Documentation Experience Platform Guide du contrôle d’accès

Guide complet du contrôle d’accès basé sur les attributs

Last update: Tue Feb 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :
Contrôle d’accès

Créé pour :

Développeur

Utilisez le contrôle d’accès basé sur les attributs sur Adobe Experience Platform pour vous offrir, ainsi qu’aux autres clients soucieux de la confidentialité des marques, une plus grande flexibilité en matière de gestion de l’accès utilisateur. L’accès à des objets individuels, tels que des champs de schéma et des audiences, peut être accordé avec des politiques basées sur les attributs et le rôle de l’objet. Cette fonctionnalité vous permet d’accorder ou de révoquer l’accès à des objets individuels pour des utilisateurs Platform spécifiques au sein de votre organisation.

Cette fonctionnalité vous permet de classer les champs de schéma, les audiences, etc. avec des libellés qui définissent l’utilisation de l’organisation ou des données. Vous pouvez appliquer les mêmes libellés aux parcours, aux offres et aux autres objets dans Adobe Journey Optimizer. En parallèle, les administrateurs peuvent définir des politiques d’accès relatives aux champs de schéma du modèle de données d’expérience (XDM) et mieux gérer les utilisateurs ou les groupes (utilisateurs internes, externes ou tiers) pouvant accéder à ces champs.

NOTE

Ce document se concentre sur le cas d’utilisation des politiques de contrôle d’accès. Si vous essayez de configurer des politiques pour régir l’utilisation des données plutôt que de déterminer à quels utilisateurs de Platform ont accès, consultez plutôt le guide complet sur la gouvernance des données .

Prise en main

Ce tutoriel nécessite une connaissance pratique des composants Platform suivants :

Experience Data Model (XDM) Système : Cadre normalisé selon lequel Experience Platform organise les données d’expérience client.
- Principes de base de la composition des schémas : découvrez les blocs de création de base des schémas XDM, y compris les principes clés et les bonnes pratiques en matière de composition de schémas.
- Tutoriel sur l’éditeur de schémas : découvrez comment créer des schémas personnalisés à l’aide de l’interface utilisateur de l’éditeur de schémas.
Service de segmentation Adobe Experience Platform : moteur de segmentation de Platform utilisé pour créer des segments d’audience à partir de vos profils clients en fonction du comportement et des attributs des clients.

Présentation du cas d’utilisation

Vous allez passer en revue un exemple de workflow de contrôle d’accès basé sur les attributs dans lequel vous allez créer et attribuer des rôles, des libellés et des politiques afin de configurer si vos utilisateurs peuvent ou non accéder à des ressources spécifiques de votre organisation. Ce guide utilise un exemple de restriction de l’accès aux données sensibles pour démontrer le workflow. Ce cas d’utilisation est décrit ci-dessous :

Vous êtes un prestataire de soins de santé et souhaitez configurer l’accès aux ressources de votre entreprise.

Votre équipe de marketing interne devrait pouvoir accéder aux données ISP/données réglementées en matière de santé.
Votre organisme externe ne devrait pas être en mesure d'accéder aux données ISP/données réglementées en matière de santé.

Pour ce faire, vous devez configurer des rôles, des ressources et des politiques.

Tu pourras :

Étiqueter les rôles pour vos utilisateurs : utilisez l'exemple d'un fournisseur de soins de santé (ACME Business Group) dont le groupe marketing travaille avec des agences externes.
Étiqueter vos ressources (champs et audiences de schéma) : attribuez le libellé ISP/Données de santé réglementées aux ressources et audiences de schéma.
Activer la politique qui les liera : activez la politique par défaut pour empêcher l’accès aux champs de schéma et aux audiences en connectant les libellés de vos ressources aux libellés de votre rôle. Les utilisateurs avec les libellés correspondants auront alors accès au champ et au segment du schéma dans tous les sandbox.

Autorisations

Autorisations est la zone d’Experience Cloud dans laquelle les administrateurs peuvent définir des rôles utilisateur et des politiques afin de gérer les autorisations pour les fonctionnalités et objets d’une application de produit.

Grâce aux autorisations, vous pouvez créer et gérer des rôles et attribuer les autorisations de ressources souhaitées pour ces rôles. Les autorisations vous permettent également de gérer les libellés, les sandbox et les utilisateurs associés à un rôle spécifique.

Contactez votre administrateur système pour obtenir l’accès si vous ne disposez pas des privilèges d’administrateur.

Une fois que vous disposez des privilèges d’administrateur, accédez à Adobe Experience Cloud et connectez-vous à l’aide de vos informations d’identification d’Adobe. Une fois la connexion effectuée, la page Aperçu s’affiche pour l’organisation pour laquelle vous disposez de droits d’administrateur. Cette page affiche les produits auxquels votre organisation est abonnée, ainsi que d’autres contrôles permettant d’ajouter des utilisateurs et des administrateurs à l’organisation. Sélectionnez Autorisations pour ouvrir l’espace de travail en vue de votre intégration Platform.

Image illustrant le produit Autorisations sélectionné dans Adobe Experience Cloud

L’espace de travail Autorisations pour l’interface utilisateur de Platform s’affiche, s’ouvrant sur la page Aperçu.

Appliquer des libellés à un rôle label-roles

Les rôles sont des moyens de classer les types d’utilisateurs interagissant avec votre instance Platform et sont des blocs élémentaires des politiques de contrôle d’accès. Un rôle possède un jeu d’autorisations déterminé et les membres de votre organisation peuvent être affectés à un ou plusieurs rôles, selon la portée de l’accès dont ils ont besoin.

Pour commencer, sélectionnez Rôles dans le volet de navigation de gauche, puis sélectionnez Entité professionnelle ACME.

Image montrant l’entité professionnelle ACME sélectionnée dans Rôles

Sélectionnez ensuite Libellés puis sélectionnez Ajouter des libellés.

Image illustrant la sélection de l’option Ajouter des libellés dans l’onglet Libellés

Une liste de tous les libellés de votre organisation s’affiche. Sélectionnez RHD pour ajouter l’étiquette pour ISP/données réglementées en matière de santé puis sélectionnez Enregistrer.

Image illustrant le libellé RHD sélectionné et enregistré

NOTE

Lors de l’ajout d’un groupe d’organisations à un rôle, tous les utilisateurs de ce groupe seront ajoutés au rôle. Toute modification apportée au groupe d’organisations (utilisateurs supprimés ou ajoutés) sera automatiquement mise à jour dans le rôle.

Application de libellés aux champs de schéma label-resources

Maintenant que vous avez configuré un rôle d’utilisateur avec le libellé RHD, l’étape suivante consiste à ajouter ce même libellé aux ressources que vous souhaitez contrôler pour ce rôle.

Dans le volet de navigation supérieur, sélectionnez le sélecteur d’applications, représenté par l’icône , puis sélectionnez Experience Platform.

Image montrant la sélection de l’Experience Platform dans le menu déroulant du sélecteur d’applications

Sélectionnez Schémas dans le volet de navigation de gauche, puis sélectionnez ACME Healthcare dans la liste des schémas qui s’affichent.

Image illustrant le schéma ACME Healthcare sélectionné dans l’onglet Schémas

Sélectionnez ensuite Libellés pour afficher une liste qui affiche les champs associés à votre schéma. À partir de là, vous pouvez attribuer des libellés à un ou plusieurs champs à la fois. Sélectionnez les champs Glucose sanguin et Niveau d’insuline, puis sélectionnez Appliquer l’accès et les étiquettes de gouvernance des données.

Image montrant les valeurs Glycémie et Niveau d’insuline sélectionnés et appliquant l’accès et les étiquettes de gouvernance des données sélectionnées

La boîte de dialogue Modifier les libellés s’affiche et vous permet de choisir les libellés à appliquer aux champs du schéma. Pour ce cas d’utilisation, sélectionnez l’étiquette ISP/données réglementées en matière de santé puis sélectionnez Enregistrer.

Image illustrant le libellé RHD sélectionné et enregistré

NOTE

Lorsqu’un libellé est ajouté à un champ, il est appliqué à la ressource parent de ce champ (une classe ou un groupe de champs). Si la classe parent ou le groupe de champs est utilisé par d’autres schémas, ces schémas hériteront du même libellé.

Application de libellés aux audiences

NOTE

Toute audience qui utilise un attribut étiqueté doit également être étiquetée si vous souhaitez lui appliquer les mêmes restrictions d’accès.

Une fois que vous avez terminé d’étiqueter vos champs de schéma, vous pouvez commencer à étiqueter vos audiences.

Sélectionnez Audiences dans le volet de navigation de gauche, sous la section Clients. Une liste des audiences disponibles dans votre organisation s’affiche. Dans cet exemple, les deux audiences suivantes doivent être étiquetées , car elles contiennent des données d’intégrité sensibles :

Glycémie >100
Insuline < 50

Sélectionnez Glucose sanguin > 100 (en fonction du nom de l’audience et non de la case à cocher) pour commencer à libeller l’audience.

Image montrant la glycémie >100 sélectionnée dans l’onglet Audiences

L’écran Détails du segment s’affiche. Sélectionnez Gérer l’accès.

Image illustrant la sélection de Gère l’accès

La boîte de dialogue Appliquer l’accès et les libellés de gouvernance des données s’affiche et vous permet de choisir les libellés à appliquer à l’audience. Pour ce cas d’utilisation, sélectionnez l’étiquette ISP/données réglementées en matière de santé puis sélectionnez Enregistrer.

Image montrant la sélection du libellé RHD et l’enregistrement sélectionné

Répétez les étapes ci-dessus avec Insuline <50.

NOTE

Attribuez les libellés créés dans l’espace de travail Autorisations (comme les libellés de segment ci-dessus) à divers objets dans Adobe Journey Optimizer à l’aide de Contrôle d’accès au niveau de l’objet. »

Activer la politique de contrôle d’accès policy

La politique de contrôle d’accès par défaut utilise des libellés pour définir les rôles utilisateur ayant accès à des ressources Platform spécifiques. Dans cet exemple, l’accès aux champs de schéma et aux audiences sera refusé dans tous les sandbox pour les utilisateurs qui ne disposent pas d’un rôle avec les libellés correspondants dans le champ de schéma.

Pour activer la politique de contrôle d’accès, sélectionnez Autorisations dans le volet de navigation de gauche, puis sélectionnez Politiques.

Liste des politiques affichées

Sélectionnez ensuite les points de suspension (...) à côté du Default-Field-Level-Access-Control-Policy. Une liste déroulante affiche alors les commandes permettant de modifier, activer, supprimer ou dupliquer le rôle. Sélectionnez Activer dans la liste déroulante.

Liste déroulante pour activer la politique

La boîte de dialogue Activer la politique s’affiche et vous invite à confirmer l’activation. Sélectionnez Confirmer.

Activer la boîte de dialogue Politique

Une confirmation d’activation de la politique est reçue et vous revenez à la page Politiques.

Activer la confirmation de politique

Étapes suivantes

Vous avez terminé l’application des libellés à un rôle, des champs de schéma et des audiences. L’agence externe affectée à ces rôles ne peut pas afficher ces libellés et leurs valeurs dans la vue schéma, jeu de données et profil. L’utilisation de ces champs est également limitée dans la définition de segment lors de l’utilisation du créateur de segments.

Pour plus d’informations sur le contrôle d’accès basé sur les attributs, consultez la présentation du contrôle d’accès basé sur les attributs.

La vidéo suivante est destinée à vous aider à comprendre le contrôle d’accès basé sur les attributs et explique comment configurer des rôles, des ressources et des politiques.

video poster

https://video.tv.adobe.com/v/3412118?learn=on&captions=fre_fr

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0