Guía completa de control de acceso basado en atributos
Utilice el control de acceso basado en atributos en Adobe Experience Platform para ofrecerse a usted y a otros clientes conscientes de la privacidad de varias marcas una mayor flexibilidad para administrar el acceso de los usuarios. El acceso a objetos individuales, como campos de esquema y audiencias, se puede conceder con directivas basadas en los atributos y la función del objeto. Esta función permite conceder o revocar el acceso a objetos individuales para usuarios de Platform específicos de su organización.
Esta funcionalidad le permite categorizar campos de esquema, audiencias, etc. con etiquetas que definen ámbitos organizativos o de uso de datos. Puede aplicar estas mismas etiquetas a recorridos, ofertas y otros objetos en Adobe Journey Optimizer. Al mismo tiempo, los administradores pueden definir políticas de acceso relacionadas con los campos de esquema del Modelo de datos de experiencia (XDM) y administrar mejor qué usuarios o grupos (usuarios internos, externos o de terceros) pueden acceder a esos campos.
Introducción
Este tutorial requiere una comprensión práctica de los siguientes componentes de Platform:
-
Experience Data Model (XDM) Sistema: El marco estandarizado mediante el cual el Experience Platform organiza los datos de experiencia del cliente.
- Aspectos básicos de la composición de esquemas: obtenga información sobre los componentes básicos de los esquemas XDM, incluidos los principios clave y las prácticas recomendadas en la composición de esquemas.
- Tutorial del editor de esquemas: Aprenda a crear esquemas personalizados mediante la interfaz de usuario del editor de esquemas.
-
Servicio de segmentación de Adobe Experience Platform: El motor de segmentación de Platform se usa para crear segmentos de audiencia a partir de los perfiles de clientes en función de los comportamientos y atributos de los clientes.
Resumen del caso de uso
Pasará por un flujo de trabajo de control de acceso basado en atributos de ejemplo en el que creará y asignará funciones, etiquetas y directivas para configurar si los usuarios pueden acceder o no a recursos específicos de su organización. Esta guía utiliza un ejemplo de restricción del acceso a datos confidenciales para mostrar el flujo de trabajo. Este caso de uso se describe a continuación:
Es un proveedor de atención médica y desea configurar el acceso a los recursos de su organización.
- Su equipo interno de mercadotecnia debería poder obtener acceso a PHI/ Datos de mantenimiento regulados.
- Su agencia externa no debería poder acceder a los datos de PHI/ Datos de mantenimiento regulados.
Para ello, debe configurar las funciones, los recursos y las directivas.
Lo hará:
- Etiquetar las funciones de los usuarios: use el ejemplo de un proveedor de atención médica (Grupo empresarial ACME) cuyo grupo de marketing trabaja con agencias externas.
- Etiquete sus recursos (campos de esquema y audiencias): Asigne la etiqueta PHI/ Datos de estado regulados a los recursos y audiencias de esquema.
- Activar la directiva que los vinculará: habilite la directiva predeterminada para impedir el acceso a los campos y audiencias de esquema conectando las etiquetas de los recursos a las etiquetas de la función. Los usuarios con etiquetas coincidentes recibirán acceso al campo de esquema y al segmento en todas las zonas protegidas.
Permisos
Permisos es el área de Experience Cloud donde los administradores pueden definir roles de usuario y directivas para administrar permisos para características y objetos dentro de una aplicación de producto.
Mediante Permisos, puede crear y administrar roles y asignar los permisos de recursos deseados para estos roles. Permisos también le permite administrar las etiquetas, las zonas protegidas y los usuarios asociados a una función específica.
Póngase en contacto con el administrador del sistema para obtener acceso si no tiene privilegios de administrador.
Una vez que tengas privilegios de administrador, ve a Adobe Experience Cloud e inicia sesión con tus credenciales de Adobe. Una vez que hayas iniciado sesión, aparecerá la página Información general de tu organización para la que tengas privilegios de administrador. Esta página muestra los productos a los que está suscrita su organización, junto con otros controles para agregar usuarios y administradores a la organización. Seleccione Permisos para abrir el área de trabajo de la integración de Platform.
Aparece el área de trabajo Permisos para la interfaz de usuario de Platform, que se abre en la página Información general.
Aplicar etiquetas a una función label-roles
Las funciones son formas de categorizar los tipos de usuarios que interactúan con la instancia de Platform y son componentes básicos de las directivas de control de acceso. Una función tiene un conjunto determinado de permisos y los miembros de la organización pueden asignarse a una o varias funciones, según el ámbito de acceso que necesiten.
Para empezar, seleccione Roles en el panel de navegación izquierdo y, a continuación, seleccione Grupo de trabajo ACME.
A continuación, selecciona Etiquetas y luego selecciona Agregar etiquetas.
Aparecerá una lista de todas las etiquetas de su organización. Seleccione RHD para agregar la etiqueta para PHI/Datos de mantenimiento regulados y luego seleccione Guardar.
Aplicar etiquetas a campos de esquema label-resources
Ahora que ha configurado un rol de usuario con la etiqueta RHD, el siguiente paso es agregar esa misma etiqueta a los recursos que desea controlar para ese rol.
En el panel de navegación superior, seleccione conmutador de aplicaciones, representado por el icono y, a continuación, seleccione Experience Platform.
Seleccione Esquemas en el panel de navegación izquierdo y, a continuación, seleccione ACME Healthcare de la lista de esquemas que aparecen.
A continuación, seleccione Etiquetas para ver una lista que muestra los campos asociados con el esquema. Desde aquí, puede asignar etiquetas a uno o varios campos a la vez. Seleccione los campos Glucosa de sangre y Nivel de insulina y, a continuación, seleccione Aplicar etiquetas de acceso y control de datos.
Aparece el cuadro de diálogo Editar etiquetas, que le permite elegir las etiquetas que desea aplicar a los campos de esquema. Para este caso de uso, seleccione la etiqueta PHI/ Datos de mantenimiento regulados y luego seleccione Guardar.
Aplicación de etiquetas a audiencias
Una vez que haya completado el etiquetado de los campos de esquema, puede empezar a etiquetar las audiencias.
Seleccione Audiencias en la sección Clientes de la navegación izquierda. Se muestra una lista de las audiencias disponibles en su organización. En este ejemplo, las dos audiencias siguientes deben etiquetarse como si contuvieran datos confidenciales de estado:
- Glucosa en sangre > 100
- Insulina <50
Seleccione Glucosa en sangre >100 (por el nombre de la audiencia, no la casilla de verificación) para comenzar a etiquetar a la audiencia.
Aparecerá la pantalla del segmento Detalles. Seleccione Administrar acceso.
Aparece el cuadro de diálogo Aplicar etiquetas de acceso y control de datos, que le permite elegir las etiquetas que desea aplicar a la audiencia. Para este caso de uso, seleccione la etiqueta PHI/ Datos de mantenimiento regulados y luego seleccione Guardar.
Repita los pasos anteriores con Insulina <50.
Activación de la directiva de control de acceso policy
La directiva de control de acceso predeterminada aprovecha las etiquetas para definir qué funciones de usuario tienen acceso a recursos de Platform específicos. En este ejemplo, se denegará el acceso a los campos y audiencias de esquema en todas las zonas protegidas a los usuarios que no tengan una función que tenga las etiquetas correspondientes en el campo de esquema.
Para activar la directiva de control de acceso, seleccione Permisos en el panel de navegación izquierdo y, a continuación, seleccione Directivas.
A continuación, seleccione los puntos suspensivos (...
) junto a la Directiva de control de acceso a nivel de campo predeterminado y aparecerá un menú desplegable con controles para editar, activar, eliminar o duplicar la función. Seleccione Activar de la lista desplegable.
Aparecerá el cuadro de diálogo Activar directiva, que le pedirá que confirme la activación. Seleccione Confirmar.
Se ha recibido la confirmación de la activación de la directiva y ha vuelto a la página Políticas.
Pasos siguientes
Ha completado la aplicación de etiquetas a un rol, campos de esquema y audiencias. La agencia externa asignada a estas funciones tiene restringido el acceso a la visualización de estas etiquetas y sus valores en la vista de esquema, conjunto de datos y perfil. Estos campos también están restringidos para no utilizarse en la definición del segmento al utilizar el Generador de segmentos.
Para obtener más información sobre el control de acceso basado en atributos, vea la descripción general del control de acceso basado en atributos.
El siguiente vídeo tiene como objetivo facilitar la comprensión del control de acceso basado en atributos y describe cómo configurar funciones, recursos y directivas.