DocumentaciónExperience PlatformGuía de control de acceso

Administrar directivas de control de acceso

Last update: Thu Jan 08 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Administrador

Las políticas de control de acceso son instrucciones que unen atributos para establecer acciones permisibles e inadmisibles. Adobe proporciona una directiva predeterminada que se puede activar inmediatamente o cuando su organización está lista para empezar a controlar el acceso a objetos específicos en función de labels. La directiva predeterminada Default-Label-Based-Access-Control-Policy aprovecha las etiquetas aplicadas a los recursos para denegar el acceso a menos que los usuarios tengan un rol con una etiqueta coincidente.

IMPORTANT
Las políticas de control de acceso no deben confundirse con las políticas de uso de datos, que controlan cómo se utilizan los datos en Adobe Experience Platform. Consulte la guía sobre la creación de políticas de uso de datos para obtener más información.

Configuración de zonas protegidas para una directiva configure-policy

Las políticas se aplican en el nivel de zona protegida para controlar qué zonas protegidas aplican un control de acceso basado en etiquetas. De forma predeterminada, la característica Auto-include está activada, lo que significa que todas las zonas protegidas actuales y futuras se agregan automáticamente a la directiva. Cuando Auto-include está desactivado, solo las zonas protegidas que agregue manualmente estarán sujetas a las reglas de control de acceso de la directiva.

NOTE
La directiva Default-Label-Based-Access-Control-Policy es la única disponible actualmente para la configuración.

Para comenzar a configurar las zonas protegidas de una directiva, vaya a Permissions en Adobe Experience Cloud. Seleccione Policies del panel izquierdo y, a continuación, seleccione Default-Label-Based-Access-Control-Policy de la lista.

Espacio de trabajo de directivas que muestra una lista de directivas existentes. {modal="regular"}

Aparecerá el espacio de trabajo de detalles de la política. Seleccione la pestaña Sandboxes para ver la lista de zonas protegidas asociadas con la directiva y acceder a las opciones de configuración de la zona protegida.

Espacio de trabajo de la zona protegida de la directiva que muestra una lista de zonas protegidas asociadas. {modal="regular"}

Administrar la inclusión automática manage-auto-include

IMPORTANT
De forma predeterminada, Auto-include está activado, lo que significa que todas las zonas protegidas actuales y futuras se agregan automáticamente a la directiva.

Para controlar qué zonas protegidas se incluyen en una directiva, puede activar o desactivar la característica Auto-include. Al desactivar Auto-include, las zonas protegidas futuras no se agregarán automáticamente a la directiva. Sin embargo, si se desactiva la función , no se quitará ninguna zona protegida que ya esté incluida en la directiva.

Pestaña de zona protegida de la directiva con la opción de inclusión automática resaltada y en estado "desactivado". {modal="regular"}

Para volver a habilitar Auto-include, use la opción para volver a activarlo. Aparecerá el cuadro de diálogo Enable Auto-include pidiéndole que confirme su selección. Seleccione Enable para completar la configuración.

NOTE
Al volver a habilitar Auto-include, se volverán a agregar las zonas protegidas que quitó anteriormente de la directiva.

Cuadro de diálogo Habilitar inclusión automática con la opción Habilitar resaltada. {modal="regular"}

Administrar zonas protegidas manualmente manually-manage-sandboxes

Cuando Auto-include está desactivado, puede agregar o quitar manualmente zonas protegidas específicas de la directiva. Esto le proporciona un control preciso sobre los entornos limitados que aplican las reglas de control de acceso de la directiva.

NOTE
Para agregar o quitar zonas protegidas manualmente, la opción Auto-include debe estar desactivada.

Para agregar zonas protegidas:

Seleccione Add Sandboxes del espacio de trabajo de la zona protegida de la directiva.

Espacio de trabajo de la directiva con la opción Agregar zonas protegidas resaltada. {modal="regular"}

Aparecerá el cuadro de diálogo Add Sandboxes, que mostrará la biblioteca de zonas protegidas disponibles. Seleccione las zonas protegidas que desee agregar a la directiva y luego seleccione Save.

Cuadro de diálogo Agregar zonas protegidas con una zona protegida seleccionada y la opción Guardar resaltada. {modal="regular"}

NOTE
Si todas las zonas protegidas disponibles ya están incluidas en la directiva, verá el mensaje "No tiene nada en la biblioteca" dentro del cuadro de diálogo.

Para quitar zonas protegidas:

Busque la zona protegida que desee eliminar de la lista y seleccione el icono X junto a su nombre.

Lista de zonas protegidas de la directiva con una "x" resaltada para quitar una zona protegida. {modal="regular"}

Aparecerá un cuadro de diálogo de confirmación. Seleccione Confirm para finalizar la eliminación de la zona protegida de la directiva.

Cuadro de diálogo de confirmación de una zona protegida con la opción Confirmar resaltada. {modal="regular"}

Activar una política activate-policy

Para activar una directiva existente, selecciónela en la ficha Policies de Permissions. El estado de activación de la directiva es visible en la sección Status.

Espacio de trabajo de directivas con el estado de una directiva resaltado. {modal="regular"}

Se mostrará el espacio de trabajo de detalles de la política. Seleccione Activate.

Espacio de trabajo de detalles de la directiva con la opción Activar resaltada. {modal="regular"}

Aparecerá el cuadro de diálogo Activate Policy. Seleccione Confirm para finalizar la activación de la directiva.

Cuadro de diálogo Activar directiva con la opción Confirmar resaltada. {modal="regular"}

Próximos pasos

Con una directiva activada, puede continuar con el siguiente paso para administrar permisos para un rol.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0