Contrôle d’accès basé sur attribut

IMPORTANT

L’utilisation du contrôle d’accès basé sur les attributs n’est actuellement disponible que pour un nombre restreint d’organisations (disponibilité limitée). Si vous souhaitez utiliser cette fonctionnalité, contactez votre gestionnaire de compte Adobe.

Le contrôle d’accès basé sur attribut (ABAC) permet de définir des autorisations pour gérer l’accès aux données pour des équipes ou des groupes d’utilisateurs spécifiques. Son objectif est de protéger les ressources numériques sensibles contre les utilisateurs non autorisés, ce qui permet une protection supplémentaire des données personnelles.

Dans Adobe Journey Optimizer, l’ABAC vous permet de protéger les données et d’accorder un accès spécifique à des éléments de champ spécifiques, y compris des schémas de modèle de données d’expérience (XDM), des attributs de profil et des segments.

Pour obtenir une liste plus détaillée de la terminologie utilisée avec ABAC, reportez-vous à la documentation Adobe Experience Platform.

Dans cet exemple, nous allons ajouter un libellé au champ de schéma Nationalité pour empêcher des utilisateurs non autorisés de l’utiliser. Pour que cela fonctionne, vous devez effectuer les étapes suivantes :

  1. Créez un Rôle et attribuez-le à l’aide du Libellé correspondant pour que les utilisateurs puissent accéder au champ de schéma et l’utiliser.

  2. Attribuez un Libellé au champ de schéma Nationalité dans Adobe Experience Platform.

  3. Utilisez le Champ de schéma dans Adobe Journey Optimizer.

Notez que les Rôles, Stratégies et Produits sont également accessibles avec l’API de contrôle d’accès basé sur les attributs. Voir à ce propos cette documentation.

Création d’un rôle et attribution de libellés

IMPORTANT

Avant de gérer les autorisations d’un rôle, vous devez créer une stratégie. Pour plus d’informations à ce sujet, consultez la documentation d’Adobe Experience Platform .

Les rôles sont un ensemble d’utilisateurs qui partagent les mêmes autorisations, libellés et sandbox au sein de votre organisation. Chaque utilisateur appartenant à un rôle a droit aux applications et services d'Adobe contenus dans le produit.
Vous pouvez également créer vos propres rôles si vous souhaitez affiner l'accès de vos utilisateurs à certaines fonctionnalités ou objets de l'interface.

Nous voulons maintenant accorder aux utilisateurs sélectionnés l’accès au champ Nationalité, libellé C2. Pour ce faire, nous devons créer un nouveau rôle avec un ensemble spécifique d’utilisateurs et leur attribuer le libellé C2 leur permettant d’utiliser les détails de Nationalité dans un parcours.

  1. Dans le produit Permissions, sélectionnez le rôle dans le menu du volet de gauche, puis cliquez sur Créer un rôle. Notez que vous pouvez également ajouter un libellé aux rôles intégrés.

  2. Ajoutez un nom et une description à votre nouveau rôle, ici : Rôle démographique limité.

  3. Dans la liste déroulante, sélectionnez votre sandbox.

  4. Dans le menu Ressources, cliquez sur Adobe Experience Platform pour ouvrir les différentes fonctionnalités. Ici, nous sélectionnons Parcours.

  5. Dans la liste déroulante, sélectionnez les autorisations liées à la fonctionnalité sélectionnée, telles que Afficher les parcours ou Publier les parcours.

  6. Après avoir enregistré votre rôle nouvellement créé, cliquez sur Propriétés pour configurer plus en détail l’accès à votre rôle.

  7. Dans l'onglet Utilisateurs, cliquez sur Ajouter des utilisateurs.

  8. Dans l’onglet Libellés, sélectionnez Ajouter une étiquette.

  9. Sélectionnez les libellés que vous souhaitez ajouter à votre rôle, puis cliquez sur Enregistrer. Pour cet exemple, nous attribuons le libellé C2 pour que les utilisateurs aient accès au champ du schéma précédemment restreint.

Les utilisateurs de la variable Rôle démographique limité ont désormais accès aux objets libellés C2.

Attribution de libellés à un objet dans Adobe Experience Platform

AVERTISSEMENT

Une utilisation incorrecte des libellés peut interrompre l’accès aux personnes et déclencher des violations de politique.

Les libellés peuvent être utilisé pour attribuer des zones de fonctionnalités spécifiques à l’aide du contrôle d’accès basé attribut.
Dans cet exemple, nous allons restreindre l’accès au champ Nationalité. Ce champ est accessible uniquement aux utilisateurs qui disposent du Libellé correspondant à leur Rôle.

Notez que vous pouvez également ajouter un Libellé à un Schéma, des Jeux de données et des Segments.

  1. Créez votre Schéma. Voir à ce propos cette documentation.

  2. Dans le schéma nouvellement créé, nous ajoutons tout d’abord le groupe de champs Détails démographiques contenant le champ Nationalité.

  3. Dans l’onglet Libellés, vérifiez le nom du champ restreint, ici Nationalité. Ensuite, dans le menu du volet de droite, sélectionnez Modifier les libellés de gouvernance.

  4. Sélectionnez le libellé correspondant, dans ce cas, le C2 - Les données ne peuvent pas être exportées vers un tiers. Pour obtenir la liste détaillée des libellés disponibles, reportez-vous à cette page.

  5. Personnalisez davantage votre schéma si nécessaire, puis activez-le. Pour obtenir les étapes détaillées afin d’activer votre schéma, reportez-vous à cette page.

Le champ de votre schéma sera désormais uniquement visible et ne peut désormais être utilisé que par les utilisateurs qui font partie d’un jeu de rôles avec le libellé C2.
En appliquant un Libellé à votre Nom du champ, notez que le libellé s’applique automatiquement au champ Nationalité dans chaque schéma créé.

Accès aux objets libellés dans Adobe Journey Optimizer

Après avoir libellé notre nom de champ Nationalité dans un nouveau schéma et notre nouveau rôle, nous pouvons maintenant voir l’impact de cette restriction dans Adobe Journey Optimizer.
Dans notre exemple, un premier utilisateur X ayant accès aux objets libellés C2 crée un parcours avec une condition ciblant le Nom du champ limité. Un second utilisateur Y sans accès aux objets libellés C2 devra alors publier le parcours.

  1. À partir de Adobe Journey Optimizer, vous devez d’abord configurer la variable Source de données avec votre nouveau schéma.

  2. Ajoutez un nouveau Groupe de champs de votre Schéma nouvelle créé à la Source de données intégrée. Vous pouvez également créer une nouvelle [!UICONTROLDsource de données] externe et des Groupes de champs associés.

  3. Après avoir sélectionné le schéma précédemment créé, cliquez sur Modifier à partir de la catégorie Champs.

  4. Sélectionnez le Nom du champ que vous voulez cibler. Ici, nous sélectionnons le champ Nationalité limité.

  5. Créez ensuite un parcours qui enverra un e-mail aux utilisateurs ayant une nationalité spécifique. Ajoutez un événement puis un condition.

  6. Sélectionnez le champ Nationalité limité pour commencer à créer votre expression.

  7. Modifiez votre condition pour cibler une population spécifique avec le champ Nationalité limité.

  8. Personnalisez votre parcours selon vos besoins. Nous ajoutons ici une action E-mail.

Si l’utilisateur Y sans accès aux objets libellés C2 doit accéder à ce parcours avec ce champ restreint :

  • L’utilisateur Y ne pourra pas utiliser le nom de champ restreint, car il ne sera pas visible.

  • L’utilisateur Y ne pourra pas modifier l’expression avec le nom de champ restreint en mode avancé. L’erreur suivante s’affiche The expression is invalid. Field is no longer available or you don't have enough permission to see it.

  • L’utilisateur Y peut supprimer l’expression.

  • L’utilisateur Y ne pourra pas tester le parcours.

  • L’utilisateur Y ne pourra pas publier le parcours.

Sur cette page