Control de acceso basado en atributos attribute-based-access

El control de acceso basado en atributos (ABAC) permite definir autorizaciones para administrar el acceso a datos para equipos o grupos de usuarios específicos. Su objetivo es proteger los activos digitales confidenciales de usuarios no autorizados, lo que permite una mayor protección de los datos personales.

En Adobe Journey Optimizer, ABAC le permite proteger datos y conceder acceso específico a elementos de campo específicos, incluidos esquemas del Modelo de datos de experiencia (XDM), atributos de perfil y audiencias.

Para obtener una lista más detallada de la terminología utilizada con ABAC, consulte Documentación de Adobe Experience Platform.

En este ejemplo, queremos agregar una etiqueta al campo de esquema Nationality para restringir el uso de usuarios no autorizados. Para que esto funcione, debe realizar los siguientes pasos:

  1. Cree un nuevo Rol y asígnelo con la Etiqueta correspondiente para que los usuarios puedan acceder y utilizar el campo de esquema.

  2. Asigne una Etiqueta al campo de esquema Nacionalidad en Adobe Experience Platform.

  3. Utilice el campo de esquema en Adobe Journey Optimizer.

Tenga en cuenta que también se puede tener acceso a Roles, Políticas y Productos con la API de control de acceso basada en atributos. Para obtener más información, consulte esta Documentación.

Crear una función y asignar etiquetas assign-role

IMPORTANT
Antes de administrar permisos para una función, primero deberá crear una directiva. Para obtener más información, consulte Documentación de Adobe Experience Platform.

Las funciones son un conjunto de usuarios que comparten los mismos permisos, etiquetas y zonas protegidas dentro de su organización. Cada usuario que pertenece a un Rol tiene derecho a las aplicaciones y los servicios de Adobe contenidos en el producto.
También puede crear sus propios roles si desea ajustar el acceso de los usuarios a ciertas funcionalidades u objetos de la interfaz.

Ahora queremos otorgar a los usuarios seleccionados acceso al campo Nacionalidad, etiquetado como C2. Para ello, necesitamos crear un nuevo Rol con un conjunto específico de usuarios y concederles la etiqueta C2 que les permita usar los detalles de Nacionalidad en un Recorrido.

  1. En el producto Permissions, seleccione Rol en el menú del panel izquierdo y haga clic en Crear rol. Tenga en cuenta que también puede agregar Label a los roles integrados.

  2. Agregue un Nombre y una Descripción a su nuevo Rol, aquí: Demografía de rol restringida.

  3. En la lista desplegable, selecciona tu espacio aislado.

  4. En el menú Recursos, haga clic en Adobe Experience Platform para abrir las diferentes funcionalidades. Aquí seleccionamos Recorridos.

  5. En la lista desplegable, seleccione los Permisos vinculados a la característica seleccionada, como Ver recorridos o recorridos de Publish.

  6. Después de guardar la función recién creada, haga clic en Propiedades para seguir configurando el acceso a la función.

  7. En la ficha Usuarios, haga clic en Agregar usuarios.

  8. En la ficha Etiquetas, seleccione Agregar etiqueta.

  9. Seleccione las Etiquetas que desee agregar a su rol y haga clic en Guardar. Para este ejemplo, concedemos la etiqueta C2 para que los usuarios tengan acceso al campo del esquema restringido anteriormente.

Los usuarios con el rol demográfico de rol restringido tienen ahora acceso a los objetos etiquetados como C2.

Asignación de etiquetas a un objeto en Adobe Experience Platform assign-label

WARNING
El uso incorrecto de las etiquetas puede interrumpir el acceso a las personas y las infracciones de las directivas de déclencheur.

Etiquetas se puede usar para asignar áreas de características específicas mediante el control de acceso basado en atributos.
En este ejemplo, queremos restringir el acceso al campo Nacionalidad. Este campo solamente será accesible para los usuarios con la Etiqueta correspondiente a su Rol.

Tenga en cuenta que también puede agregar Label a Schema, Datasets y Audiences.

  1. Cree su esquema. Para obtener más información, consulte esta documentación.

  2. En el esquema recién creado, agregamos primero el grupo de campos Detalles demográficos que contiene el campo Nacionalidad.

  3. En la ficha Etiquetas, compruebe el nombre del campo restringido, aquí Nacionalidad. A continuación, en el menú del panel derecho, seleccione Editar etiquetas de control.

  4. Seleccione la Etiqueta correspondiente, en este caso, C2 - Los datos no se pueden exportar a terceros. Para obtener la lista detallada de las etiquetas disponibles, consulte esta página.

  5. Personalice aún más el esquema si es necesario y, a continuación, actívelo. Para ver los pasos detallados sobre cómo habilitar el esquema, consulte esta página.

El campo del esquema ahora solo estará visible y ahora solo lo pueden utilizar los usuarios que formen parte de un conjunto de funciones con la etiqueta C2.
Al aplicar una Etiqueta a su Nombre de campo, tenga en cuenta que la Etiqueta se aplicará automáticamente al campo Nacionalidad en cada esquema creado.

Acceso a objetos etiquetados en Adobe Journey Optimizer attribute-access-ajo

Después de etiquetar el nombre de campo de Nacionalidad en un nuevo esquema y la nueva función, ahora podemos ver el impacto de esta restricción en Adobe Journey Optimizer.
Para nuestro ejemplo, un primer usuario X con acceso a objetos etiquetados como C2 creará un Recorrido con una condición dirigida al nombre de campo restringido. Un segundo usuario Y sin acceso a los objetos etiquetados como C2 tendrá que publicar el Recorrido.

  1. Desde Adobe Journey Optimizer, primero debes configurar la fuente de datos con tu nuevo esquema.

  2. Agregue un nuevo grupo de campos de su esquema recién creado al origen de datos integrado. También puede crear un nuevo origen de datos externo y grupos de campos asociados.

  3. Después de seleccionar el esquema creado anteriormente, haga clic en Editar en la categoría Campos.

  4. Seleccione el nombre de campo al que desee destinarlo. Aquí seleccionamos el campo Nacionalidad restringida.

  5. A continuación, cree un Recorrido que envíe un correo electrónico a los usuarios con una nacionalidad específica. Agregue un Evento y después una Condición.

  6. Seleccione el campo Nacionalidad restringido para empezar a crear su expresión.

  7. Edite la condición para dirigirse a una población específica con el campo Nacionalidad restringido.

  8. Personalice su recorrido según sea necesario. Aquí agregamos una acción Correo electrónico.

Si el usuario Y sin acceso a los objetos de la etiqueta C2 necesita acceder a este recorrido con este campo restringido:

  • El usuario Y no podrá utilizar el nombre de campo restringido, ya que no será visible.

  • El usuario Y no podrá editar la expresión con el nombre de campo restringido en modo avanzado. El siguiente error aparecerá The expression is invalid. Field is no longer available or you don't have enough permission to see it.

  • El usuario Y puede eliminar la expresión.

  • El usuario Y no podrá probar el Recorrido.

  • El usuario Y no podrá publicar el Recorrido.

recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76