后续步骤

通过阅读本指南，您已经了解了中访问控制的主要原则 Experience Platform. 您现在可以继续访问 访问控制用户指南 有关如何使用 Admin Console 创建产品配置文件并为分配权限 Platform.

Business.Adobe.com 资源