Control de acceso basado en atributos attribute-based-access

El control de acceso basado en atributos (ABAC) permite definir autorizaciones para administrar el acceso a datos para equipos o grupos de usuarios específicos. Su objetivo es proteger los activos digitales confidenciales de usuarios no autorizados, lo que permite una mayor protección de los datos personales.

En Adobe Journey Optimizer, ABAC le permite proteger datos y conceder acceso específico a elementos de campo específicos, incluidos esquemas del Modelo de datos de experiencia (XDM), atributos de perfil y audiencias.

Para obtener una lista más detallada de la terminología utilizada con ABAC, consulte Documentación de Adobe Experience Platform.

En este ejemplo, queremos añadir una etiqueta a Nacionalidad Campo de esquema para restringir el uso de usuarios no autorizados. Para que esto funcione, debe realizar los siguientes pasos:

  1. Crear un nuevo Rol y asignarlo con el correspondiente Etiqueta para que los usuarios puedan acceder y utilizar el campo de esquema.

  2. Asignar un Etiqueta a la Nacionalidad Campo de esquema en Adobe Experience Platform.

  3. Utilice el Campo de esquema en Adobe Journey Optimizer.

Tenga en cuenta que Funciones, Políticas y Productos también se puede acceder a con la API de control de acceso basada en atributos. Para obtener más información, consulte esta Documentación.

Crear una función y asignar etiquetas assign-role

IMPORTANT
Antes de administrar permisos para una función, primero deberá crear una directiva. Para obtener más información, consulte Documentación de Adobe Experience Platform.

Funciones son un conjunto de usuarios que comparten los mismos permisos, etiquetas y zonas protegidas dentro de la organización. Cada usuario que pertenece a un Rol tiene derecho a las aplicaciones y servicios de Adobe contenidos en el producto.
También puede crear su propio Funciones si desea ajustar el acceso de los usuarios a determinadas funcionalidades u objetos de la interfaz.

Ahora queremos otorgar a los usuarios seleccionados acceso al Nacionalidad campo, etiquetado como C2. Para ello, es necesario crear un nuevo Rol con un conjunto específico de usuarios y concederles la etiqueta C2, que les permite utilizar el Nacionalidad detalles en una Recorrido.

  1. Desde el Permissions producto, seleccione Rol en el menú del panel izquierdo y haga clic en Crear función. Tenga en cuenta que también puede añadir Etiqueta a las funciones integradas.

  2. Añadir un Nombre y Descripción a su nuevo Rol, aquí: Grupo demográfico de funciones restringido.

  3. En la lista desplegable, seleccione su Sandbox.

  4. Desde el Recursos , haga clic en Adobe Experience Platform para abrir las distintas funcionalidades. Aquí, seleccionamos Recorridos.

  5. En la lista desplegable, seleccione Permisos vinculado a la función seleccionada, como Ver recorridos o Publicar recorridos.

  6. Después de guardar el recién creado Rol, haga clic en Propiedades para configurar aún más el acceso a su función.

  7. Desde el Usuarios pestaña, haga clic en Adición de usuarios.

  8. Desde el Etiquetas pestaña, seleccione Añadir etiqueta.

  9. Seleccione el Etiquetas desea agregar a su función y haga clic en Guardar. Para este ejemplo, concedemos la etiqueta C2 para que los usuarios tengan acceso al campo del esquema restringido anteriormente.

Los usuarios de Demografía de la función restringida Las funciones de ahora tienen acceso a los objetos etiquetados de C2.

Asignación de etiquetas a un objeto en Adobe Experience Platform assign-label

WARNING
El uso incorrecto de las etiquetas puede interrumpir el acceso a las personas y las infracciones de las directivas de déclencheur.

Etiquetas se puede utilizar para asignar áreas de funciones específicas mediante el control de acceso basado en atributos.
En este ejemplo, queremos restringir el acceso a Nacionalidad field. Este campo solo será accesible para los usuarios con el correspondiente Etiqueta a su Rol.

Tenga en cuenta que también puede añadir Etiqueta hasta Esquema, Conjuntos de datos y Audiencias.

  1. Cree su Esquema. Para obtener más información, consulte esta documentación.

  2. En el recién creado Esquema, primero agregamos el Datos demográficos grupo de campos que contiene Nacionalidad field.

  3. Desde el Etiquetas pestaña, compruebe el nombre del campo restringido, aquí Nacionalidad. A continuación, en el menú del panel derecho, seleccione Editar etiquetas de gobernanza.

  4. Seleccione el correspondiente Etiqueta, en este caso, los datos de C2 no se pueden exportar a terceros. Para obtener la lista detallada de las etiquetas disponibles, consulte esta página.

  5. Personalice aún más el esquema si es necesario y, a continuación, actívelo. Para ver los pasos detallados sobre cómo habilitar el esquema, consulte esto página.

El campo del esquema ahora solo estará visible y ahora solo lo pueden utilizar los usuarios que formen parte de un conjunto de funciones con la etiqueta C2.
Mediante la aplicación de un Etiqueta a su Nombre de campo, tenga en cuenta que la variable Etiqueta se aplicará automáticamente al Nacionalidad en cada esquema creado.

Acceso a objetos etiquetados en Adobe Journey Optimizer attribute-access-ajo

Después de etiquetar nuestro Nacionalidad nombre de campo en un nuevo esquema y nuestra nueva función, ahora podemos ver el impacto de esta restricción en Adobe Journey Optimizer.
Para nuestro ejemplo, un primer usuario X con acceso a objetos etiquetados como C2 creará un Recorrido con una condición dirigida a los restringidos Nombre de campo. Un segundo usuario Y sin acceso a los objetos etiquetados como C2 tendrá que publicar el Recorrido.

  1. Desde Adobe Journey Optimizer, primero debe configurar las Fuente de datos con su nuevo esquema.

  2. Añadir un nuevo Grupo de campos de los recién creados Esquema a la versión integrada Fuente de datos. También puede crear un nuevo fuente de datos y asociados Grupos de campos.

  3. Después de seleccionar el creado anteriormente Esquema, haga clic en Editar desde el Campos categoría.

  4. Seleccione el Nombre de campo que desea segmentar. Aquí seleccionamos el restringido Nacionalidad field.

  5. A continuación, cree un Recorrido que envíe un correo electrónico a los usuarios con una nacionalidad específica. Añadir un Evento y luego un Condición.

  6. Seleccione el restringido Nacionalidad para empezar a crear la expresión.

  7. Edite su Condición para dirigirse a una población específica con el Nacionalidad field.

  8. Personalice su recorrido según sea necesario. Aquí agregamos una Correo electrónico acción.

Si el usuario Y sin acceso a los objetos de la etiqueta C2 necesita acceder a este recorrido con este campo restringido:

  • El usuario Y no podrá utilizar el nombre de campo restringido, ya que no será visible.

  • El usuario Y no podrá editar la expresión con el nombre de campo restringido en modo avanzado. Aparecerá el siguiente error The expression is invalid. Field is no longer available or you don't have enough permission to see it.

  • El usuario Y puede eliminar la expresión.

  • El usuario Y no podrá probar el Recorrido.

  • El usuario Y no podrá publicar el Recorrido.

recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76