Guide de bout en bout du contrôle d’accès basé sur les attributs

Utilisez le contrôle d’accès basé sur les attributs sur Adobe Experience Platform pour offrir à vous-même et à d’autres clients soucieux de la confidentialité multimarque une plus grande flexibilité pour gérer l’accès des utilisateurs. L’accès à des objets individuels, tels que les champs de schéma et les segments, peut être accordé avec des stratégies basées sur les attributs et le rôle de l’objet. Cette fonctionnalité vous permet d’accorder ou de révoquer l’accès à des objets individuels pour des utilisateurs Platform spécifiques au sein de votre organisation.

Cette fonctionnalité vous permet de classer les champs de schéma, les segments, etc. avec des libellés qui définissent les portées d’utilisation des données ou de l’organisation. Vous pouvez appliquer ces mêmes étiquettes aux parcours, aux offres et aux autres objets de Adobe Journey Optimizer. En parallèle, les administrateurs peuvent définir des stratégies d’accès concernant les champs de schéma du modèle de données d’expérience (XDM) et mieux gérer les utilisateurs ou les groupes (utilisateurs internes, externes ou tiers) pouvant accéder à ces champs.

NOTE
Ce document se concentre sur le cas d’utilisation des stratégies de contrôle d’accès. Si vous tentez de configurer des stratégies pour régir la variable use de données plutôt que de connaître les utilisateurs de Platform ayant accès à ces données, consultez le guide de bout en bout sur gouvernance des données au lieu de .

Prise en main

Ce tutoriel nécessite une connaissance pratique des composants Platform suivants :

Présentation du cas d’utilisation

Vous accédez à un exemple de workflow de contrôle d’accès basé sur les attributs dans lequel vous allez créer et affecter des rôles, des libellés et des stratégies afin de configurer si vos utilisateurs peuvent ou non accéder à des ressources spécifiques de votre organisation. Ce guide utilise un exemple de limitation de l’accès aux données sensibles pour démontrer le workflow. Ce cas pratique est décrit ci-dessous :

Vous êtes un prestataire de santé et souhaitez configurer l’accès aux ressources de votre entreprise.

  • Votre équipe marketing interne doit pouvoir accéder à PHI/Données d’intégrité réglementées data.
  • Votre agence externe ne doit pas pouvoir accéder à PHI/Données d’intégrité réglementées data.

Pour ce faire, vous devez configurer les rôles, les ressources et les stratégies.

Vous allez :

  • Étiqueter les rôles de vos utilisateurs: utilisez l’exemple d’un prestataire de santé (ACME Business Group) dont le groupe marketing travaille avec des agences externes.
  • Étiqueter vos ressources (champs de schéma et segments): attribuez la variable PHI/Données d’intégrité réglementées libellé aux ressources de schéma et aux segments.
    • Activez la stratégie qui les reliera :: activez la stratégie par défaut pour empêcher l’accès aux champs de schéma et aux segments en connectant les libellés de vos ressources aux libellés de votre rôle. Les utilisateurs disposant de libellés correspondants auront alors accès au champ de schéma et au segment dans tous les environnements de test.

Autorisations

Autorisations est la zone de l’Experience Cloud dans laquelle les administrateurs peuvent définir des rôles utilisateur et des stratégies afin de gérer les autorisations pour les fonctionnalités et les objets au sein d’une application de produit.

Via Autorisations, vous pouvez créer et gérer des rôles et attribuer les autorisations de ressources souhaitées pour ces rôles. Autorisations vous permet également de gérer les libellés, les environnements de test et les utilisateurs associés à un rôle spécifique.

Contactez votre administrateur système pour obtenir un accès si vous ne disposez pas de droits d’administrateur.

Une fois que vous disposez des droits d’administrateur, accédez à Adobe Experience Cloud et connectez-vous à l’aide de vos informations d’identification d’Adobe. Une fois connecté, le Présentation s’affiche pour votre organisation pour laquelle vous disposez des droits d’administrateur. Cette page présente les produits auxquels votre organisation est abonnée, ainsi que d’autres contrôles permettant d’ajouter des utilisateurs et des administrateurs à l’organisation. Sélectionner Autorisations pour ouvrir l’espace de travail de votre intégration Platform.

Image montrant le produit Autorisations sélectionné dans Adobe Experience Cloud

L’espace de travail Autorisations de l’interface utilisateur de Platform s’affiche, s’ouvrant sur la fenêtre Rôles page.

Appliquer des libellés à un rôle label-roles

Les rôles sont des moyens de catégoriser les types d’utilisateurs qui interagissent avec votre instance Platform et sont des blocs élémentaires des stratégies de contrôle d’accès. Un rôle possède un ensemble donné d’autorisations et les membres de votre organisation peuvent être affectés à un ou plusieurs rôles, selon la portée de l’accès dont ils ont besoin.

Pour commencer, sélectionnez ACME Business Group de la Rôles page.

Image montrant le rôle métier ACME sélectionné dans les rôles

Ensuite, sélectionnez Étiquettes puis sélectionnez Ajouter des étiquettes.

Image affichant l’option Ajouter des libellés sélectionnée dans l’onglet Étiquettes

Une liste de tous les libellés de votre organisation s’affiche. Sélectionner RHD pour ajouter le libellé de PHI/Données d’intégrité réglementées. Autoriser l’affichage d’une coche bleue en regard du libellé pendant quelques instants, puis sélectionnez Enregistrer.

Image montrant le libellé du disque dur (RHD) sélectionné et enregistré

NOTE
Lors de l’ajout d’un groupe d’organisation à un rôle, tous les utilisateurs de ce groupe sont ajoutés au rôle . Toute modification apportée au groupe d’organisations (utilisateurs supprimés ou ajoutés) sera automatiquement mise à jour dans le rôle .

Application de libellés aux champs de schéma label-resources

Maintenant que vous avez configuré un rôle d’utilisateur avec la fonction RHD , l’étape suivante consiste à ajouter le même libellé aux ressources que vous souhaitez contrôler pour ce rôle.

Sélectionner Schémas dans le volet de navigation de gauche, puis sélectionnez ACME Healthcare dans la liste des schémas qui s’affichent.

Image montrant le schéma ACME Health care sélectionné dans l’onglet Schémas

Ensuite, sélectionnez Étiquettes pour afficher une liste qui affiche les champs associés à votre schéma. À partir de là, vous pouvez attribuer des étiquettes à un ou plusieurs champs à la fois. Sélectionnez la variable BloodGluglucose et InsulinLevel puis sélectionnez Appliquer les étiquettes d’accès et de gouvernance des données.

Image montrant la sélection des étiquettes BloodGluglucose et InsulinLevel et l’application des étiquettes d’accès et de gouvernance des données

La variable Modifier les libellés s’affiche, vous permettant de choisir les libellés à appliquer aux champs du schéma. Pour ce cas pratique, sélectionnez la variable PHI/Données d’intégrité réglementées libellé, puis sélectionnez Enregistrer.

Image montrant le libellé du disque dur (RHD) sélectionné et enregistré

NOTE
Lorsqu’un libellé est ajouté à un champ, il est appliqué à la ressource parent de ce champ (une classe ou un groupe de champs). Si la classe ou le groupe de champs parent est utilisé par d’autres schémas, ces derniers hériteront du même libellé.

Application d’étiquettes aux segments

NOTE
Tout segment qui utilise un attribut étiqueté doit également être étiqueté si vous souhaitez que les mêmes restrictions d’accès s’y appliquent.

Une fois les champs de schéma libellés, vous pouvez commencer à les libeller.

Sélectionner Segments dans le volet de navigation de gauche. Une liste des segments disponibles dans votre organisation s’affiche. Dans cet exemple, les deux segments suivants doivent être étiquetés, car ils contiennent des données d’intégrité sensibles :

  • Glucide sanguin > 100
  • Insuline <50

Sélectionner Glucide sanguin > 100 pour commencer à libeller le segment.

Image montrant le glucose dans le sang >100 sélectionné depuis l’onglet Segments

Le segment Détails s’affiche. Sélectionner Gérer l’accès.

Image montrant la sélection de l’accès Manages

La variable Modifier les libellés s’affiche, vous permettant de choisir les libellés à appliquer au segment. Pour ce cas pratique, sélectionnez la variable PHI/Données d’intégrité réglementées libellé, puis sélectionnez Enregistrer.

Image montrant la sélection du libellé RHD et de lenregistrement sélectionné

Répétez les étapes ci-dessus avec Insuline <50.

Activer la politique de contrôle d’accès policy

La stratégie de contrôle d’accès par défaut utilise des libellés pour définir les rôles utilisateur ayant accès à des ressources Platform spécifiques. Dans cet exemple, l’accès aux champs de schéma et aux segments sera refusé dans tous les environnements de test pour les utilisateurs qui ne sont pas dans un rôle dont les libellés correspondants sont dans le champ de schéma.

Pour activer la stratégie de contrôle d’accès, sélectionnez Autorisations dans le volet de navigation de gauche, puis sélectionnez Stratégies.

Liste des stratégies affichées

Sélectionnez ensuite les points de suspension (...) en regard du nom des stratégies et une liste déroulante affiche les commandes permettant de modifier, d’activer, de supprimer ou de dupliquer le rôle. Sélectionner Activer dans la liste déroulante.

Liste déroulante pour activer la stratégie

La boîte de dialogue Activer la stratégie s’affiche et vous invite à confirmer l’activation. Sélectionner Confirmer.

Boîte de dialogue Activer la stratégie

La confirmation de l’activation de la stratégie est reçue et vous revenez à la variable Stratégies page.

Activer la confirmation de stratégie

Étapes suivantes

Vous avez terminé l’application des libellés à un rôle, à des champs de schéma et à des segments. L’agence externe affectée à ces rôles ne peut pas afficher ces libellés et leurs valeurs dans le schéma, le jeu de données et la vue de profil. Ces champs ne peuvent pas non plus être utilisés dans la définition de segment lors de l’utilisation du créateur de segments.

Pour plus d’informations sur le contrôle d’accès basé sur les attributs, consultez la présentation du contrôle d’accès basé sur les attributs.

La vidéo suivante est destinée à vous aider à comprendre le contrôle d’accès basé sur les attributs et explique comment configurer les rôles, les ressources et les stratégies.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0