Guía completa de control de acceso basado en atributos

Utilice el control de acceso basado en atributos en Adobe Experience Platform para ofrecerse a usted y a otros clientes conscientes de la privacidad de varias marcas una mayor flexibilidad para administrar el acceso de los usuarios. El acceso a objetos individuales, como campos de esquema y audiencias, se puede conceder con directivas basadas en los atributos y la función del objeto. Esta función permite conceder o revocar el acceso a objetos individuales para usuarios de Platform específicos de su organización.

Esta funcionalidad le permite categorizar campos de esquema, audiencias, etc. con etiquetas que definen ámbitos organizativos o de uso de datos. Puede aplicar estas mismas etiquetas a recorridos, ofertas y otros objetos en Adobe Journey Optimizer. Al mismo tiempo, los administradores pueden definir políticas de acceso relacionadas con los campos de esquema del Modelo de datos de experiencia (XDM) y administrar mejor qué usuarios o grupos (usuarios internos, externos o de terceros) pueden acceder a esos campos.

NOTE
Este documento se centra en el caso de uso de las políticas de control de acceso. Si está intentando configurar directivas que rijan el uso de los datos en lugar de los usuarios de Platform que tienen acceso a ellos, consulte la guía completa sobre control de datos en su lugar.

Introducción

Este tutorial requiere una comprensión práctica de los siguientes componentes de Platform:

Resumen del caso de uso

Pasará por un flujo de trabajo de control de acceso basado en atributos de ejemplo en el que creará y asignará funciones, etiquetas y directivas para configurar si los usuarios pueden acceder o no a recursos específicos de su organización. Esta guía utiliza un ejemplo de restricción del acceso a datos confidenciales para mostrar el flujo de trabajo. Este caso de uso se describe a continuación:

Es un proveedor de atención médica y desea configurar el acceso a los recursos de su organización.

  • Su equipo interno de mercadotecnia debería poder obtener acceso a PHI/ Datos de mantenimiento regulados.
  • Su agencia externa no debería poder acceder a los datos de PHI/ Datos de mantenimiento regulados.

Para ello, debe configurar las funciones, los recursos y las directivas.

Lo hará:

Permisos

Permisos es el área de Experience Cloud donde los administradores pueden definir roles de usuario y directivas para administrar permisos para características y objetos dentro de una aplicación de producto.

Mediante Permisos, puede crear y administrar roles y asignar los permisos de recursos deseados para estos roles. Permisos también le permite administrar las etiquetas, las zonas protegidas y los usuarios asociados a una función específica.

Póngase en contacto con el administrador del sistema para obtener acceso si no tiene privilegios de administrador.

Una vez que tengas privilegios de administrador, ve a Adobe Experience Cloud e inicia sesión con tus credenciales de Adobe. Una vez que hayas iniciado sesión, aparecerá la página Información general de tu organización para la que tengas privilegios de administrador. Esta página muestra los productos a los que está suscrita su organización, junto con otros controles para agregar usuarios y administradores a la organización. Seleccione Permisos para abrir el área de trabajo de la integración de Platform.

Imagen que muestra el producto Permisos seleccionado en Adobe Experience Cloud

Aparece el área de trabajo Permisos para la interfaz de usuario de Platform, que se abre en la página Información general.

Aplicar etiquetas a una función label-roles

Las funciones son formas de categorizar los tipos de usuarios que interactúan con la instancia de Platform y son componentes básicos de las directivas de control de acceso. Una función tiene un conjunto determinado de permisos y los miembros de la organización pueden asignarse a una o varias funciones, según el ámbito de acceso que necesiten.

Para empezar, seleccione Roles en el panel de navegación izquierdo y, a continuación, seleccione Grupo de trabajo ACME.

Imagen que muestra el grupo de trabajo ACME seleccionado en los roles

A continuación, selecciona Etiquetas y luego selecciona Agregar etiquetas.

Imagen que muestra las etiquetas Agregar seleccionadas en la ficha Etiquetas

Aparecerá una lista de todas las etiquetas de su organización. Seleccione RHD para agregar la etiqueta para PHI/Datos de mantenimiento regulados y luego seleccione Guardar.

Imagen que muestra la etiqueta RHD seleccionada y guardada

NOTE
Al agregar un grupo de organización a una función, todos los usuarios de ese grupo se agregarán a la función. Cualquier cambio en el grupo de organización (usuarios eliminados o añadidos) se actualizará automáticamente dentro de la función.

Aplicar etiquetas a campos de esquema label-resources

Ahora que ha configurado un rol de usuario con la etiqueta RHD, el siguiente paso es agregar esa misma etiqueta a los recursos que desea controlar para ese rol.

En el panel de navegación superior, seleccione conmutador de aplicaciones, representado por el icono conmutador de aplicaciones y, a continuación, seleccione Experience Platform.

Imagen que muestra el Experience Platform seleccionado en el menú desplegable del conmutador de aplicaciones

Seleccione Esquemas en el panel de navegación izquierdo y, a continuación, seleccione ACME Healthcare de la lista de esquemas que aparecen.

Imagen que muestra el esquema de ACME Healthcare seleccionado de la pestaña Esquemas

A continuación, seleccione Etiquetas para ver una lista que muestra los campos asociados con el esquema. Desde aquí, puede asignar etiquetas a uno o varios campos a la vez. Seleccione los campos Glucosa de sangre y Nivel de insulina y, a continuación, seleccione Aplicar etiquetas de acceso y control de datos.

Imagen que muestra el nivel de glucosa e insulina en sangre que se está seleccionando y que aplica las etiquetas de acceso y control de datos que se están seleccionando

Aparece el cuadro de diálogo Editar etiquetas, que le permite elegir las etiquetas que desea aplicar a los campos de esquema. Para este caso de uso, seleccione la etiqueta PHI/ Datos de mantenimiento regulados y luego seleccione Guardar.

Imagen que muestra la etiqueta RHD seleccionada y guardada

NOTE
Cuando se agrega una etiqueta a un campo, esa etiqueta se aplica al recurso principal de ese campo (una clase o un grupo de campos). Si la clase principal o el grupo de campos están empleados por otros esquemas, esos esquemas heredarán la misma etiqueta.

Aplicación de etiquetas a audiencias

NOTE
Cualquier audiencia que utilice un atributo etiquetado debe etiquetarse del mismo modo si desea que se le apliquen las mismas restricciones de acceso.

Una vez que haya completado el etiquetado de los campos de esquema, puede empezar a etiquetar las audiencias.

Seleccione Audiencias en la sección Clientes de la navegación izquierda. Se muestra una lista de las audiencias disponibles en su organización. En este ejemplo, las dos audiencias siguientes deben etiquetarse como si contuvieran datos confidenciales de estado:

  • Glucosa en sangre > 100
  • Insulina <50

Seleccione Glucosa en sangre >100 (por el nombre de la audiencia, no la casilla de verificación) para comenzar a etiquetar a la audiencia.

Imagen que muestra la glucosa en sangre >100 seleccionada de la ficha Audiencias

Aparecerá la pantalla del segmento Detalles. Seleccione Administrar acceso.

Imagen que muestra la selección de Acceso de administración

Aparece el cuadro de diálogo Aplicar etiquetas de acceso y control de datos, que le permite elegir las etiquetas que desea aplicar a la audiencia. Para este caso de uso, seleccione la etiqueta PHI/ Datos de mantenimiento regulados y luego seleccione Guardar.

Imagen que muestra la selección de la etiqueta RHD y que se está guardando

Repita los pasos anteriores con Insulina <50.

NOTE
Asigne las etiquetas creadas en el área de trabajo Permissions (como las etiquetas de segmento anteriores) a varios objetos de Adobe Journey Optimizer mediante Control de acceso de nivel de objeto."

Activación de la directiva de control de acceso policy

La directiva de control de acceso predeterminada aprovecha las etiquetas para definir qué funciones de usuario tienen acceso a recursos de Platform específicos. En este ejemplo, se denegará el acceso a los campos y audiencias de esquema en todas las zonas protegidas a los usuarios que no tengan una función que tenga las etiquetas correspondientes en el campo de esquema.

Para activar la directiva de control de acceso, seleccione Permisos en el panel de navegación izquierdo y, a continuación, seleccione Directivas.

Lista de directivas mostrada

A continuación, seleccione los puntos suspensivos (...) junto a la Directiva de control de acceso a nivel de campo predeterminado y aparecerá un menú desplegable con controles para editar, activar, eliminar o duplicar la función. Seleccione Activar de la lista desplegable.

Menú desplegable para activar la directiva

Aparecerá el cuadro de diálogo Activar directiva, que le pedirá que confirme la activación. Seleccione Confirmar.

Activar diálogo de directiva

Se ha recibido la confirmación de la activación de la directiva y ha vuelto a la página Políticas.

Activar confirmación de directiva

Pasos siguientes

Ha completado la aplicación de etiquetas a un rol, campos de esquema y audiencias. La agencia externa asignada a estas funciones tiene restringido el acceso a la visualización de estas etiquetas y sus valores en la vista de esquema, conjunto de datos y perfil. Estos campos también están restringidos para no utilizarse en la definición del segmento al utilizar el Generador de segmentos.

Para obtener más información sobre el control de acceso basado en atributos, vea la descripción general del control de acceso basado en atributos.

El siguiente vídeo tiene como objetivo facilitar la comprensión del control de acceso basado en atributos y describe cómo configurar funciones, recursos y directivas.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0