Attributbasierte Zugriffssteuerung

Letzte Aktualisierung: 2023-12-29
  • Erstellt für:
  • Intermediate
    Admin
    Leader

Mit der attributbasierten Zugriffssteuerung (ABAC) können Sie Berechtigungen definieren, um den Datenzugriff für bestimmte Teams oder Benutzergruppen zu verwalten. Sie dient dem Schutz sensibler digitaler Assets vor unbefugten Benutzenden und ermöglicht so einen weiteren Schutz personenbezogener Daten.

In Adobe Journey Optimizer können Sie mit ABAC Daten schützen und spezifischen Zugriff auf bestimmte Feldelemente gewähren, darunter Experience-Datenmodell(XDM)-Schemata, Profilattribute und Zielgruppen.

Eine detailliertere Liste der bei ABAC verwendeten Begriffe finden Sie in der Dokumentation zu Adobe Experience Platform.

In diesem Beispiel möchten wir dem Schemafeld Staatsangehörigkeit einen Titel hinzufügen, um nicht autorisierte Benutzer an der Verwendung zu hindern. Damit dies funktioniert, gehen Sie wie folgt vor:

  1. Erstellen Sie eine neue Rolle und weisen Sie ihr den entsprechenden Titel zu, damit Benutzer auf das Schemafeld zugreifen und es verwenden können.

  2. Weisen Sie dem Schemafeld Staatsangehörigkeit in Adobe Experience Platform einen Titel zu.

  3. Verwenden Sie das Schemafeld in Adobe Journey Optimizer.

Beachten Sie, dass der Zugriff auf Rollen, Richtlinien und Produkte auch über die attributbasierte Zugriffssteuerungs-API möglich ist. Weitere Informationen hierzu finden Sie in dieser Dokumentation.

Erstellen einer Rolle und Zuweisen von Titeln

WICHTIG

Bevor Sie Berechtigungen für eine Rolle verwalten, müssen Sie zunächst eine Richtlinie erstellen. Weitere Informationen hierzu finden Sie in der Dokumentation zu Adobe Experience Platform..

Rollen sind eine Gruppe von Benutzern, die innerhalb Ihrer Organisation dieselben Berechtigungen, Titel und Sandboxes verwenden. Jeder Benutzer, der einer Rolle angehört, hat die Berechtigung für die Adobe-Programme und -Services, die im Produkt enthalten sind.
Sie können auch eigene Rollen erstellen, wenn Sie den Zugriff Ihrer Benutzenden auf bestimmte Funktionen oder Objekte in der Benutzeroberfläche präziser definieren möchten.

Wir möchten ausgewählten Benutzern nun Zugriff auf das Feld Staatsangehörigkeit mit dem Titel „C2“ gewähren. Dazu müssen wir eine neue Rolle mit einer bestimmten Benutzergruppe erstellen und ihr den Titel „C2“ zuweisen, sodass sie die Staatsangehörigkeits-Details in einer Journey verwenden kann.

  1. Wählen Sie aus dem Permissions-Produkt im Menü des linken Fensterbereichs die Option Rolle und klicken Sie auf Rolle erstellen. Beachten Sie, dass Sie auch Titel zu integrierten Rollen hinzufügen können.

  2. Fügen Sie hier einen Namen und eine Beschreibung zu Ihrer neuen Rolle hinzu, hier: Eingeschränkte Rolle „Demografisch“.

  3. Wählen Sie Ihre Sandbox aus der Dropdown-Liste.

  4. Klicken Sie im Menü Ressourcen auf Adobe Experience Platform, um die verschiedenen Funktionen zu öffnen. Hier wählen wir Journeys aus.

  5. Wählen Sie aus der Dropdown-Liste die Berechtigungen aus, die mit der ausgewählten Funktion verknüpft sind, z. B. Anzeigen von Journeys oder Veröffentlichen von Journeys.

  6. Nach dem Speichern der neu erstellten Rolle klicken Sie auf Eigenschaften, um den Zugriff auf Ihre Rolle weiter zu konfigurieren.

  7. Klicken Sie auf der Registerkarte Benutzer auf Benutzer hinzufügen.

  8. Klicken Sie auf der Registerkarte Titel auf Titel hinzufügen.

  9. Wählen Sie den Titel aus, den Sie Ihrer Rolle hinzufügen möchten, und klicken Sie auf Speichern. In diesem Beispiel gewähren wir den Benutzern den Titel „C2“, damit sie Zugriff auf das zuvor eingeschränkte Feld des Schemas haben.

Die Benutzer in der Eingeschränkten Rolle „Demografisch“ haben nun Zugriff auf die Objekte mit dem Titel „C2“.

Zuweisen von Titeln zu einem Objekt in Adobe Experience Platform

WARNUNG

Die falsche Verwendung von Titeln kann den Zugang zu Personen unterbrechen und zu Richtlinienverstößen führen.

Titel können verwendet werden, um bestimmte Funktionsbereiche mithilfe der attributbasierten Zugriffssteuerung zuzuweisen.
In diesem Beispiel möchten wir den Zugriff auf das Feld Staatsangehörigkeit einschränken. Auf dieses Feld können nur Benutzer mit dem entsprechenden Titel in ihrer Rolle zugreifen.

Beachten Sie, dass Sie Titel auch zu Schemata, Datensätzen und Zielgruppen hinzufügen können.

  1. Erstellen Sie Ihr Schema. Weitere Informationen hierzu finden Sie in dieser Dokumentation.

  2. Im neu erstellten Schema fügen wir zunächst die Feldergruppe Demografische Details hinzu, die das Feld Staatsangehörigkeit enthält.

  3. Überprüfen Sie auf der Registerkarte Titel den Namen des eingeschränkten Feldes, hier Staatsangehörigkeit. Wählen Sie dann im Menü des rechten Fensterbereichs die Option Bearbeiten von Governance-Titeln.

  4. Wählen Sie die entsprechenden Titel aus. In diesem Fall können die C2-Daten nicht an einen Drittanbieter exportiert werden. Eine detaillierte Liste der verfügbaren Titel finden Sie auf dieser Seite.

  5. Personalisieren Sie Ihr Schema bei Bedarf weiter und aktivieren Sie es dann. Die detaillierten Schritte zum Aktivieren Ihres Schemas finden Sie auf dieser Seite.

Das Feld Ihres Schemas ist nun nur noch für Benutzer sichtbar, die Teil eines Rollensets mit dem Titel „C2“ sind, und kann nur von diesen verwendet werden.
Beachten Sie, dass der Titel automatisch auf das Feld Staatsangehörigkeit in jedem erstellten Schema angewendet wird, wenn Sie Ihrem Feldnamen einen Titel zuweisen.

Zugriff auf Objekte mit Titeln in Adobe Journey Optimizer

Nachdem wir den Namen unseres Feldes Staatsangehörigkeit in einem neuen Schema und unserer neuen Rolle angegeben haben, können wir nun die Auswirkungen dieser Einschränkung in Adobe Journey Optimizer sehen.
In unserem Beispiel erstellt ein erster Benutzer X mit Zugriff auf Objekte mit dem Titel „C2“ eine Journey mit einer Bedingung, die auf den eingeschränkten Feldnamen abzielt. Ein zweiter Benutzer Y ohne Zugriff auf Objekte mit dem Titel „C2“ muss dann die Journey veröffentlichen.

  1. In Adobe Journey Optimizer müssen Sie zunächst die Datenquelle mit Ihrem neuen Schema konfigurieren.

  2. Fügen Sie eine neue Feldergruppe Ihres neu erstellten Schemas zur integrierten Datenquelle hinzu. Sie können auch eine neue externe Datenquelle und zugehörige Feldergruppen erstellen.

  3. Nach Auswahl des zuvor erstellten Schemas klicken Sie in der Kategorie Felder auf Bearbeiten.

  4. Wählen Sie den Feldnamen aus, den Sie ansprechen möchten. Hier wählen wir das eingeschränkte Feld Staatsangehörigkeit.

  5. Erstellen Sie dann eine Journey, die Benutzern mit einer bestimmten Staatsangehörigkeit eine E-Mail sendet. Fügen Sie ein Ereignis und dann eine Bedingung hinzu.

  6. Wählen Sie das eingeschränkte Feld Staatsangehörigkeit aus, um mit der Erstellung Ihres Ausdrucks zu beginnen.

  7. Bearbeiten Sie Ihre Bedingung, um eine bestimmte Population mit eingeschränktem Feld Staatsangehörigkeit anzusprechen.

  8. Personalisieren Sie Ihre Journey nach Bedarf. Hier fügen wir die Aktion E-Mail hinzu.

Wenn Benutzer Y ohne Zugriff auf Objekte mit dem Titel „C2“ auf diese Journey mit diesem eingeschränkten Feld zugreifen muss, geschieht Folgendes:

  • Benutzer Y kann den eingeschränkten Feldnamen nicht verwenden, da er nicht sichtbar ist.

  • Benutzer Y kann den Ausdruck mit dem eingeschränkten Feldnamen im erweiterten Modus nicht bearbeiten. Der folgende Fehler wird angezeigt The expression is invalid. Field is no longer available or you don't have enough permission to see it.

  • Benutzer Y kann den Ausdruck löschen.

  • Benutzer Y kann die Journey nicht testen.

  • Benutzer Y kann die Journey nicht veröffentlichen.

Auf dieser Seite