Controllo dell’accesso basato su attributi

IMPORTANTE

Il controllo degli accessi basato su attributi è attualmente limitato ad alcuni utenti e verrà esteso a tutti gli ambienti con una versione futura.

Il controllo dell’accesso basato su attributi (ABAC) consente di definire autorizzazioni per gestire l’accesso ai dati per team o gruppi di utenti specifici. Il suo scopo è proteggere i beni digitali sensibili da utenti non autorizzati che consentono un'ulteriore protezione dei dati personali.

In Adobe Journey Optimizer, ABAC ti consente di proteggere i dati e di concedere un accesso specifico a specifici elementi di campo, inclusi schemi Experience Data Model (XDM), attributi di profilo e segmenti.

Per un elenco più dettagliato della terminologia utilizzata con ABAC, consulta Documentazione di Adobe Experience Platform.

In questo esempio, desideri aggiungere un’etichetta al Cittadinanza campo schema per impedire agli utenti non autorizzati di utilizzarlo. Affinché questo funzioni, devi eseguire le seguenti operazioni:

  1. Crea un nuovo Ruolo e assegnarlo con il corrispondente Etichetta per consentire agli utenti di accedere e utilizzare il campo schema.

  2. Assegnare un Etichetta al Cittadinanza campo schema in Adobe Experience Platform.

  3. Utilizza la Campo schema in Adobe Journey Optimizer.

Tieni presente che Ruoli, Criteri e Prodotti è inoltre possibile accedervi con l'API di controllo accessi basata su attributi. Per ulteriori informazioni, consulta questo documentazione.

Creare un ruolo e assegnare etichette

IMPORTANTE

Prima di gestire le autorizzazioni per un ruolo, è necessario creare un criterio. Per ulteriori informazioni, consulta Documentazione di Adobe Experience Platform.

Ruoli sono un set di utenti che condividono le stesse autorizzazioni, etichette e sandbox all’interno della tua organizzazione. Ogni utente appartenente a un Ruolo ha diritto alle app e ai servizi di Adobe contenuti nel prodotto.
Puoi anche creare un tuo Ruoli per ottimizzare l’accesso degli utenti a determinate funzionalità o oggetti dell’interfaccia.

Ora vogliamo concedere agli utenti selezionati l’accesso al Cittadinanza campo, con etichetta C2. Per farlo, dobbiamo creare una nuova Ruolo con un insieme specifico di utenti e concedere loro l'etichetta C2 che consente loro di utilizzare il Cittadinanza dettagli in Percorso.

  1. Da Permissions prodotto, seleziona Ruolo dal menu del riquadro a sinistra e fai clic su Crea ruolo. Puoi anche aggiungere Etichetta ai ruoli incorporati.

  2. Aggiungi un Nome e Descrizione al nuovo Ruolo qui: Ruolo demografico limitato.

  3. Dall’elenco a discesa, seleziona la Sandbox.

  4. Da Risorse menu, fai clic su Adobe Experience Platform per aprire le diverse funzionalità. Qui selezioniamo Percorsi.

  5. Dall’elenco a discesa, seleziona la Autorizzazioni collegata alla feature selezionata, ad esempio Visualizza percorsi o Pubblicare percorsi.

  6. Dopo aver salvato la nuova Ruolo, fai clic su Proprietà per configurare ulteriormente l’accesso al tuo ruolo.

  7. Da Utenti scheda , fai clic su Aggiungi utenti.

  8. Da Etichette scheda , seleziona Aggiungi etichetta.

  9. Seleziona la Etichette desideri aggiungere al tuo ruolo e fai clic su Salva. Per questo esempio, concediamo all’etichetta C2 agli utenti l’accesso al campo dello schema precedentemente limitato.

Gli utenti nel Ruolo limitato demografico Il ruolo ora ha accesso agli oggetti con etichetta C2.

Assegnare etichette a un oggetto in Adobe Experience Platform

AVVERTENZA

Un uso scorretto delle etichette può interrompere l’accesso alle persone e causare violazioni dei criteri.

Etichette può essere utilizzato per assegnare aree di caratteristiche specifiche utilizzando il controllo di accesso basato su attributi.
In questo esempio, vogliamo limitare l’accesso al Cittadinanza campo . Questo campo sarà accessibile solo agli utenti con il corrispondente Etichetta a Ruolo.

Puoi anche aggiungere Etichetta a Schema, Set di dati e Segmenti.

  1. Crea il tuo Schema. Per ulteriori informazioni, consulta questa documentazione.

  2. Nella nuova creazione Schema, aggiungiamo prima il Dettagli demografici gruppo di campi che contiene Cittadinanza campo .

  3. Da Etichette scheda , controlla il nome del campo con restrizioni, qui Cittadinanza. Quindi, dal menu del riquadro di destra, seleziona Modifica delle etichette di governance.

  4. Seleziona il corrispondente Etichetta, in questo caso, il C2 - Dati non può essere esportato verso terzi. Per un elenco dettagliato delle etichette disponibili, consulta questa pagina.

  5. Se necessario, personalizza ulteriormente lo schema, quindi abilitalo. Per i passaggi dettagliati su come abilitare lo schema, consulta page.

Il campo dello schema sarà ora visibile solo e può essere utilizzato solo dagli utenti che fanno parte di un ruolo impostato con l'etichetta C2.
Applicando un Etichetta al tuo Nome campo, tieni presente che Etichetta viene automaticamente applicato al Cittadinanza in ogni schema creato.

Accedere agli oggetti etichettati in Adobe Journey Optimizer

Dopo aver etichettato il nostro Cittadinanza nome del campo in un nuovo schema e nuovo ruolo, ora possiamo vedere l'impatto di questa restrizione in Adobe Journey Optimizer.
Per il nostro esempio, un primo utente X con accesso agli oggetti con etichetta C2 creerà un Percorso con una condizione che esegue il targeting delle restrizioni Nome campo. Un secondo utente Y senza accesso agli oggetti con etichetta C2 dovrà quindi pubblicare il Percorso.

  1. Da Adobe Journey Optimizer, devi prima configurare il Origine dati con il nuovo schema.

  2. Aggiungi un nuovo Gruppo di campi della nuova Schema a Origine dati. Puoi anche creare una nuova sorgente dati e associati Gruppi di campi.

  3. Dopo aver selezionato le impostazioni create in precedenza Schema, fai clic su Modifica dal Campi categoria.

  4. Seleziona la Nome campo volete mirare. Qui selezioniamo le restrizioni Cittadinanza campo .

  5. Quindi, crea un Percorso che invierà un’e-mail agli utenti con una nazionalità specifica. Aggiungi un Evento quindi un Condizione.

  6. Selezionare le restrizioni Cittadinanza per iniziare a creare l'espressione.

  7. Modifica il Condizione per indirizzare una popolazione specifica con limitazioni Cittadinanza campo .

  8. Personalizza il tuo percorso in base alle esigenze, qui aggiungiamo un E-mail azione.

Se l’utente Y senza accesso all’etichetta C2 oggetti deve accedere a questo percorso con questo campo limitato:

  • L’utente Y non sarà in grado di utilizzare il nome del campo con restrizioni, in quanto non sarà visibile.

  • L’utente Y non sarà in grado di modificare l’espressione con il nome del campo con restrizioni in modalità avanzata. Verrà visualizzato il seguente errore The expression is invalid. Field is no longer available or you don't have enough permission to see it.

  • L’utente Y può eliminare l’espressione.

  • L'utente Y non sarà in grado di testare il Percorso.

  • L'utente Y non sarà in grado di pubblicare il Percorso.

In questa pagina