DocumentazioneJourney OptimizerGuida di Journey Optimizer

Controllo degli accessi basato su attributi attribute-based-access

Last update: Fri Dec 29 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Intermediate
  • Admin
  • Leader

Il controllo degli accessi basato su attributi (Attribute-Based Access Control - ABAC) consente di definire le autorizzazioni per gestire l'accesso ai dati per team o gruppi di utenti specifici. Il suo scopo è proteggere le risorse digitali sensibili da utenti non autorizzati, consentendo un'ulteriore protezione dei dati personali.

In Adobe Journey Optimizer, ABAC consente di proteggere i dati e concedere un accesso specifico a elementi di campo specifici, inclusi schemi Experience Data Model (XDM), attributi di profilo e tipi di pubblico.

Per un elenco più dettagliato della terminologia utilizzata con ABAC, fare riferimento a Documentazione di Adobe Experience Platform.

In questo esempio, desideri aggiungere un’etichetta al file Nazionalità per impedire agli utenti non autorizzati di utilizzarlo. Affinché ciò funzioni, devi eseguire i seguenti passaggi:

  1. Crea un nuovo Ruolo e assegnarlo con il corrispondente Etichetta affinché gli utenti possano accedere e utilizzare il campo schema.

  2. Assegna un Etichetta al Nazionalità campo schema in Adobe Experience Platform.

  3. Utilizza il Campo schema in Adobe Journey Optimizer.

Tieni presente che Ruoli, Criteri e Prodotti È inoltre possibile accedervi con l’API di controllo degli accessi basata su attributi. Per ulteriori informazioni, consulta questa documentazione.

Creare un ruolo e assegnare etichette assign-role

IMPORTANT
Prima di gestire le autorizzazioni per un ruolo, è necessario creare un criterio. Per ulteriori informazioni, consulta Documentazione di Adobe Experience Platform.

Ruoli sono un set di utenti che condividono le stesse autorizzazioni, etichette e sandbox all’interno dell’organizzazione. Ogni utente appartenente a un Ruolo ha diritto alle app e ai servizi di Adobe contenuti nel prodotto.
Puoi anche creare Ruoli se desideri ottimizzare l’accesso degli utenti a determinate funzionalità o oggetti nell’interfaccia.

Ora vogliamo concedere agli utenti selezionati l’accesso al Nazionalità campo, etichettato C2. Per farlo, è necessario creare un nuovo Ruolo con un gruppo specifico di utenti e concedono loro l’etichetta C2 che consente loro di utilizzare Nazionalità dettagli in una Percorso.

  1. Dalla sezione Permissions product, select Ruolo dal menu del riquadro sinistro e fare clic su Crea ruolo. Puoi anche aggiungere Etichetta ai ruoli incorporati.

  2. Aggiungi un Nome e Descrizione al tuo nuovo Ruolo, qui: Ruolo demografico limitato.

  3. Dall’elenco a discesa, seleziona la tua Sandbox.

  4. Dalla sezione Risorse menu, fai clic su Adobe Experience Platform per aprire le diverse funzionalità. In questo caso, selezioniamo Percorsi.

  5. Dall’elenco a discesa, seleziona la Autorizzazioni collegato alla feature selezionata, ad esempio Visualizza percorsi o Pubblica percorsi.

  6. Dopo aver salvato la nuova Ruolo, fai clic su Proprietà per configurare ulteriormente l’accesso al tuo ruolo.

  7. Dalla sezione Utenti , fare clic su Aggiungi utenti.

  8. Dalla sezione Etichette , seleziona Aggiungi etichetta.

  9. Seleziona la Etichette desideri aggiungere al tuo ruolo e fai clic su Salva. Per questo esempio, viene concessa l’etichetta C2 agli utenti per poter accedere al campo dello schema con restrizioni precedenti.

Gli utenti in Ruolo demografico limitato hanno ora accesso agli oggetti con etichetta C2.

Assegnare etichette a un oggetto in Adobe Experience Platform assign-label

WARNING
Un utilizzo non corretto delle etichette può interrompere l’accesso alle persone e attivare violazioni dei criteri.

Etichette può essere utilizzato per assegnare specifiche aree funzionali utilizzando il controllo degli accessi basato su attributi.
In questo esempio, vogliamo limitare l’accesso a Nazionalità campo. Questo campo sarà accessibile solo agli utenti con il Etichetta alla loro Ruolo.

Puoi anche aggiungere Etichetta a Schema, Set di dati e Tipi di pubblico.

  1. Crea Schema. Per ulteriori informazioni, consulta questa documentazione.

  2. Nella nuova Schema, aggiungiamo prima il Dettagli demografici gruppo di campi contenente Nazionalità campo.

  3. Dalla sezione Etichette , controlla il nome del campo con restrizioni, qui Nazionalità. Quindi, dal menu del riquadro di destra, seleziona Modifica etichette di governance.

  4. Seleziona il corrispondente Etichetta, in questo caso, i dati C2 - non possono essere esportati a terzi. Per un elenco dettagliato delle etichette disponibili, fare riferimento a questa pagina.

  5. Se necessario, personalizza ulteriormente lo schema, quindi attivalo. Per i passaggi dettagliati su come abilitare lo schema, consulta questa pagina.

Il campo dello schema ora è visibile e può essere utilizzato solo dagli utenti che fanno parte di un set di ruoli con l’etichetta C2.
Applicando un Etichetta al tuo Nome campo, tieni presente che Etichetta verrà automaticamente applicato al Nazionalità in ogni schema creato.

Accedere agli oggetti con etichetta in Adobe Journey Optimizer attribute-access-ajo

Dopo aver etichettato il nostro Nazionalità in un nuovo schema e nel nuovo ruolo, ora possiamo vedere l’impatto di questa restrizione in Adobe Journey Optimizer.
Ad esempio, un primo utente X con accesso agli oggetti etichettati C2 creerà un Percorso con una condizione indirizzata al Nome campo. Un secondo utente Y senza accesso agli oggetti etichettati C2 dovrà quindi pubblicare il Percorso.

  1. Da Adobe Journey Optimizer, devi prima configurare il Origine dati con il nuovo schema.

  2. Aggiungi un nuovo Gruppo di campi della nuova Schema all'interno Origine dati. È inoltre possibile creare una nuova origine dati e associati Gruppi di campi.

  3. Dopo aver selezionato il Schema, fai clic su Modifica dal Campi categoria.

  4. Seleziona la Nome campo vuoi mirare. In questo caso, selezioniamo la Nazionalità campo.

  5. Quindi, crea un Percorso che invierà un’e-mail agli utenti con una nazionalità specifica. Aggiungi un Evento allora un Condizione.

  6. Seleziona la Nazionalità per iniziare a creare l’espressione.

  7. Modifica il Condizione per eseguire il targeting di una popolazione specifica con restrizioni Nazionalità campo.

  8. Personalizza il tuo percorso in base alle esigenze, qui aggiungiamo un E-mail azione.

Se l'utente Y senza accesso all'etichetta degli oggetti C2 deve accedere a questo percorso con questo campo limitato:

  • L'utente Y non potrà utilizzare il nome del campo con restrizioni poiché non sarà visibile.

  • L’utente Y non potrà modificare l’espressione con il nome di campo con restrizioni in modalità avanzata. Verrà visualizzato il seguente errore The expression is invalid. Field is no longer available or you don't have enough permission to see it.

  • L'utente Y può eliminare l'espressione.

  • L'utente Y non potrà testare il Percorso.

  • L'utente Y non potrà pubblicare il Percorso.

recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76