속성 기반 액세스 제어

중요

속성 기반 액세스 제어 사용은 현재 조직 집합(제한된 가용성)에만 사용할 수 있습니다. 이 기능을 활용하려면 Adobe 계정 담당자에게 문의하십시오.

ABAC(속성 기반 액세스 제어)를 사용하면 특정 팀 또는 사용자 그룹의 데이터 액세스를 관리하기 위한 권한을 정의할 수 있습니다. 이 소프트웨어의 목적은 개인 데이터를 추가로 보호할 수 있도록 권한이 없는 사용자로부터 중요한 디지털 자산을 보호하는 것입니다.

Adobe Journey Optimizer에서 ABAC를 사용하면 데이터를 보호하고 XDM(Experience Data Model) 스키마, 프로필 속성 및 세그먼트를 포함한 특정 필드 요소에 대한 특정 액세스 권한을 부여할 수 있습니다.

ABAC에서 사용되는 용어에 대한 자세한 목록은 다음을 참조하십시오 Adobe Experience Platform 설명서.

이 예제에서는 레이블을 국적 권한이 없는 사용자가 스키마 필드를 사용하지 못하도록 제한합니다. 이를 수행하려면 다음 단계를 수행해야 합니다.

  1. 새 만들기 Role 그리고 해당 Label 사용자가 스키마 필드에 액세스하여 사용할 수 있도록 합니다.

  2. 할당 Label 변환 후 국적 Adobe Experience Platform의 스키마 필드.

  3. 를 사용하십시오 Schema field Adobe Journey Optimizer.

참고 사항 Roles, PoliciesProducts 속성 기반 액세스 제어 API로 액세스할 수도 있습니다. 자세한 내용은 다음을 참조하십시오 설명서.

역할 만들기 및 레이블 지정

중요

역할에 대한 권한을 관리하려면 먼저 정책을 만들어야 합니다. 자세한 내용은 Adobe Experience Platform 설명서.

Roles 는 조직 내에서 동일한 권한, 레이블 및 샌드박스를 공유하는 사용자 집합입니다. 에 속하는 각 사용자 Role 는 제품에 포함된 Adobe 앱 및 서비스를 통해 권한을 받습니다.
직접 만들 수도 있습니다 Roles 인터페이스에서 특정 기능 또는 개체에 대한 사용자의 액세스를 세밀하게 조정하려면

이제 선택한 사용자에게 국적 필드에 C2라는 레이블이 지정됩니다. 이를 위해서는 새로운 기능이 필요합니다 Role 특정 사용자 세트를 사용하여 사용자가 Marketing Cloud ID 클라이언트측 또는 서버측을 위해 국적 의 세부 사항 Journey.

  1. 에서 Permissions product, select Role 왼쪽 창 메뉴에서 Create role. 다음을 추가할 수도 있습니다 Label 기본 제공 역할 을 참조하십시오.

  2. 추가 NameDescriptionRole​에는 다음이 포함되어 있습니다. 제한된 역할 인구 통계학.

  3. 드롭다운에서 을(를) 선택합니다. Sandbox.

  4. 에서 Resources 메뉴 아래의 Adobe Experience Platform 를 눌러 다른 기능을 엽니다. 여기서는 Journeys.

  5. 드롭다운에서 을(를) 선택합니다. Permissions 다음과 같이 선택한 피쳐에 연결됩니다. View journeys 또는 Publish journeys.

  6. 새로 만든 파일을 저장한 후 Role​를 클릭합니다. Properties 역할에 대한 액세스를 추가로 구성합니다.

  7. Users 탭에서 Add users​을 클릭합니다.

  8. Labels 탭에서, Add label​를 선택합니다.

  9. 을(를) 선택합니다 Labels 역할에 을 추가하고 Save. 이 예에서는 사용자가 이전에 제한된 스키마의 필드에 액세스할 수 있도록 레이블 C2를 부여합니다.

의 사용자 제한된 역할 인구 통계 이제 역할은 C2에서 레이블이 지정된 객체에 액세스할 수 있습니다.

Adobe Experience Platform에서 개체에 레이블 지정

경고

레이블 사용이 잘못되면 사람에 대한 액세스가 중단되고 정책 위반이 발생할 수 있습니다.

Labels 속성 기반 액세스 제어를 사용하여 특정 기능 영역을 할당하는 데 사용할 수 있습니다.
이 예제에서는 국적 필드. 이 필드는 해당 Label 해당 Role.

다음을 추가할 수도 있습니다 Label to Schema, DatasetsSegments.

  1. 만들기 Schema. 자세한 내용은 이 설명서.

  2. 새로 만든 Schema, 먼저 Demographic details 를 포함하는 필드 그룹 국적 필드.

  3. 에서 Labels 탭에서 제한된 필드 이름을 확인합니다. 국적. 그런 다음 오른쪽 창 메뉴에서 Edit governance labels.

  4. 해당 선택 Label​인 경우, C2 - 데이터를 타사 시스템으로 내보낼 수 없습니다. 사용 가능한 레이블의 자세한 목록은 이 페이지.

  5. 필요한 경우 스키마를 추가로 개인화한 다음 활성화합니다. 스키마를 활성화하는 방법에 대한 자세한 단계는 다음을 참조하십시오 페이지.

이제 스키마의 필드가 만 표시되며 C2 레이블이 있는 역할 세트의 일부인 사용자만 사용할 수 있습니다.
다음을 적용하여 Label 아래와 같이 Field name​를 채울 때는 Label 에 자동으로 적용됩니다. 국적 생성된 모든 스키마의 필드입니다.

Adobe Journey Optimizer에서 레이블이 지정된 객체에 액세스

레이블 지정 후 국적 이제 새 스키마와 새 역할의 필드 이름과 새로운 역할을 통해 Adobe Journey Optimizer에서 이러한 제한 사항이 미치는 영향을 확인할 수 있습니다.
예를 들어, C2라는 레이블이 지정된 객체에 액세스할 수 있는 첫 번째 여정 X는 제한된 항목을 대상으로 하는 조건이 있는 사용자를 생성합니다 Field name. C2라는 레이블이 지정된 객체에 액세스할 수 없는 두 번째 여정 Y가 게시됩니다.

  1. Adobe Journey Optimizer에서 먼저 Data source 새 스키마 사용.

  2. 새 추가 Field group 새로 만든 Schema 기본 제공 Data source. 새 외부 파일을 만들 수도 있습니다 D데이터 소스 및 관련 Field groups.

  3. 앞에서 만든 을(를) 선택한 후 Schema​를 클릭합니다. Edit 에서 Fields 카테고리.

  4. 을(를) 선택합니다 Field name 타겟팅하고 싶을 때 여기제한사항을 선택합니다 국적 필드.

  5. 그런 다음 특정 국적을 가진 사용자에게 이메일을 보낼 여정을 만듭니다. 추가 Event 그러면 Condition.

  6. 제한된 항목 선택 국적 표현식 작성을 시작하는 필드.

  7. 편집 Condition 제한된 국적 필드.

  8. 필요에 따라 여정을 개인화하고 여기에서 Email 작업.

C2 개체에 레이블을 지정할 수 없는 여정 Y가 이 제한된 필드로 이 객체에 액세스해야 하는 경우:

  • 사용자 Y는 제한된 필드 이름이 표시되지 않으므로 사용할 수 없습니다.

  • 사용자 Y는 고급 모드에서 제한된 필드 이름으로 표현식을 편집할 수 없습니다. 다음 오류가 표시됩니다 The expression is invalid. Field is no longer available or you don't have enough permission to see it.

  • 사용자 Y는 표현식을 삭제할 수 있습니다.

  • 사용자 Y가 여정을 테스트할 수 없습니다.

  • 사용자 Y가 여정을 게시할 수 없습니다.

이 페이지에서는