Documentación Experience Platform Guía de control de acceso

Guía completa de control de acceso basado en atributos

Last update: Thu Nov 20 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:
Control de acceso

Creado para:

Desarrollador

Utilice el control de acceso basado en atributos en Adobe Experience Platform para ofrecerse a usted y a otros clientes conscientes de la privacidad de varias marcas una mayor flexibilidad para administrar el acceso de los usuarios. El acceso a objetos individuales, como campos de esquema y audiencias, se puede conceder con directivas basadas en los atributos y la función del objeto. Esta función le permite conceder o revocar el acceso a objetos individuales para usuarios específicos de Experience Platform de su organización.

Esta funcionalidad le permite categorizar campos de esquema, audiencias, etc. con etiquetas que definen ámbitos organizativos o de uso de datos. Puede aplicar estas mismas etiquetas a recorridos, ofertas y otros objetos en Adobe Journey Optimizer. Al mismo tiempo, los administradores pueden definir políticas de acceso relacionadas con los campos de esquema del Modelo de datos de experiencia (XDM) y administrar mejor qué usuarios o grupos (usuarios internos, externos o de terceros) pueden acceder a esos campos.

NOTE

Este documento se centra en el caso de uso de las políticas de control de acceso. Si está intentando configurar directivas que rijan el uso de los datos en lugar de los usuarios de Experience Platform que tienen acceso a ellos, consulte la guía completa sobre control de datos en su lugar.

Introducción

Este tutorial requiere una comprensión práctica de los siguientes componentes de Experience Platform:

Experience Data Model (XDM) Sistema: El marco estandarizado mediante el cual Experience Platform organiza los datos de experiencia del cliente.
- Aspectos básicos de la composición de esquemas: obtenga información sobre los componentes básicos de los esquemas XDM, incluidos los principios clave y las prácticas recomendadas en la composición de esquemas.
- Tutorial del editor de esquemas: Aprenda a crear esquemas personalizados mediante la interfaz de usuario del editor de esquemas.
Servicio de segmentación de Adobe Experience Platform: El motor de segmentación de Experience Platform se usa para crear segmentos de audiencia a partir de los perfiles de clientes en función de los comportamientos y atributos de los clientes.

Resumen del caso de uso

Pasará por un flujo de trabajo de control de acceso basado en atributos de ejemplo en el que creará y asignará funciones, etiquetas y directivas para configurar si los usuarios pueden acceder o no a recursos específicos de su organización. Esta guía utiliza un ejemplo de restricción del acceso a datos confidenciales para mostrar el flujo de trabajo. Este caso de uso se describe a continuación:

Es un proveedor de atención médica y desea configurar el acceso a los recursos de su organización.

Su equipo de marketing interno debe poder obtener acceso a los datos de PHI/ Regulated Health Data.
Su agencia externa no debería poder acceder a los datos de PHI/ Regulated Health Data.

Para ello, debe configurar las funciones, los recursos y las directivas.

Lo hará:

Etiquetar las funciones de los usuarios: use el ejemplo de un proveedor de atención médica (Grupo empresarial ACME) cuyo grupo de marketing trabaja con agencias externas.
Etiquete sus recursos (campos de esquema y audiencias): Asigne la etiqueta PHI/ Regulated Health Data a los recursos y audiencias de esquema.
Activar la directiva que los vinculará: habilite la directiva predeterminada para impedir el acceso a los campos y audiencias de esquema conectando las etiquetas de los recursos a las etiquetas de la función. Los usuarios con etiquetas coincidentes recibirán acceso al campo de esquema y al segmento en todas las zonas protegidas.

Permisos

Permissions es el área de Experience Cloud donde los administradores pueden definir roles de usuario y directivas para administrar permisos para características y objetos dentro de una aplicación de producto.

A través de Permissions, puede crear y administrar roles y asignar los permisos de recursos deseados para estos roles. Permissions también le permite administrar las etiquetas, las zonas protegidas y los usuarios asociados a una función específica.

Póngase en contacto con el administrador del sistema para obtener acceso si no tiene privilegios de administrador.

Una vez que tengas privilegios de administrador, ve a Adobe Experience Cloud e inicia sesión con tus credenciales de Adobe. Una vez que haya iniciado sesión, aparecerá la página Overview para su organización para la que tiene privilegios de administrador. Esta página muestra los productos a los que está suscrita su organización, junto con otros controles para agregar usuarios y administradores a la organización. Seleccione Permissions para abrir el área de trabajo de la integración de Experience Platform.

Imagen que muestra el producto Permisos seleccionado en Adobe Experience Cloud

Aparece el área de trabajo Permisos para la interfaz de usuario de Experience Platform, que se abre en la página Overview.

Aplicar etiquetas a una función label-roles

Las funciones son formas de categorizar los tipos de usuarios que interactúan con la instancia de Experience Platform y son componentes básicos de las directivas de control de acceso. Una función tiene un conjunto determinado de permisos y los miembros de la organización pueden asignarse a una o varias funciones, según el ámbito de acceso que necesiten.

Para empezar, seleccione Roles en el panel de navegación izquierdo y luego seleccione ACME Business Group.

Imagen que muestra el grupo de trabajo ACME seleccionado en los roles

A continuación, seleccione Labels y luego seleccione Add Labels.

Imagen que muestra las etiquetas Agregar seleccionadas en la ficha Etiquetas

Aparecerá una lista de todas las etiquetas de su organización. Seleccione RHD para agregar la etiqueta de PHI/Regulated Health Data y luego seleccione Save.

Imagen que muestra la etiqueta RHD seleccionada y guardada

NOTE

Al agregar un grupo de organización a una función, todos los usuarios de ese grupo se agregarán a la función. Cualquier cambio en el grupo de organización (usuarios eliminados o añadidos) se actualizará automáticamente dentro de la función.

Aplicar etiquetas a campos de esquema label-resources

Ahora que ha configurado un rol de usuario con la etiqueta RHD, el siguiente paso es agregar esa misma etiqueta a los recursos que desea controlar para ese rol.

En el panel de navegación superior, seleccione conmutador de aplicaciones, representado por el icono y, a continuación, seleccione Experience Platform.

Imagen que muestra Experience Platform seleccionado en el menú desplegable del conmutador de aplicaciones

Seleccione Schemas en el panel de navegación izquierdo y, a continuación, seleccione ACME Healthcare de la lista de esquemas que aparecen.

Imagen que muestra el esquema de ACME Healthcare seleccionado de la pestaña Esquemas

A continuación, seleccione Labels para ver una lista que muestre los campos asociados con su esquema. Desde aquí, puede asignar etiquetas a uno o varios campos a la vez. Seleccione los campos BloodGlucose y InsulinLevel, y después seleccione Apply access and data governance labels.

Imagen que muestra el nivel de glucosa e insulina en sangre que se está seleccionando y que aplica las etiquetas de acceso y control de datos que se están seleccionando

Aparece el cuadro de diálogo Edit labels, que le permite elegir las etiquetas que desea aplicar a los campos de esquema. Para este caso de uso, seleccione la etiqueta PHI/ Regulated Health Data y luego seleccione Save.

Imagen que muestra la etiqueta RHD seleccionada y guardada

NOTE

Cuando se agrega una etiqueta a un campo, esa etiqueta se aplica al recurso principal de ese campo (una clase o un grupo de campos). Si la clase principal o el grupo de campos están empleados por otros esquemas, esos esquemas heredarán la misma etiqueta.

Aplicación de etiquetas a audiencias

NOTE

Cualquier audiencia que utilice un atributo etiquetado debe etiquetarse del mismo modo si desea que se le apliquen las mismas restricciones de acceso.

Una vez que haya completado el etiquetado de los campos de esquema, puede empezar a etiquetar las audiencias.

Seleccione Audiences de la navegación izquierda en la sección Customers. Se muestra una lista de las audiencias disponibles en su organización. En este ejemplo, las dos audiencias siguientes deben etiquetarse como si contuvieran datos confidenciales de estado:

Glucosa en sangre > 100
Insulina <50

Seleccione Blood Glucose >100 (por el nombre de audiencia, no por la casilla de verificación) para comenzar a etiquetar la audiencia.

Imagen que muestra la glucosa en sangre >100 seleccionada de la ficha Audiencias

Aparecerá la pantalla del segmento Details. Seleccione Manage Access.

Imagen que muestra la selección de Acceso de administración

Aparece el cuadro de diálogo Apply access and data governance labels, que le permite elegir las etiquetas que desea aplicar a la audiencia. Para este caso de uso, seleccione la etiqueta PHI/ Regulated Health Data y luego seleccione Save.

Imagen que muestra la selección de la etiqueta RHD y que se está guardando

Repita los pasos anteriores con Insulin <50.

NOTE

Asigne las etiquetas creadas en el área de trabajo Permissions (como las etiquetas de segmento anteriores) a varios objetos de Adobe Journey Optimizer mediante Control de acceso de nivel de objeto".

Activación de la directiva de control de acceso policy

La directiva de control de acceso predeterminada aprovecha las etiquetas para definir qué funciones de usuario tienen acceso a recursos específicos de Experience Platform. En este ejemplo, se denegará el acceso a los campos y audiencias de esquema en todas las zonas protegidas a los usuarios que no tengan una función que tenga las etiquetas correspondientes en el campo de esquema.

Para activar la directiva de control de acceso, seleccione Permissions en el panel de navegación izquierdo y luego seleccione Policies.

Lista de directivas mostrada

A continuación, seleccione los puntos suspensivos (...) junto a Default-Field-Level-Access-Control-Policy y aparecerá un menú desplegable con controles para editar, activar, eliminar o duplicar la función. Seleccione Activate de la lista desplegable.

Menú desplegable para activar la directiva

Aparecerá el cuadro de diálogo Activar directiva, que le pedirá que confirme la activación. Seleccione Confirm.

Activar diálogo de directiva

Se recibe la confirmación de la activación de la directiva y se le devuelve a la página Policies.

Activar confirmación de directiva

Próximos pasos

Ha completado la aplicación de etiquetas a un rol, campos de esquema y audiencias. La agencia externa asignada a estas funciones tiene restringido el acceso a la visualización de estas etiquetas y sus valores en la vista de esquema, conjunto de datos y perfil. Estos campos también están restringidos para no utilizarse en la definición del segmento al utilizar el Generador de segmentos.

Para obtener más información sobre el control de acceso basado en atributos, vea la descripción general del control de acceso basado en atributos.

El siguiente vídeo tiene como objetivo facilitar la comprensión del control de acceso basado en atributos y describe cómo configurar funciones, recursos y directivas.

https://video.tv.adobe.com/v/3451831?captions=spa&learn=on

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0