以屬性為基礎的存取控制

重要

以屬性為基礎的存取控制目前僅限於選定客戶,將在未來的版本中同步到所有環境。

基於屬性的訪問控制(ABAC)允許您定義管理特定團隊或用戶組資料存取的授權。 其目的是保護敏感數字資產免受未經授權用戶的侵害,從而進一步保護個人資料。

在Adobe Journey Optimizer,ABAC允許您保護資料並授予對特定欄位元素的特定訪問權限,包括體驗資料模型(XDM)架構、配置檔案屬性和段。

有關ABAC使用的術語的更詳細清單,請參閱 Adobe Experience Platform文檔

在本示例中,我們要向 國籍 模式欄位,以限制未授權用戶使用它。 要使此操作正常,您需要執行以下步驟:

  1. 新建 角色 並賦予相應的 標籤 供用戶能夠訪問和使用架構欄位。

  2. 分配 標籤國籍 模式欄位。

  3. 使用 架構欄位 在Adobe Journey Optimizer。

請注意 角色策略產品 也可以使用基於屬性的訪問控制API訪問。 有關此的詳細資訊,請參閱此 文檔

建立角色並分配標籤

重要

在管理角色的權限之前,首先需要建立策略。 有關此內容的詳細資訊,請參閱 Adobe Experience Platform文檔

角色 是您組織內共用相同權限、標籤和沙箱的一組用戶。 屬於 角色 享有該產品中的Adobe應用和服務。
您還可以建立自己的 角色 的子菜單。

現在,我們要授予選定用戶訪問 國籍 欄位,標籤為C2。 為此,我們需要建立 角色 為特定用戶集授予標籤C2 ,允許他們使用 國籍 詳細資訊 旅程

  1. 從 Permissions 產品,選擇 角色 按一下 建立角色。 請注意,您還可以 標籤 內置角色。

  2. 添加 名稱說明角色,此處:受限角色人口。

  3. 從下拉清單中,選擇 沙盒

  4. 資源 菜單,按一下 Adobe Experience Platform 開啟不同的功能。 這裡,我們選擇 旅程

  5. 從下拉清單中,選擇 權限 連結到所選特徵,如 查看行程發佈行程

  6. 保存新建立的 角色​按一下 屬性 以進一步配置對角色的訪問權限。

  7. 用戶 按鈕 添加用戶

  8. 標籤 頁籤 添加標籤

  9. 選擇 標籤 要添加到您的角色,然後按一下 保存。 對於本示例,我們將為用戶授予標籤C2以訪問以前受限制架構的欄位。

中的用戶 受限角色人口 角色現在可以訪問C2標籤的對象。

為Adobe Experience Platform中的對象分配標籤

警告

錯誤的標籤使用可能會中斷對人員的訪問並觸發策略違規。

標籤 可用於使用基於屬性的訪問控制來指定特定的特徵區域。
在此示例中,我們要限制對 國籍 的子菜單。 只有具有相應欄位的用戶才能訪問此欄位 標籤角色

請注意,您還可以 標籤架構資料集

  1. 建立 架構。 有關此內容的詳細資訊,請參閱 本文檔

  2. 在新建立的 架構,我們首先 人口結構詳細資訊 包含 國籍 的子菜單。

  3. 標籤 頁籤,檢查限制欄位名稱,此處 國籍。 然後,從右窗格菜單中,選擇 編輯治理標籤

  4. 選擇相應 標籤,在這種情況下, C2 — 資料不能導出到第三方。 有關可用標籤的詳細清單,請參閱 此頁

  5. 如果需要,請進一步個性化您的架構,然後啟用它。 有關如何啟用架構的詳細步驟,請參閱

您架構的欄位現在將只可見,現在只能由使用C2標籤的角色集的一部分的用戶使用。
通過應用 標籤欄位名,請注意 標籤 將自動應用於 國籍 的子菜單。

訪問Adobe Journey Optimizer中標有標籤的對象

在給我們的 國籍 新架構中的欄位名和我們的新角色,我們現在可以看到此限制在Adobe Journey Optimizer的影響。
例如,對標為C2的對象具有訪問權限的第一個用戶X將建立一個Journey,該Journey的條件針對受限制的 欄位名。 如果第二個用戶Y無法訪問標有C2的對象,則需要發佈「旅程」。

  1. 從Adobe Journey Optimizer,首先需要配置 資料源 新架構。

  2. 添加新 欄位組 新建立的 架構 內置 資料源。 也可以建立新外部 資料源 關聯 欄位組

  3. 選擇之前建立的 架構​按一下 編輯欄位 的子菜單。

  4. 選擇 欄位名 你想瞄準。 在此,我們選擇受限 國籍 的子菜單。

  5. 然後,建立一個Journey,該Journey將向具有特定國籍的用戶發送電子郵件。 添加 事件 然後 條件

  6. 選擇受限 國籍 欄位以開始生成表達式。

  7. 編輯 條件 以特定人群為目標 國籍 的子菜單。

  8. 根據需要個性化您的旅程,在此添加 電子郵件 操作。

如果User Y不具有對標籤C2對象的訪問權限,則需要使用此限制欄位訪問此行程:

  • 用戶Y將無法使用受限欄位名稱,因為它將不可見。

  • 用戶Y將無法在「高級」模式下編輯具有受限欄位名稱的表達式。 將出現以下錯誤 The expression is invalid. Field is no longer available or you don't have enough permission to see it

  • 用戶Y可以刪除表達式。

  • Y用戶將無法testJourney。

  • 用戶Y將無法發佈Journey。

本頁內容