Utilice etiquetas de acceso para administrar el acceso de los usuarios a los flujos de datos de destino
Como parte de la funcionalidad control de acceso basado en atributos de Real-Time CDP, ahora puede aplicar etiquetas de acceso a flujos de datos de destino. De este modo, puede asegurarse de que solo un subconjunto de usuarios de su organización obtenga acceso a flujos de datos de destino específicos.
Cuando se agrega una etiqueta de acceso a un destino determinado, solo los usuarios que tienen acceso a una función que tiene esa etiqueta asignada pueden ver y editar ese flujo de datos de destino. Si un flujo de datos de destino no está marcado con etiquetas, es visible para todos los usuarios que pertenecen a su organización.
Lea esta página para comprender casos de uso de ejemplo, requisitos previos para poder aplicar etiquetas de acceso a flujos de datos de destino y otras llamadas importantes al utilizar esta funcionalidad.
Requisitos previos prerequisites
Tenga en cuenta los siguientes requisitos previos para completar antes de empezar a utilizar esta funcionalidad. Para familiarizarse con el control de acceso basado en atributos, Adobe también recomienda leer los siguientes artículos:
Acceso a la IU de permisos access-permissions-ui
Permisos es el área de Experience Cloud donde los administradores pueden definir roles de usuario y directivas para administrar permisos para características y objetos dentro de una aplicación de producto. Lea la sección de permisos para comenzar.
Crear funciones, etiquetas y asignar usuarios create-roles-labels-assign-users
Después de obtener acceso a la interfaz de usuario de permissions, usted o un miembro de su equipo deben configurar funciones y agregarles las etiquetas necesarias. Por último, los usuarios que deben acceder a los recursos etiquetados con las etiquetas específicas deben añadirse a la función. Consulte las siguientes secciones de documentación:
Crear flujos de datos de destino create-dataflow
Primero debe conectarse al destino deseado y crear un flujo de datos para exportar los datos, antes de poder aplicar etiquetas de acceso al flujo de datos.
Lea las guías sobre conectarse a un destino y activar datos en el destino. A continuación, seleccione el destino deseado en el catálogo de conectores disponibles.
Ya disponible: Aplicar etiquetas de acceso a otros recursos de Experience Platform apply-labels-other-resources
Aunque esta versión le permite conceder a los usuarios acceso a nivel de objeto a flujos de datos de destino específicos, la funcionalidad para conceder control de acceso a nivel de objeto ya está disponible de forma general para otros recursos de Experience Platform, como audiencias.
Ejemplo de caso de uso use-case-example
Con el control de acceso de nivel de objeto para destinos, limite equipos específicos de especialistas en marketing para obtener acceso únicamente a sus destinos específicos. Por ejemplo, si su organización tiene datos de clientes en varias ubicaciones geográficas, como Estados Unidos y el Reino Unido, puede limitar un equipo de marketing para que vea y edite los flujos de datos solo de la ubicación de EE. UU., y otro equipo de marketing para que vea y edite los flujos de datos de la ubicación de Reino Unido.
Aplicar etiquetas de acceso a flujos de datos de destino apply-labels-to-destination-dataflow
Para aplicar etiquetas de acceso a un flujo de datos específico:
- Vaya a Destinos > Examinar y busque el flujo de datos de destino para el cual desea limitar el acceso de los usuarios.
- Seleccione los puntos suspensivos (
...) en la columna Nombre y use el control
- Seleccione las etiquetas que desee agregar al flujo de datos de destino y seleccione Guardar.
- Observe cómo el flujo de datos ahora muestra una etiqueta de acceso en la interfaz de usuario.
Si un flujo de datos de destino no está marcado con ninguna etiqueta, es visible para todos los usuarios. Si el flujo de datos está marcado con una o más etiquetas de acceso, solo es visible para los usuarios que pertenecen a una función que tiene la misma etiqueta o combinación de etiquetas.
Puede añadir etiquetas estándar y personalizadas a los flujos de datos de destino. Después de agregar una etiqueta a los flujos de datos de destino:
-
Los usuarios asignados a funciones con acceso a la misma etiqueta pueden ver el flujo de datos con la nueva etiqueta en la interfaz de usuario. Pueden ver y editar el flujo de datos de destino en la interfaz de usuario o a través de las API.
-
Los usuarios que no son asignados a roles con acceso a la misma etiqueta no tienen acceso al flujo de datos de destino para verlo o editarlo en la interfaz de usuario o a través de API.
Llamadas y elementos importantes que se deben conocer important-callouts
Actualmente, las etiquetas de acceso solo se pueden aplicar a flujos de datos existentes. Esto significa que debe crear un flujo de datos a un destino antes de poder aplicar etiquetas de acceso.
No puede aplicar una etiqueta de acceso a un flujo de datos de destino si no tiene acceso a esa etiqueta.
Al agregar varias etiquetas a un flujo de datos de destino, los usuarios que deban poder ver y editar el flujo de datos deben agregarse a una función con al menos la misma combinación de etiquetas. Por ejemplo, si aplica las etiquetas C1, I2 y otra etiqueta personalizada a un flujo de datos de destino, solo los usuarios añadidos a funciones con acceso a la combinación de estas tres etiquetas pueden ver y editar este flujo de datos de destino específico.
Pasos siguientes next-steps
Al seguir los pasos de este documento, ahora sabe cómo aplicar etiquetas de acceso a los flujos de datos de destino para que solo un subconjunto de usuarios de su organización obtenga acceso a flujos de datos de destino específicos.
A continuación, puede obtener más información acerca de otras funcionalidades admitidas por control de acceso basado en atributos al activar datos en destinos. Por ejemplo, puede limitar el acceso de los usuarios a ver y activar solo campos específicos.