DocumentaçãoJourney OptimizerGuia do Journey Optimizer

Controle de acesso baseado em atributos attribute-based-access

Last update: Fri Dec 29 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Intermediate
  • Admin
  • Leader

O controle de acesso baseado em atributos (ABAC) permite definir autorizações para gerenciar o acesso aos dados de equipes ou grupos de usuários específicos. Seu objetivo é proteger ativos digitais sensíveis de usuários não autorizados, permitindo maior proteção de dados pessoais.

No Adobe Journey Optimizer, o ABAC permite proteger dados e conceder acesso específico a elementos de campo específicos, incluindo esquemas do Experience Data Model (XDM), atributos de perfil e públicos-alvo.

Para obter uma lista mais detalhada da terminologia usada com o ABAC, consulte Documentação do Adobe Experience Platform.

Neste exemplo, queremos adicionar um rótulo à variável Nacionalidade campo de esquema para impedir que usuários não autorizados o utilizem. Para que isso funcione, é necessário executar as seguintes etapas:

  1. Criar um novo Função e atribua-a com a variável correspondente Rótulo para que os usuários possam acessar e usar o campo de esquema.

  2. Atribuir um Rótulo para o Nacionalidade campo de esquema no Adobe Experience Platform.

  3. Use o Campo de esquema no Adobe Journey Optimizer.

Observe que Funções, Políticas e Produtos O também pode ser acessado com a API de controle de acesso baseado em atributos. Para obter mais informações, consulte esta documentação.

Criar uma função e atribuir rótulos assign-role

IMPORTANT
Antes de gerenciar permissões para uma função, primeiro será necessário criar uma política. Para obter mais informações, consulte Documentação do Adobe Experience Platform.

Funções são um conjunto de usuários que compartilham as mesmas permissões, rótulos e sandboxes na organização. Cada usuário pertencente a um Função O tem direito aos aplicativos e serviços Adobe contidos no produto.
Você também pode criar o seu próprio Funções se quiser ajustar o acesso dos usuários a determinadas funcionalidades ou objetos na interface.

Agora, queremos conceder aos usuários selecionados acesso ao Nacionalidade campo, com rótulo C2. Para isso, precisamos criar uma nova Função com um conjunto específico de usuários e conceder a eles o rótulo C2, permitindo que usem o Nacionalidade detalhes em uma Jornada.

  1. No Permissions produto, selecione Função no menu do painel esquerdo e clique em Criar função. Observe que você também pode adicionar Rótulo para funções integradas.

  2. Adicionar um Nome e Descrição para o novo Função, aqui: Função demográfica restrita.

  3. No menu suspenso, selecione o Sandbox.

  4. No Recursos clique em Adobe Experience Platform para abrir os diferentes recursos. Aqui, selecionamos Jornadas.

  5. Na lista suspensa, selecione a variável Permissões vinculado ao recurso selecionado, como Exibir jornadas ou Publicar jornadas.

  6. Depois de salvar o arquivo recém-criado Função, clique em Propriedades para configurar ainda mais o acesso à sua função.

  7. No Usuários clique em Adicionar usuários.

  8. No Rótulos selecione Adicionar rótulo.

  9. Selecione o Rótulos que deseja adicionar à sua função e clique em Salvar. Neste exemplo, concedemos o rótulo C2 para que os usuários tenham acesso ao campo do schema restrito anteriormente.

Os usuários na Demografia de função restrita agora têm acesso aos objetos rotulados C2.

Atribuir rótulos a um objeto no Adobe Experience Platform assign-label

WARNING
O uso incorreto de rótulos pode interromper o acesso a pessoas e acionar violações de política.

Rótulos pode ser usado para atribuir áreas de recursos específicos usando o controle de acesso baseado em atributo.
Neste exemplo, queremos restringir o acesso ao Nacionalidade campo. Este campo só poderá ser acessado por usuários com as Rótulo aos seus Função.

Observe que você também pode adicionar Rótulo para Esquema, Conjuntos de dados e Públicos-alvo.

  1. Crie seu Esquema. Para obter mais informações, consulte esta documentação.

  2. No recém-criado Esquema, primeiro adicionamos o Detalhes demográficos grupo de campos que contém o Nacionalidade campo.

  3. No Rótulos , verifique o nome do campo restrito, aqui Nacionalidade. Em seguida, no menu do painel direito, selecione Editar rótulos de governança.

  4. Selecione o correspondente Rótulo, nesse caso, o C2 - Data não pode ser exportado para um terceiro. Para obter a lista detalhada de rótulos disponíveis, consulte esta página.

  5. Personalize ainda mais seu esquema, se necessário, e ative-o. Para obter as etapas detalhadas sobre como ativar o schema, consulte esta página.

O campo do esquema agora será visível apenas e só poderá ser usado por usuários que fazem parte de uma função definida com o rótulo C2.
Ao aplicar uma Rótulo ao seu Nome do campo, observe que a variável Rótulo será automaticamente aplicada à variável Nacionalidade em cada esquema criado.

Acessar objetos rotulados no Adobe Journey Optimizer attribute-access-ajo

Depois de rotular o nosso Nacionalidade em um novo esquema e nossa nova função, agora podemos ver o impacto dessa restrição no Adobe Journey Optimizer.
Para o nosso exemplo, um primeiro usuário X com acesso a objetos rotulados C2 criará uma Jornada com uma condição direcionada à restrição Nome do campo. Um segundo usuário Y sem acesso a objetos rotulados C2 precisará publicar a Jornada.

  1. No Adobe Journey Optimizer, primeiro é necessário configurar o Fonte de dados com o novo esquema.

  2. Adicionar um novo Grupo de campos do seu recém-criado Esquema ao incorporado Fonte de dados. Você também pode criar uma nova conta externa fonte de dados e associados Grupos de campos.

  3. Depois de selecionar o criado anteriormente Esquema, clique em Editar do Campos categoria.

  4. Selecione o Nome do campo que deseja direcionar. Aqui selecionamos o restrito Nacionalidade campo.

  5. Em seguida, crie uma Jornada que enviará um email para usuários com uma nacionalidade específica. Adicionar um Evento depois um Condição.

  6. Selecione o restrito Nacionalidade para começar a criar a expressão.

  7. Editar seu Condição para direcionar uma população específica com o tipo restrito Nacionalidade campo.

  8. Personalize sua jornada conforme necessário, aqui adicionamos um E-mail ação.

Se o Usuário Y sem acesso para rotular objetos C2 precisar acessar esta jornada com este campo restrito:

  • O usuário Y não poderá usar o nome de campo restrito, pois ele não estará visível.

  • O usuário Y não poderá editar a Expressão com o nome de Campo restrito no modo Avançado. O seguinte erro será exibido The expression is invalid. Field is no longer available or you don't have enough permission to see it.

  • O usuário Y pode excluir a expressão.

  • O usuário Y não poderá testar a Jornada.

  • O usuário Y não poderá publicar a Jornada.

recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76