屬性型存取控制

以屬性為基礎的存取控制(ABAC)可讓您定義授權，以管理特定團隊或使用者群組的資料存取。 其目的是保護敏感數位資產，使其免受未經授權使用者的侵害，進而保護個人資料。

在Adobe Journey Optimizer中，ABAC可讓您保護資料，並授與特定欄位元素的特定存取權，包括體驗資料模型(XDM)結構描述、設定檔屬性和對象。

如需ABAC所用術語的詳細清單，請參閱 Adobe Experience Platform檔案.

在此範例中，我們要將標籤新增至 國籍 結構欄位，用於限制未經授權的使用者使用該欄位。 為了讓此功能發揮作用，您需要執行以下步驟：

1. 建立新的 角色 並將其指派給對應的 標籤 讓使用者能夠存取並使用結構欄位。

2. 指派 標籤 至 國籍 Adobe Experience Platform中的結構描述欄位。

3. 使用 結構描述欄位 在Adobe Journey Optimizer中。

請注意 角色， 原則 和 產品 也可以使用屬性型存取控制API來存取。 如需詳細資訊，請參閱此 檔案.

建立角色並指派標籤

角色 是一組使用者，在您的組織內共用相同的許可權、標籤和沙箱。 每個使用者屬於 角色 有權使用產品中包含的Adobe應用程式和服務。
您也可以建立自己的 角色 如果您想要微調使用者對介面中特定功能或物件的存取權。

我們現在想要授與選取的使用者存取 國籍 欄位，標示為C2。 為此，我們需要建立一個新的 角色 並授與標籤C2，讓他們能夠使用 國籍 中的詳細資訊 歷程.

1. 從 Permissions 產品，選取 角色 從左窗格功能表，然後按一下 建立角色. 請注意，您也可以新增 標籤 至內建角色。

   

2. 新增 名稱 和 說明 至您的新檔案 角色，此處：限制角色人口統計。

3. 從下拉式清單中選取 Sandbox.

   

4. 從 資源 功能表，按一下 Adobe Experience Platform 以開啟不同的功能。 在此，我們選取 歷程.

   

5. 從下拉式清單中選取 許可權 連結至選取的特徵，例如 檢視歷程 或 發佈歷程.

   

6. 儲存您新建立的檔案後 角色，按一下 屬性 以進一步設定角色的存取權。

   

7. 從 使用者 標籤，按一下 新增使用者.

   

8. 從 標籤 索引標籤，選取 新增標籤.

   

9. 選取 標籤 新增至您的角色，然後按一下 儲存. 在此範例中，我們會授予標籤C2給使用者，讓使用者能夠存取先前限制的結構描述欄位。

   

中的使用者 限制角色人口統計 角色現在可以存取C2標籤的物件。

將標籤指派給Adobe Experience Platform中的物件

標籤 可使用以屬性為基礎的存取控制來指派特定特徵區域。
在此範例中，我們要限制對 國籍 欄位。 此欄位僅供擁有對應欄位的使用者存取 標籤 至其 角色.

請注意，您也可以新增 標籤 至 結構描述， 資料集 和 受眾.

1. 建立您的 結構描述. 有關詳細資訊，請參閱 本檔案.

   

2. 在新建立的 結構描述，我們會先新增 人口統計細節 包含 國籍 欄位。

   

3. 從 標籤 索引標籤，在這裡檢查限制的欄位名稱 國籍. 然後，從右窗格功能表中選取 編輯治理標籤.

   

4. 選取對應的 標籤，在此情況下，C2 — 資料無法匯出至協力廠商。 如需可用標籤的詳細清單，請參閱 此頁面.

   

5. 視需要進一步個人化您的結構描述，然後啟用它。 有關如何啟用架構的詳細步驟，請參閱此 頁面.

現在只會顯示您結構描述的欄位，而且只能由屬於以C2標籤設定的角色的使用者使用。
藉由套用 標籤 至您的 欄位名稱，請注意 標籤 將會自動套用至 國籍 欄位。

存取Adobe Journey Optimizer中標籤的物件

標示我們的 國籍 新結構描述中的欄位名稱以及我們的新角色，我們現在可以在Adobe Journey Optimizer中看到此限制的影響。
舉例來說，第一個存取標示為C2之物件的使用者X會建立一個歷程，其條件將目標鎖定於受限制的 欄位名稱. 第二個使用者Y沒有許可權存取標示為C2的物件，則需要發佈歷程。

1. 從Adobe Journey Optimizer中，您必須先設定 資料來源 搭配您的新結構描述。

   

2. 新增 欄位群組 您新建立的 結構描述 至內建 資料來源. 您也可以建立新的外部 資料來源 和相關聯 欄位群組.

   

3. 選取您先前建立的 結構描述，按一下 編輯 從 欄位 類別。

   

4. 選取 欄位名稱 您想要鎖定目標。 在此處，我們選取受限制的 國籍 欄位。

   

5. 然後，建立歷程，將傳送電子郵件給具有特定國籍的使用者。 新增 事件 然後 條件.

   

6. 選取受限制的 國籍 欄位以開始建立您的運算式。

   

7. 編輯您的 條件 以受限制的特定母體為目標 國籍 欄位。

   

8. 視需要個人化您的歷程，我們在此新增 電子郵件 動作。

   

如果無權存取標籤C2物件的使用者Y需要使用此受限制欄位存取此歷程：

• 使用者Y將無法使用受限制的欄位名稱，因為它將不可見。

• 使用者Y將無法在[進階]模式中以受限欄位名稱編輯運算式。 下列錯誤將會出現 The expression is invalid. Field is no longer available or you don't have enough permission to see it.

• 使用者Y可以刪除運算式。

• 使用者Y將無法測試歷程。

• 使用者Y將無法發佈歷程。

Business.Adobe.com 資源