DocumentaciónJourney OptimizerGuía de Journey Optimizer

Control de acceso basado en atributos attribute-based-access

Last update: Mon Aug 25 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Intermedio
  • Administrador
  • Líder

La capacidad de control de acceso basado en atributos le permite definir autorizaciones para administrar el acceso a datos para equipos o grupos de usuarios específicos. Su objetivo es proteger los activos digitales confidenciales de usuarios no autorizados, lo que proporciona una mayor protección de los datos personales.

Utilice el control de acceso basado en atributos en Adobe Journey Optimizer para proteger datos y conceder acceso específico a elementos de campo específicos, incluidos esquemas XDM (Experience Data Model), atributos de perfil y audiencias.

Para obtener una lista más detallada de la terminología utilizada con el control de acceso basado en atributos, consulte Documentación de Adobe Experience Platform.

En este ejemplo, se agrega una etiqueta al campo de esquema Nationality para impedir que lo utilicen usuarios no autorizados. Para que esto funcione, realice los siguientes pasos:

  1. Cree un nuevo Rol y asígnelo con la Etiqueta correspondiente para que los usuarios puedan acceder y utilizar el campo de esquema.

  2. Asigne una Etiqueta al campo de esquema Nacionalidad en Adobe Experience Platform.

  3. Utilice el campo de esquema en Adobe Journey Optimizer.

Tenga en cuenta que también se puede tener acceso a Roles, Políticas y Productos con la API de control de acceso basada en atributos. Para obtener más información, consulte esta documentación.

Crear una función y asignar etiquetas assign-role

IMPORTANT
​>Antes de administrar permisos para una función, cree una directiva. Para obtener más información, consulte la Documentación de Adobe Experience Platform.

Las funciones son un conjunto de usuarios que comparten los mismos permisos, etiquetas y zonas protegidas dentro de su organización. Cada usuario que pertenece a un Rol tiene derecho a las aplicaciones y servicios de Adobe contenidos en el producto. También puede crear sus propios roles para ajustar el acceso de los usuarios a ciertas funcionalidades u objetos de la interfaz.

Para conceder a los usuarios seleccionados acceso al campo Nacionalidad etiquetado como C2, cree un nuevo Rol con un conjunto específico de usuarios y asígneles la etiqueta C2, permitiéndoles usar los detalles de Nacionalidad en un Recorrido.

  1. En el producto Permissions, seleccione Rol en el menú del panel izquierdo y haga clic en Crear rol. Tenga en cuenta que también puede agregar Label a los roles integrados.

    Crear una función nueva en el producto Permisos

  2. Agregue un Nombre y una Descripción a su nuevo Rol, aquí: Demografía de rol restringida.

  3. En la lista desplegable, selecciona tu espacio aislado.

  4. En el menú Recursos, haga clic en Adobe Experience Platform para abrir las diferentes funcionalidades. Aquí seleccionamos Recorridos.

  5. En la lista desplegable, seleccione los Permisos vinculados a la característica seleccionada, como Ver recorridos o Publicar recorridos.

  6. Después de guardar la función recién creada, haga clic en Propiedades para seguir configurando el acceso a la función.

  7. En la ficha Usuarios, haga clic en Agregar usuarios.

  8. En la ficha Etiquetas, seleccione Agregar etiqueta.

  9. Seleccione las Etiquetas que desee agregar a su rol y haga clic en Guardar. Para este ejemplo, conceda la etiqueta C2 para que los usuarios accedan al campo del esquema restringido anteriormente.

    Guardar la configuración de la etiqueta

Los usuarios con el rol demográfico de rol restringido ahora tienen acceso a los objetos etiquetados como C2.

Asignación de etiquetas a un objeto en Adobe Experience Platform assign-label

WARNING
El uso incorrecto de las etiquetas puede interrumpir el acceso de las personas y las infracciones de las directivas de déclencheur.

Las etiquetas se pueden usar para asignar áreas de características específicas mediante el control de acceso basado en atributos. En este ejemplo, el acceso al campo Nationality está restringido. Solo podrán acceder a este campo los usuarios que tengan la Etiqueta correspondiente asignada a su Rol.

Tenga en cuenta que también puede agregar Label a Schema, Datasets y Audiences.

  1. Cree su esquema. Para obtener más información, consulte esta documentación.

  2. En el esquema recién creado, agregamos primero el grupo de campos Detalles demográficos que contiene el campo Nacionalidad.

  3. En la ficha Etiquetas, compruebe el nombre del campo restringido, aquí Nacionalidad. A continuación, en el menú del panel derecho, seleccione Editar etiquetas de control.

    Editar etiquetas de gobernanza para el campo

  4. Seleccione la Etiqueta correspondiente, en este caso, C2 - Los datos no se pueden exportar a terceros. Para obtener la lista detallada de las etiquetas disponibles, consulte esta página.

  5. Personalice aún más el esquema si es necesario y, a continuación, actívelo. Para ver los pasos detallados sobre cómo habilitar el esquema, consulte esta página.

El campo del esquema ahora solo lo podrán ver y utilizar los usuarios que formen parte de un conjunto de funciones con la etiqueta C2. Al aplicar una Etiqueta a su Nombre de campo, la Etiqueta se aplicará automáticamente al campo Nacionalidad en cada esquema creado.

Acceso a objetos etiquetados en Adobe Journey Optimizer attribute-access-ajo

Después de etiquetar el nombre del campo Nationality en un nuevo esquema y rol, el impacto de esta restricción se puede observar en Adobe Journey Optimizer. Para este ejemplo:

  • El usuario X, con acceso a los objetos etiquetados como C2, crea un recorrido con una condición dirigida al nombre de campo restringido.
  • El usuario Y, sin acceso a los objetos etiquetados como C2, intenta publicar el recorrido.

  1. En Adobe Journey Optimizer, configure Fuente de datos con su nuevo esquema.

    Configuración de la fuente de datos

  2. Agregue un nuevo grupo de campos de su esquema recién creado al origen de datos integrado. También puede crear un nuevo origen de datos externo y grupos de campos asociados.

    Agregar un grupo de campos al origen de datos

  3. Después de seleccionar el esquema creado anteriormente, haga clic en Editar en la categoría Campos.

  4. Seleccione el nombre de campo al que desee destinarlo. Aquí seleccionamos el campo Nacionalidad restringida.

  5. Cree un recorrido que envíe un correo electrónico a los usuarios con una nacionalidad específica. Agregar un evento y una condición.

  6. Seleccione el campo Nacionalidad restringido para empezar a crear su expresión.

  7. Edite la condición para dirigirse a una población específica con el campo Nacionalidad restringido.

  8. Personalice su recorrido según sea necesario. Aquí agregamos una acción Correo electrónico.

    Agregar una acción de correo electrónico al recorrido

Si el usuario Y, sin acceso a los objetos de la etiqueta C2, necesita acceder a este recorrido con el campo restringido:

  • El usuario Y no podrá utilizar el nombre de campo restringido, ya que no será visible.
  • El usuario Y no podrá editar la expresión con el nombre de campo restringido en modo avanzado. Aparecerá el siguiente error: The expression is invalid. Field is no longer available or you do not have enough permission to see it.
  • El usuario Y puede eliminar la expresión.
  • El usuario Y no podrá probar el recorrido.
  • El usuario Y no podrá publicar el recorrido.
recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76