Guide de bout en bout du contrôle d’accès basé sur les attributs

Utilisez le contrôle d’accès basé sur les attributs sur Adobe Experience Platform pour offrir à vous-même et à d’autres clients soucieux de la confidentialité multimarque une plus grande flexibilité pour gérer l’accès des utilisateurs. L’accès à des objets individuels, tels que les champs de schéma et les segments, peut être accordé avec des stratégies basées sur les attributs et le rôle de l’objet. Cette fonctionnalité vous permet d’accorder ou de révoquer l’accès à des objets individuels pour des utilisateurs Platform spécifiques au sein de votre organisation.

Cette fonctionnalité vous permet de classer les champs de schéma, les segments, etc. avec des libellés qui définissent les portées d’utilisation des données ou de l’organisation. Vous pouvez appliquer ces mêmes étiquettes aux parcours, aux offres et aux autres objets de Adobe Journey Optimizer. En parallèle, les administrateurs peuvent définir des stratégies d’accès concernant les champs de schéma du modèle de données d’expérience (XDM) et mieux gérer les utilisateurs ou les groupes (utilisateurs internes, externes ou tiers) pouvant accéder à ces champs.

NOTE
Ce document se concentre sur le cas d’utilisation des stratégies de contrôle d’accès. Si vous essayez de configurer des stratégies pour régir l’ utilisation des données plutôt que de déterminer les utilisateurs de Platform qui y ont accès, reportez-vous au guide de bout en bout sur la gouvernance des données à la place.

Prise en main

Ce tutoriel nécessite une connaissance pratique des composants Platform suivants :

Présentation du cas d’utilisation

Vous accédez à un exemple de workflow de contrôle d’accès basé sur les attributs dans lequel vous allez créer et affecter des rôles, des libellés et des stratégies afin de configurer si vos utilisateurs peuvent ou non accéder à des ressources spécifiques de votre organisation. Ce guide utilise un exemple de limitation de l’accès aux données sensibles pour démontrer le workflow. Ce cas pratique est décrit ci-dessous :

Vous êtes un prestataire de santé et souhaitez configurer l’accès aux ressources de votre entreprise.

  • Votre équipe marketing interne doit pouvoir accéder aux données PHI/ données d’intégrité réglementées.
  • Votre agence externe ne doit pas pouvoir accéder aux données PHI/ données d’intégrité réglementées.

Pour ce faire, vous devez configurer les rôles, les ressources et les stratégies.

Vous allez :

  • Étiqueter les rôles de vos utilisateurs : utilisez l’exemple d’un prestataire de services de santé (ACME Business Group) dont le groupe marketing travaille avec des agences externes.
  • Étiqueter vos ressources (champs de schéma et segments) : Attribuez l’étiquette PHI/données d’intégrité réglementées aux ressources de schéma et aux segments.
    • Activez la stratégie qui les reliera : : activez la stratégie par défaut pour empêcher l’accès aux champs de schéma et aux segments en connectant les libellés de vos ressources aux libellés de votre rôle. Les utilisateurs disposant de libellés correspondants auront alors accès au champ de schéma et au segment dans tous les environnements de test.

Autorisations

Autorisations est la zone de l’Experience Cloud dans laquelle les administrateurs peuvent définir des rôles utilisateur et des stratégies afin de gérer les autorisations pour les fonctionnalités et les objets dans une application de produit.

Grâce aux autorisations, vous pouvez créer et gérer des rôles et attribuer les autorisations de ressources souhaitées pour ces rôles. Autorisations vous permet également de gérer les étiquettes, les environnements de test et les utilisateurs associés à un rôle spécifique.

Contactez votre administrateur système pour obtenir un accès si vous ne disposez pas de droits d’administrateur.

Une fois que vous disposez des droits d’administrateur, accédez à Adobe Experience Cloud et connectez-vous à l’aide de vos informations d’identification d’Adobe. Une fois connecté, la page Overview s’affiche pour votre organisation pour laquelle vous disposez des droits d’administrateur. Cette page présente les produits auxquels votre organisation est abonnée, ainsi que d’autres contrôles permettant d’ajouter des utilisateurs et des administrateurs à l’organisation. Sélectionnez Autorisations pour ouvrir l’espace de travail de votre intégration Platform.

Image montrant le produit Autorisations sélectionné dans Adobe Experience Cloud

L’espace de travail Autorisations de l’interface utilisateur de Platform s’affiche, s’ouvrant sur la page Rôles .

Appliquer des libellés à un rôle label-roles

Les rôles sont des moyens de catégoriser les types d’utilisateurs qui interagissent avec votre instance Platform et sont des blocs élémentaires des stratégies de contrôle d’accès. Un rôle possède un ensemble donné d’autorisations et les membres de votre organisation peuvent être affectés à un ou plusieurs rôles, selon la portée de l’accès dont ils ont besoin.

Pour commencer, sélectionnez ACME Business Group sur la page Rôles .

Image montrant le rôle commercial ACME sélectionné dans les rôles

Ensuite, sélectionnez Étiquettes, puis Ajouter des étiquettes.

Image montrant l’ajout de libellés sélectionnés dans l’onglet Étiquettes

Une liste de tous les libellés de votre organisation s’affiche. Sélectionnez RHD pour ajouter le libellé de PHI/Definated Health Data. Laissez passer quelques instants pour qu’une coche bleue apparaisse en regard du libellé, puis sélectionnez Enregistrer.

Image montrant létiquette RHD en cours de sélection et denregistrement

NOTE
Lors de l’ajout d’un groupe d’organisation à un rôle, tous les utilisateurs de ce groupe sont ajoutés au rôle . Toute modification apportée au groupe d’organisations (utilisateurs supprimés ou ajoutés) sera automatiquement mise à jour dans le rôle .

Application de libellés aux champs de schéma label-resources

Maintenant que vous avez configuré un rôle utilisateur avec l’étiquette RHD, l’étape suivante consiste à ajouter le même libellé aux ressources que vous souhaitez contrôler pour ce rôle.

Sélectionnez Schémas dans le volet de navigation de gauche, puis ACME Healthcare dans la liste des schémas qui s’affichent.

Image montrant le schéma ACME Health care sélectionné dans l’onglet Schémas

Sélectionnez ensuite Étiquettes pour afficher une liste qui affiche les champs associés à votre schéma. À partir de là, vous pouvez attribuer des étiquettes à un ou plusieurs champs à la fois. Sélectionnez les champs BloodGluglucose et InsulinLevel, puis sélectionnez Appliquer les étiquettes d’accès et de gouvernance des données.

Image montrant le BloodGluglucose et linsulineLevel sélectionnés et lapplication des étiquettes daccès et de gouvernance des données sélectionnées

La boîte de dialogue Modifier les libellés s’affiche, vous permettant de choisir les libellés que vous souhaitez appliquer aux champs du schéma. Pour ce cas d’utilisation, sélectionnez l’étiquette PHI/Definated Health Data , puis sélectionnez Save.

Image montrant létiquette RHD en cours de sélection et denregistrement

NOTE
Lorsqu’un libellé est ajouté à un champ, il est appliqué à la ressource parent de ce champ (une classe ou un groupe de champs). Si la classe ou le groupe de champs parent est utilisé par d’autres schémas, ces derniers hériteront du même libellé.

Application d’étiquettes aux segments

NOTE
Tout segment qui utilise un attribut étiqueté doit également être étiqueté si vous souhaitez que les mêmes restrictions d’accès s’y appliquent.

Une fois les champs de schéma libellés, vous pouvez commencer à les libeller.

Sélectionnez Segments dans le volet de navigation de gauche. Une liste des segments disponibles dans votre organisation s’affiche. Dans cet exemple, les deux segments suivants doivent être étiquetés, car ils contiennent des données d’intégrité sensibles :

  • Glucide sanguin > 100
  • Insuline <50

Sélectionnez Glucide sanguin >100 pour commencer à étiqueter le segment.

Image montrant le glucose dans le sang >100 sélectionné depuis l’onglet Segments

L’écran Détails du segment s’affiche. Sélectionnez Gérer l’accès.

Image montrant la sélection de l’accès Manages

La boîte de dialogue Modifier les étiquettes s’affiche, vous permettant de choisir les étiquettes à appliquer au segment. Pour ce cas d’utilisation, sélectionnez l’étiquette PHI/Definated Health Data , puis sélectionnez Save.

Image montrant la sélection de létiquette RHD et de lenregistrement sélectionné

Répétez les étapes ci-dessus avec Insuline <50.

Activer la politique de contrôle d’accès policy

La stratégie de contrôle d’accès par défaut utilise des libellés pour définir les rôles utilisateur ayant accès à des ressources Platform spécifiques. Dans cet exemple, l’accès aux champs de schéma et aux segments sera refusé dans tous les environnements de test pour les utilisateurs qui ne sont pas dans un rôle dont les libellés correspondants sont dans le champ de schéma.

Pour activer la stratégie de contrôle d’accès, sélectionnez Autorisations dans le volet de navigation de gauche, puis sélectionnez Stratégies.

Liste des stratégies affichées

Sélectionnez ensuite les points de suspension (...) en regard du nom des stratégies et une liste déroulante affiche les commandes permettant de modifier, activer, supprimer ou dupliquer le rôle. Sélectionnez Activer dans la liste déroulante.

Liste déroulante pour activer la stratégie

La boîte de dialogue Activer la stratégie s’affiche et vous invite à confirmer l’activation. Sélectionnez Confirmer.

Boîte de dialogue Activer la stratégie

La confirmation de l’activation de la stratégie est reçue et vous êtes renvoyé à la page Stratégies .

Activer la confirmation de stratégie

Étapes suivantes

Vous avez terminé l’application des libellés à un rôle, à des champs de schéma et à des segments. L’agence externe affectée à ces rôles ne peut pas afficher ces libellés et leurs valeurs dans le schéma, le jeu de données et la vue de profil. Ces champs ne peuvent pas non plus être utilisés dans la définition de segment lors de l’utilisation du créateur de segments.

Pour plus d’informations sur le contrôle d’accès basé sur les attributs, consultez la présentation du contrôle d’accès basé sur les attributs.

La vidéo suivante est destinée à vous aider à comprendre le contrôle d’accès basé sur les attributs et explique comment configurer les rôles, les ressources et les stratégies.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0