속성 기반 액세스 제어
- 주제:
- 액세스 관리
작성 대상:
- 중간
- 관리자
- 기본
속성 기반 액세스 제어 기능을 사용하면 특정 팀이나 사용자 그룹에 대한 데이터 액세스를 관리할 권한을 정의할 수 있습니다. 그 목적은 승인되지 않은 사용자로부터 민감한 디지털 자산을 보호하여 개인 데이터를 더욱 안전하게 보호하는 것입니다.
Adobe Journey Optimizer의 속성 기반 액세스 제어를 사용하여 데이터를 보호하고 XDM(Experience Data Model) 스키마, 프로필 속성 및 대상을 비롯한 특정 필드 요소에 특정 액세스 권한을 부여합니다.
특성 기반 액세스 제어에 사용되는 용어의 자세한 목록을 보려면 Adobe Experience Platform 설명서를 참조하세요.
이 예제에서는 권한이 없는 사용자가 사용할 수 없도록 제한하기 위해 Nationality 스키마 필드에 레이블을 추가합니다. 이를 수행하려면 다음 단계를 수행하십시오.
-
사용자가 스키마 필드에 액세스하고 사용할 수 있도록 새 역할 을(를) 만들고 해당 레이블 과(와) 함께 할당하십시오.
-
Adobe Experience Platform의 국적 스키마 필드에 Label 을(를) 할당합니다.
-
Adobe Journey Optimizer의 스키마 필드 을(를) 사용합니다.
특성 기반 액세스 제어 API를 사용하여 역할, 정책 및 제품 에 액세스할 수도 있습니다. 자세한 내용은 이 설명서를 참조하세요.
역할 만들기 및 레이블 할당
역할 은(는) 조직 내에서 동일한 권한, 레이블 및 샌드박스를 공유하는 사용자 집합입니다. 역할 에 속하는 각 사용자는 제품에 포함된 Adobe 앱 및 서비스에 대한 권한이 있습니다. 자신만의 역할 을 만들어 인터페이스의 특정 기능이나 개체에 대한 사용자 액세스를 세밀하게 조정할 수도 있습니다.
선택한 사용자에게 C2 레이블이 지정된 국적 필드에 대한 액세스 권한을 부여하려면 특정 사용자 집합으로 새 역할 을(를) 만들고 레이블 C2를 부여하면 여정 에서 국적 세부 정보를 사용할 수 있습니다.
-
Permissions 제품의 왼쪽 창 메뉴에서 역할 을(를) 선택하고 역할 만들기 를 클릭합니다. 기본 제공 역할에 Label 을(를) 추가할 수도 있습니다.
-
새 역할 에 이름 및 설명 을(를) 추가합니다. 여기서 제한된 역할 인구 통계학입니다.
-
드롭다운에서 샌드박스 를 선택합니다.
-
리소스 메뉴에서 Adobe Experience Platform 을(를) 클릭하여 다른 기능을 엽니다. 여정 을(를) 선택합니다.
-
드롭다운에서 선택한 기능(예: 여정 보기 또는 여정 게시)에 연결된 권한 을 선택합니다.
-
새로 만든 역할 을(를) 저장한 후 속성 을(를) 클릭하여 역할에 대한 액세스를 추가로 구성하십시오.
-
사용자 탭에서 사용자 추가 를 클릭합니다.
-
레이블 탭에서 레이블 추가 를 선택합니다.
-
역할에 추가할 레이블 을(를) 선택하고 저장 을 클릭합니다. 이 예에서는 사용자가 이전에 제한된 스키마의 필드에 액세스할 수 있도록 레이블 C2를 부여합니다.
제한된 역할 인구 통계학적 역할의 사용자는 이제 C2 레이블이 지정된 개체에 액세스할 수 있습니다.
Adobe Experience Platform의 오브젝트에 레이블 할당
특성 기반 액세스 제어를 사용하여 레이블 을(를) 사용하여 특정 기능 영역을 할당할 수 있습니다. 이 예제에서는 국적 필드에 대한 액세스가 제한됩니다. 이 필드는 해당 레이블 이(가) 역할 에 할당된 사용자만 액세스할 수 있습니다.
스키마, 데이터 세트 및 대상 에 레이블 을(를) 추가할 수도 있습니다.
-
스키마 를 만듭니다. 자세한 내용은 이 설명서를 참조하세요.
-
새로 만든 스키마 에서 먼저 국적 필드가 포함된 인구 통계학적 세부 정보 필드 그룹을 추가합니다.
-
레이블 탭에서 제한된 필드 이름(여기 국적)을 확인하세요. 그런 다음 오른쪽 창 메뉴에서 거버넌스 레이블 편집 을 선택합니다.
-
해당 레이블 을(를) 선택하십시오. 이 경우 C2 - 데이터를 서드파티로 내보낼 수 없습니다. 사용 가능한 레이블의 자세한 목록을 보려면 이 페이지를 참조하세요.
-
필요한 경우 스키마를 추가로 개인화한 다음 활성화합니다. 스키마를 활성화하는 방법에 대한 자세한 단계는 이 페이지를 참조하십시오.
이제 C2 레이블이 있는 역할 세트의 일부인 사용자만 스키마의 필드를 볼 수 있고 사용할 수 있습니다. 필드 이름 에 레이블 을(를) 적용하면 레이블 이(가) 만들어진 모든 스키마의 국적 필드에 자동으로 적용됩니다.
Adobe Journey Optimizer에서 레이블이 지정된 오브젝트에 액세스
새 스키마 및 역할에서 국적 필드 이름에 레이블을 지정한 후 이 제한의 영향을 Adobe Journey Optimizer에서 확인할 수 있습니다. 이 예제의 경우:
- C2 레이블이 지정된 개체에 대한 액세스 권한을 가진 여정 X는 제한된 필드 이름 을(를) 대상으로 하는 조건으로 사용자를 만듭니다.
- C2 레이블이 지정된 객체에 대한 액세스 권한이 없는 사용자 Y는 여정 게시를 시도합니다.
-
Adobe Journey Optimizer에서 새 스키마로 데이터 원본 을(를) 구성합니다.
-
새로 만든 스키마 의 새 필드 그룹 을(를) 기본 제공 데이터 원본 에 추가하십시오. 새 외부 데이터 원본 및 연결된 필드 그룹 을 만들 수도 있습니다.
-
이전에 만든 스키마 를 선택한 후 필드 범주에서 편집 을 클릭하세요.
-
타깃팅할 필드 이름 을(를) 선택하십시오. 여기서는 제한된 국적 필드를 선택합니다.
-
특정 국적의 사용자에게 이메일을 보내는 여정을 만듭니다. Event 및 Condition 을(를) 추가합니다.
-
제한된 국적 필드를 선택하여 식 작성을 시작하십시오.
-
제한된 국적 필드를 가진 특정 모집단을 타깃팅하려면 조건 을(를) 편집하세요.
-
필요에 따라 여정을 개인화하십시오. 여기에서는 이메일 액션을 추가합니다.
사용자 Y가 레이블 C2 오브젝트에 대한 액세스 권한이 없는 경우 제한된 필드로 이 여정에 액세스해야 합니다.
- 제한된 필드 이름은 표시되지 않으므로 사용자 Y는 사용할 수 없습니다.
- 사용자 Y는 고급 모드에서 제한된 필드 이름으로 표현식을 편집할 수 없습니다. 다음 오류가 표시됩니다.
The expression is invalid. Field is no longer available or you do not have enough permission to see it
. - 사용자 Y는 표현식을 삭제할 수 있습니다.
- 사용자 Y는 여정을 테스트할 수 없습니다.
- 여정 Y는 사용자를 게시할 수 없습니다.