Control de acceso basado en atributos

IMPORTANTE

El uso del control de acceso basado en atributos está actualmente restringido a clientes seleccionados y se implementará en todos los entornos en una versión futura.

El control de acceso basado en atributos (ABAC) permite definir autorizaciones para administrar el acceso a los datos de equipos o grupos de usuarios específicos. Su objetivo es proteger los activos digitales confidenciales de los usuarios no autorizados, lo que permite una mayor protección de los datos personales.

En Adobe Journey Optimizer, ABAC le permite proteger datos y conceder acceso específico a elementos de campo específicos, incluidos esquemas del Modelo de datos de experiencia (XDM), atributos de perfil y segmentos.

Para obtener una lista más detallada de la terminología utilizada con ABAC, consulte Documentación de Adobe Experience Platform.

En este ejemplo, queremos añadir una etiqueta a la variable Nacionalidad campo de esquema para restringir el uso de usuarios no autorizados. Para que esto funcione, debe realizar los siguientes pasos:

  1. Cree una nueva Función y asígnelo con el Etiqueta para que los usuarios puedan acceder y utilizar el campo de esquema .

  2. Asignar un Etiqueta a Nacionalidad campo de esquema en Adobe Experience Platform.

  3. Utilice la variable Campo Esquema en Adobe Journey Optimizer.

Tenga en cuenta que Funciones, Políticas y Productos también se puede acceder con la API de control de acceso basada en atributos. Para obtener más información, consulte esta Documentación.

Crear una función y asignar etiquetas

IMPORTANTE

Antes de administrar los permisos de una función, primero debe crear una directiva. Para obtener más información, consulte Documentación de Adobe Experience Platform.

Funciones son un conjunto de usuarios que comparten los mismos permisos, etiquetas y entornos limitados dentro de su organización. Cada usuario que pertenece a un Función tiene derecho a las aplicaciones y servicios de Adobe contenidos en el producto.
También puede crear su propio Funciones si desea ajustar el acceso de los usuarios a determinadas funcionalidades u objetos de la interfaz.

Ahora queremos conceder a los usuarios seleccionados acceso al Nacionalidad campo, con la etiqueta C2. Para ello, necesitamos crear un Función con un conjunto específico de usuarios y concederles la etiqueta C2 que les permite usar la variable Nacionalidad detalles en un Recorrido.

  1. En el Permissions producto, seleccione Función en el menú del panel izquierdo y haga clic en Crear función. Tenga en cuenta que también puede agregar Etiqueta a funciones integradas.

  2. Agregue un Nombre y Descripción a su Función, aquí: Función demográfica restringida.

  3. En la lista desplegable , seleccione su Sandbox.

  4. En el Recursos , haga clic en Adobe Experience Platform para abrir las distintas funciones. Aquí, seleccionamos Recorridos.

  5. En la lista desplegable , seleccione la opción Permisos vinculado a la función seleccionada, como Ver recorridos o Publicar recorridos.

  6. Después de guardar el Función, haga clic en Propiedades para configurar aún más el acceso a su función.

  7. En el Usuarios , haga clic en Agregar usuarios.

  8. En el Etiquetas , seleccione Agregar etiqueta.

  9. Seleccione el Etiquetas desea agregar a la función y haga clic en Guardar. Para este ejemplo, se concede la etiqueta C2 a los usuarios para que tengan acceso al campo del esquema previamente restringido.

Los usuarios de la variable Función restringida demográfica ahora tienen acceso a los objetos etiquetados con C2.

Asignación de etiquetas a un objeto en Adobe Experience Platform

ADVERTENCIA

Un uso incorrecto de las etiquetas puede dañar el acceso a las personas y las infracciones de la política de déclencheur.

Etiquetas se puede utilizar para asignar áreas de funciones específicas mediante el control de acceso basado en atributos.
En este ejemplo, queremos restringir el acceso a la variable Nacionalidad campo . Este campo solo es accesible para los usuarios con el Etiqueta a su Función.

Tenga en cuenta que también puede agregar Etiqueta a Esquema, Conjuntos de datos y Segmentos.

  1. Cree su Esquema. Para obtener más información, consulte esta documentación.

  2. En el Esquema, primero agregamos la variable Detalles demográficos grupo de campos que contiene la variable Nacionalidad campo .

  3. En el Etiquetas , compruebe el nombre del campo restringido, aquí Nacionalidad. A continuación, en el menú del panel derecho, seleccione Editar etiquetas de control.

  4. Seleccione el Etiqueta, en este caso, el C2 - Data no se puede exportar a un tercero. Para obtener una lista detallada de las etiquetas disponibles, consulte esta página.

  5. Personalice aún más el esquema si es necesario y luego actívelo. Para ver los pasos detallados sobre cómo habilitar el esquema, consulte esta página.

El campo del esquema ahora solo será visible y ahora solo lo pueden utilizar los usuarios que forman parte de un conjunto de funciones con la etiqueta C2.
Aplicando una Etiqueta a su Nombre del campo, tenga en cuenta que la variable Etiqueta se aplicará automáticamente al Nacionalidad en cada esquema creado.

Acceder a objetos etiquetados en Adobe Journey Optimizer

Después de etiquetar Nacionalidad nombre de campo en un nuevo esquema y nuestra nueva función, ahora podemos ver el impacto de esta restricción en Adobe Journey Optimizer.
Para nuestro ejemplo, un primer usuario X con acceso a objetos etiquetados como C2 creará un Recorrido con una condición que segmente el Nombre del campo. Un segundo usuario Y sin acceso a objetos etiquetados como C2 tendrá que publicar el Recorrido.

  1. Desde Adobe Journey Optimizer, primero debe configurar la variable Fuente de datos con el nuevo esquema.

  2. Agregar una nueva Grupo de campos de su Esquema a la integración Fuente de datos. También puede crear una nueva Dfuente de datos y asociados Grupos de campo.

  3. Después de seleccionar el Esquema, haga clic en Editar de la variable Campos categoría.

  4. Seleccione el Nombre del campo desea segmentar. Aquí seleccionamos el Nacionalidad campo .

  5. A continuación, cree un Recorrido que envíe un correo electrónico a los usuarios con una nacionalidad específica. Agregue un Evento entonces Condición.

  6. Seleccione el Nacionalidad para comenzar a crear la expresión.

  7. Edite su Condición para dirigirse a una población específica con la variable Nacionalidad campo .

  8. Personalice su recorrido según sea necesario, aquí agregamos un Correo electrónico acción.

Si el usuario Y sin acceso a la etiqueta C2 objetos necesita acceder a este recorrido con este campo restringido:

  • El usuario Y no podrá usar el nombre de campo restringido porque no será visible.

  • El usuario Y no podrá editar la expresión con el nombre de campo restringido en el modo avanzado. Aparecerá el siguiente error The expression is invalid. Field is no longer available or you don't have enough permission to see it.

  • El usuario Y puede eliminar la expresión.

  • El usuario Y no podrá probar el Recorrido.

  • El usuario Y no podrá publicar el Recorrido.

En esta página