文件Journey OptimizerJourney Optimizer 指南

屬性型存取控制 attribute-based-access

Last update: Wed Jul 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主題:

建立對象:

  • undefined
  • undefined
  • undefined

以屬性為基礎的存取控制(ABAC)可讓您定義授權,以管理特定團隊或使用者群組的資料存取。 其目的是保護敏感數位資產,使其免受未經授權使用者的侵害,進而保護個人資料。

在Adobe Journey Optimizer中,ABAC可讓您保護資料,並授與特定欄位元素的特定存取權,包括體驗資料模型(XDM)結構描述、設定檔屬性和對象。

如需ABAC所用術語的詳細清單,請參閱Adobe Experience Platform檔案

在此範例中,我們想要將標籤新增至​ 國籍 ​結構描述欄位,以限制未經授權的使用者使用它。 為了讓此功能發揮作用,您需要執行以下步驟:

  1. 建立新的​ 角色,並將它指派給對應的​ 標籤,讓使用者能夠存取和使用結構描述欄位。

  2. 將​ 標籤 ​指派給Adobe Experience Platform中的​ 國籍 ​結構描述欄位。

  3. 使用Adobe Journey Optimizer中的​ 結構描述欄位

請注意,也可以使用屬性式存取控制API來存取​ 角色原則 ​和​ 產品。 如需詳細資訊,請參閱此檔案

建立角色並指派標籤 assign-role

IMPORTANT
在管理角色的許可權之前,您必須先建立原則。 如需詳細資訊,請參閱Adobe Experience Platform檔案

角色 ​是一組使用者,在您的組織內共用相同的許可權、標籤和沙箱。 屬於​ Role ​的每個使用者都有權使用產品中包含的Adobe應用程式和服務。
如果您想要微調使用者對介面中特定功能或物件的存取許可權,也可以建立您自己的​ 角色

我們現在要授與選取的使用者存取​ 國籍 ​欄位(標示為C2)的許可權。 若要這麼做,我們需要建立具有特定使用者集的新​ 角色,並授與他們標籤C2,以讓他們在​ 歷程 ​中使用​ 國籍 ​詳細資料。

  1. 從Permissions產品中,從左窗格功能表選取​ 角色,然後按一下​ 建立角色。 請注意,您也可以將​ 標籤 ​新增至內建角色。

  2. 新增​ Name ​和​ Description ​到您新的​ 角色,此處:限制角色人口統計。

  3. 從下拉式清單中,選取您的​ 沙箱

  4. 從​ 資源 ​功能表,按一下​ Adobe Experience Platform ​以開啟其他功能。 在此,我們選取​ 歷程

  5. 從下拉式清單中,選取連結至所選功能的​ 許可權,例如​ 檢視歷程 ​或​ Publish歷程

  6. 儲存您新建立的​ 角色 ​後,按一下​ 屬性 ​以進一步設定角色的存取權。

  7. 從​ 使用者 ​索引標籤,按一下​ 新增使用者

  8. 從​ 標籤 ​索引標籤中,選取​ 新增標籤

  9. 選取您要新增至角色的​ 標籤,然後按一下[儲存]。 在此範例中,我們會授予標籤C2給使用者,讓使用者能夠存取先前限制的結構描述欄位。

受限制角色人口統計 ​角色中的使用者現在可以存取C2標籤的物件。

將標籤指派給Adobe Experience Platform中的物件 assign-label

WARNING
不正確的標籤使用方式可能會中斷對人員的存取並觸發原則違規。

標籤 ​可用於使用以屬性為基礎的存取控制來指派特定功能區域。
在此範例中,我們要限制對​ 國籍 ​欄位的存取權。 此欄位僅供擁有對應​ 角色 ​的​ 標籤 ​的使用者存取。

請注意,您也可以將​ 標籤 ​新增至​ 結構描述資料集 ​和​ 對象

  1. 建立您的​ 結構描述。 如需詳細資訊,請參閱此檔案

  2. 在新建立的​ 結構描述 ​中,我們先新增包含​ 國籍 ​欄位的​ 人口統計詳細資料 ​欄位群組。

  3. 從​ 標籤 ​索引標籤,在此處​ 國籍 ​檢查受限制的欄位名稱。 然後,從右窗格功能表中選取​ 編輯治理標籤

  4. 選取對應的​ 標籤,在此例中,C2 — 資料無法匯出至協力廠商。 如需可用標籤的詳細清單,請參閱此頁面

  5. 視需要進一步個人化您的結構描述,然後啟用它。 有關如何啟用結構描述的詳細步驟,請參閱此頁面

現在只會顯示您結構描述的欄位,而且只能由屬於以C2標籤設定的角色的使用者使用。
藉由將​ 標籤 ​套用至您的​ 欄位名稱,請注意​ 標籤 ​會自動套用至每個建立之結構描述中的​ 國籍 ​欄位。

存取Adobe Journey Optimizer中標籤的物件 attribute-access-ajo

在新結構描述中標示我們的​ 國籍 ​欄位名稱以及新角色後,我們現在可以在Adobe Journey Optimizer中看到此限制的影響。
例如,第一個具有物件存取權(標示為C2)的使用者X將建立條件以受限制的​ 欄位名稱 ​為目標的歷程。 第二個使用者Y沒有許可權存取標示為C2的物件,則需要發佈歷程。

  1. 您必須先從Adobe Journey Optimizer使用新結構描述設定​ 資料來源

  2. 將您新建立的​ 結構描述 ​的新​ 欄位群組 ​新增至內建​ 資料來源。 您也可以建立新的外部​ 資料來源 ​和相關聯的​ 欄位群組

  3. 選取您先前建立的​ 結構描述 ​後,從​ 欄位 ​類別中按一下​ 編輯

  4. 選取您要鎖定的​ 欄位名稱。 我們在這裡選取限制的​ 國籍 ​欄位。

  5. 然後,建立歷程,將傳送電子郵件給具有特定國籍的使用者。 新增​ 事件 ​然後新增​ 條件

  6. 選取受限制的​ 國籍 ​欄位,以開始建立您的運算式。

  7. 編輯您的​ 條件,以使用受限制的​ 國籍 ​欄位鎖定特定母體。

  8. 視需要個人化您的歷程,我們在這裡新增​ 電子郵件 ​動作。

如果無權存取標籤C2物件的使用者Y需要使用此受限制欄位存取此歷程:

  • 使用者Y將無法使用受限制的欄位名稱,因為它將不可見。

  • 使用者Y將無法在[進階]模式中以受限欄位名稱編輯運算式。 下列錯誤將會出現The expression is invalid. Field is no longer available or you don't have enough permission to see it

  • 使用者Y可以刪除運算式。

  • 使用者Y將無法測試歷程。

  • 使用者Y將無法發佈歷程。

recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76