Guía completa de control de acceso basado en atributos
Utilice el control de acceso basado en atributos en Adobe Experience Platform para ofrecerse a usted y a otros clientes conscientes de la privacidad de varias marcas una mayor flexibilidad para administrar el acceso de los usuarios. El acceso a objetos individuales, como campos de esquema y segmentos, se puede conceder con directivas basadas en los atributos y la función del objeto. Esta función le permite conceder o revocar el acceso a objetos individuales para usuarios de Platform específicos de su organización.
Esta funcionalidad le permite categorizar campos de esquema, segmentos, etc. con etiquetas que definen ámbitos organizativos o de uso de datos. Puede aplicar estas mismas etiquetas a recorridos, ofertas y otros objetos en Adobe Journey Optimizer. Al mismo tiempo, los administradores pueden definir políticas de acceso relacionadas con los campos de esquema del Modelo de datos de experiencia (XDM) y administrar mejor qué usuarios o grupos (usuarios internos, externos o de terceros) pueden acceder a esos campos.
Introducción
Este tutorial requiere una comprensión práctica de los siguientes componentes de Platform:
-
Experience Data Model (XDM) Sistema: El marco estandarizado mediante el cual Experience Platform organiza los datos de experiencia del cliente.
- Conceptos básicos de composición de esquemas: Obtenga información acerca de los componentes básicos de los esquemas XDM, incluidos los principios clave y las prácticas recomendadas en la composición de esquemas.
- Tutorial del Editor de esquemas: Aprenda a crear esquemas personalizados mediante la interfaz de usuario del Editor de esquemas.
-
Servicio de segmentación de Adobe Experience Platform: el motor de segmentación dentro de Platform se utiliza para crear segmentos de audiencia a partir de los perfiles de clientes en función de los comportamientos y atributos de los clientes.
Resumen del caso de uso
Pasará por un flujo de trabajo de control de acceso basado en atributos de ejemplo en el que creará y asignará funciones, etiquetas y directivas para configurar si los usuarios pueden acceder o no a recursos específicos de su organización. Esta guía utiliza un ejemplo de restricción del acceso a datos confidenciales para mostrar el flujo de trabajo. Este caso de uso se describe a continuación:
Es un proveedor de atención médica y desea configurar el acceso a los recursos de su organización.
- Su equipo de marketing interno debe poder acceder a PHI/ Datos de salud regulados datos.
- Su agencia externa no debería poder acceder a PHI/ Datos de salud regulados datos.
Para ello, debe configurar las funciones, los recursos y las directivas.
Lo hará:
- Etiquetado de las funciones de los usuarios: utilice el ejemplo de un proveedor de atención médica (ACME Business Group) cuyo grupo de marketing trabaja con agencias externas.
- Etiquetado de recursos (campos y segmentos de esquema): Asigne el PHI/ Datos de salud regulados etiqueta para esquemas de recursos y segmentos.
-
- Active la directiva que los vinculará:: habilite la directiva predeterminada para evitar el acceso a los campos y segmentos de esquema conectando las etiquetas de los recursos a las etiquetas de la función. Los usuarios con etiquetas coincidentes recibirán acceso al campo de esquema y al segmento en todas las zonas protegidas.
Permisos
Permisos es el área de Experience Cloud donde los administradores pueden definir roles de usuario y directivas para administrar permisos para funciones y objetos dentro de una aplicación de producto.
Pasante PermisosAdemás, puede crear y administrar funciones y asignar los permisos de recursos deseados para estas funciones. Permisos también le permite administrar las etiquetas, los entornos limitados y los usuarios asociados a una función específica.
Póngase en contacto con el administrador del sistema para obtener acceso si no tiene privilegios de administrador.
Una vez que tenga privilegios de administrador, vaya a Adobe Experience Cloud e inicie sesión con sus credenciales de Adobe. Una vez que haya iniciado sesión, la Información general para su organización para la que tiene privilegios de administrador. Esta página muestra los productos a los que está suscrita su organización, junto con otros controles para agregar usuarios y administradores a la organización. Seleccionar Permisos para abrir el espacio de trabajo de la integración de Platform.
Aparece el área de trabajo Permisos para la IU de Platform, que se abre en la Funciones página.
Aplicar etiquetas a una función label-roles
Las funciones son formas de categorizar los tipos de usuarios que interactúan con la instancia de Platform y son componentes básicos de las directivas de control de acceso. Una función tiene un conjunto determinado de permisos y los miembros de la organización pueden asignarse a una o varias funciones, según el ámbito de acceso que necesiten.
Para empezar, seleccione Grupo empresarial ACME desde el desde el Funciones página.
A continuación, seleccione Etiquetas y luego seleccione Añadir etiquetas.
Aparecerá una lista de todas las etiquetas de su organización. Seleccionar RHD para añadir la etiqueta para PHI/Datos de salud regulados. Espere unos momentos para que aparezca una marca de verificación azul junto a la etiqueta y, a continuación, seleccione Guardar.
Aplicar etiquetas a campos de esquema label-resources
Ahora que ha configurado una función de usuario con la variable RHD , el siguiente paso es agregar la misma etiqueta a los recursos que desea controlar para ese rol.
Seleccionar Esquemas en el panel de navegación izquierdo y seleccione ACME Healthcare de la lista de esquemas que aparecen.
A continuación, seleccione Etiquetas para ver una lista que muestre los campos asociados al esquema. Desde aquí, puede asignar etiquetas a uno o varios campos a la vez. Seleccione el Glucosa en Sangre y NivelDeInsulina y, a continuación, seleccione Aplicación de etiquetas de acceso y de gobernanza de datos.
El Editar etiquetas aparece un cuadro de diálogo que le permite elegir las etiquetas que desea aplicar a los campos de esquema. Para este caso de uso, seleccione la PHI/ Datos de salud regulados etiqueta, luego seleccione Guardar.
Aplicación de etiquetas a segmentos
Una vez que haya completado el etiquetado de los campos de esquema, puede empezar a etiquetar los segmentos.
Seleccionar Segmentos en el panel de navegación izquierdo. Se muestra una lista de los segmentos disponibles en su organización. En este ejemplo, los dos segmentos siguientes deben etiquetarse, ya que contienen datos confidenciales de estado:
- Glucosa en sangre > 100
- Insulina <50
Seleccionar Glucosa en sangre > 100 para empezar a etiquetar el segmento.
El segmento Detalles aparece la pantalla. Seleccionar Administrar acceso.
El Editar etiquetas aparece un cuadro de diálogo que le permite elegir las etiquetas que desea aplicar al segmento. Para este caso de uso, seleccione la PHI/ Datos de salud regulados etiqueta, luego seleccione Guardar.
Repita los pasos anteriores con Insulina <50.
Activación de la directiva de control de acceso policy
La directiva de control de acceso predeterminada aprovecha las etiquetas para definir qué funciones de usuario tienen acceso a recursos de Platform específicos. En este ejemplo, el acceso a los campos y segmentos de esquema se denegará en todas las zonas protegidas para los usuarios que no estén en una función que tenga las etiquetas correspondientes en el campo de esquema.
Para activar la directiva de control de acceso, seleccione Permisos en el panel de navegación izquierdo y seleccione Políticas.
A continuación, seleccione los puntos suspensivos (...
) junto al nombre de la directiva, y un menú desplegable muestra controles para editar, activar, eliminar o duplicar la función. Seleccionar Activar en el menú desplegable.
Aparecerá el cuadro de diálogo Activar directiva, que le pedirá que confirme la activación. Seleccionar Confirmar.
Se recibe la confirmación de la activación de la directiva y se le devuelve al Políticas página.
Pasos siguientes
Ha completado la aplicación de etiquetas a un rol, campos de esquema y segmentos. La agencia externa asignada a estas funciones tiene restringido el acceso a la visualización de estas etiquetas y sus valores en la vista de esquema, conjunto de datos y perfil. Estos campos también están restringidos para no utilizarse en la definición del segmento al utilizar el Generador de segmentos.
Para obtener más información sobre el control de acceso basado en atributos, consulte la información general sobre el control de acceso basado en atributos.
El siguiente vídeo tiene como objetivo facilitar la comprensión del control de acceso basado en atributos y describe cómo configurar funciones, recursos y directivas.