Documentation Experience Platform Guide du contrôle d’accès

Présentation du contrôle d’accès basé sur les attributs

Dernière mise à jour : 4 avril 2025

Rubriques :
Contrôle d’accès

Créé pour :

Administration

Le contrôle d’accès basé sur les attributs est une fonctionnalité d’Adobe Experience Platform qui permet aux administrateurs de contrôler l’accès à des objets et/ou fonctionnalités spécifiques en fonction d’attributs. Les attributs peuvent être des métadonnées ajoutées à un objet, comme un libellé ajouté à un champ ou à un segment de schéma. Un administrateur définit des politiques d’accès qui comprennent des attributs afin de gérer les autorisations d’accès des utilisateurs.

Utilisez cette fonctionnalité pour libeller les champs de schéma du modèle de données d’expérience (XDM) avec des libellés qui définissent l’utilisation de l’organisation ou des données. En parallèle, les administrateurs peuvent utiliser l’interface d’administration des utilisateurs et des rôles pour définir des politiques d’accès relatives aux champs de schéma XDM. Cela permet ainsi une meilleure gestion des accès accordés aux utilisateurs ou aux groupes d’utilisateurs (utilisateurs internes, externes ou tiers). Enfin, le contrôle d’accès basé sur les attributs permet aux administrateurs de gérer l’accès à des segments spécifiques.

IMPORTANT

Le contrôle d’accès basé sur les attributs ne doit pas être confondu avec les fonctionnalités de gouvernance des données d’Experience Platform, qui vous permettent d’utiliser des libellés et des politiques pour contrôler l’utilisation des données dans Experience Platform plutôt que de savoir quels utilisateurs et utilisatrices de votre organisation y ont accès. Pour plus d’informations, consultez la présentation de la gouvernance des données.

Grâce au contrôle d’accès basé sur les attributs, les administrateurs de votre organisation peuvent contrôler l’accès des utilisateurs aux données personnelles sensibles (SPD), aux informations d’identification personnelle (PII) et à d’autres types de données personnalisées sur l’ensemble des workflows et ressources d’Experience Platform. Les administrateurs et administratrices peuvent définir des rôles d’utilisateur ou d’utilisatrice qui n’ont accès qu’à des champs spécifiques et aux données correspondant à ces champs.

La vidéo suivante est destinée à vous aider à comprendre le contrôle d’accès basé sur les attributs et explique comment configurer des rôles, des ressources et des politiques.

video poster

https://video.tv.adobe.com/v/3451829?learn=on&captions=fre_fr

Terminologie du contrôle d’accès basé sur les attributs

Le contrôle d’accès basé sur les attributs comprend les composants suivants :

Terminologie	Définition
Attributs	Les attributs sont les identifiants indiquant la corrélation entre un utilisateur et les ressources Experience Platform auxquelles il a accès. Les attributs peuvent être des métadonnées ajoutées à un objet, comme un libellé ajouté à un champ ou à un segment de schéma. Un administrateur définit des politiques d’accès qui comprennent des attributs afin de gérer les autorisations d’accès des utilisateurs.
Libellés	Les libellés vous permettent de classer les jeux de données et les champs en fonction des politiques d’utilisation qui s’appliquent à ces données. Vous pouvez appliquer les libellés à tout moment, ce qui vous offre une certaine flexibilité quant à la manière dont vous choisissez de gérer les données. Les bonnes pratiques recommandent de libeller les données dès qu’elles sont ingérées dans Experience Platform, ou dès que les données sont disponibles pour une utilisation dans Experience Platform.
Autorisations	Les autorisations incluent la possibilité d’afficher ou d’utiliser les fonctionnalités Experience Platform, telles que la création de sandbox, la définition de schémas et la gestion des jeux de données.
Jeux d’autorisations	Les jeux d’autorisations représentent un groupe d’autorisations qu’un administrateur peut appliquer à un rôle. Un administrateur peut attribuer des jeux d’autorisations à un rôle au lieu d’affecter des autorisations individuelles. Vous pouvez ainsi créer des rôles personnalisés à partir d’un rôle prédéfini contenant un groupe d’autorisations.
Politiques	Les politiques sont des déclarations qui réunissent des attributs pour établir des actions autorisées et non autorisées. Les politiques peuvent être locales ou globales et peuvent remplacer d’autres politiques.
Ressource	Une ressource est un actif ou un objet auquel un sujet peut ou ne peut pas accéder. Les ressources peuvent être des segments ou des champs de schéma.
Rôles	Les rôles sont des moyens de classer les types d’utilisateurs et d’utilisatrices qui interagissent avec votre instance Experience Platform et constituent des blocs élémentaires des politiques de contrôle d’accès. Dans un environnement de contrôle d’accès basé sur les rôles, la configuration de l’accès des utilisateurs est regroupée suivant les responsabilités et les besoins communs. Un rôle possède un jeu d’autorisations déterminé et les membres de votre organisation peuvent être affectés à un ou plusieurs rôles, selon la portée de l’accès en lecture ou en écriture dont ils ont besoin.
Objet	Un sujet est un utilisateur qui demande l’accès à une ressource pour effectuer une action.
Groupes d’utilisateurs	Les groupes d’utilisateurs consistent en plusieurs utilisateurs qui ont été regroupés et qui disposent des accès pour exécuter les mêmes fonctions.

Autorisations

IMPORTANT

Une fois que votre organisation a activé le contrôle d’accès basé sur les attributs, vous pouvez commencer à utiliser les autorisations sur Adobe Experience Cloud, au lieu des rôles dans Adobe Admin Console, pour gérer les autorisations des utilisateurs, les fonctionnalités, les libellés et autres ressources de votre organisation.

La zone dédiée aux autorisations dans Experience Cloud permet aux administrateurs de définir des rôles d’utilisateur et des politiques d’accès. Ils peuvent ainsi gérer les autorisations d’accès aux fonctionnalités et objets dans une application de produit.

Grâce aux autorisations, vous pouvez créer et gérer des rôles, ainsi qu’attribuer les autorisations de ressource souhaitées pour ces rôles. Les autorisations vous permettent également de gérer les libellés, les sandbox et les utilisateurs associés à un rôle spécifique. Pour plus d’informations, consultez le Guide des autorisations.

API de contrôle d’accès basé sur les attributs

L’API de contrôle d’accès basé sur les attributs vous permet de gérer par programmation les rôles, les politiques et les produits dans Experience Platform à l’aide d’API. Pour plus d’informations, consultez le guide sur l’utilisation de l’API pour gérer les configurations de contrôle d’accès basé sur des attributs.

Contrôle d’accès basé sur les attributs dans Adobe Experience Platform

Les sections suivantes fournissent des informations sur la manière dont le contrôle d’accès basé sur les attributs est intégré à d’autres composants d’Experience Platform :

Contrôle d’accès

Experience Platform exploite les rôles Adobe Admin Console pour lier les utilisateurs à des autorisations et des sandbox. Les autorisations contrôlent l’accès à de nombreuses fonctionnalités d’Experience Platform, notamment la modélisation des données, la gestion des profils et l’administration des sandbox. Une fois que votre organisation a activé le contrôle d’accès basé sur les attributs, vous pouvez commencer à utiliser les autorisations sur Adobe Experience Cloud, au lieu des rôles dans Adobe Admin Console, pour gérer les autorisations des utilisateurs, les fonctionnalités, les libellés et autres ressources de votre organisation.

La disponibilité du contrôle d’accès basé sur les attributs est limitée pour les clients qui achètent des offres Healthcare et/ou Privacy Shield. Cette fonctionnalité inclut les éléments suivants :

Interface des autorisations : permet de définir les rôles utilisateur, les autorisations et les politiques pour le contrôle d’accès basé sur les attributs.
Étiquetage : permet d’ajouter, de modifier et de supprimer les libellés des rôles utilisateur, des champs de schéma, des segments et d’autres objets pris en charge, afin d’exploiter les politiques de contrôle d’accès. Remarque : tout segment qui utilise un attribut étiqueté doit également être étiqueté si vous souhaitez que les mêmes restrictions d’accès lui soient appliquées.

Les workflows d’administration pour toutes les applications Experience Platform exécutées depuis Admin Console sont en cours de basculement vers la nouvelle interface d’autorisations.

IMPORTANT

Vos rôles sont automatiquement migrés vers l’interface Autorisations lorsque votre organisation est activée. Les rôles dans Admin Console restent inchangés pour l’instant. Ne modifiez pas rôles une fois que votre organisation a été activée.

Pour plus d’informations sur le contrôle d’accès, consultez la présentation du contrôle d’accès.

Destinations

Destinations sont des intégrations préconfigurées à des plateformes de destination qui permettent d’activer facilement des données provenant d’Experience Platform. Vous pouvez utiliser les destinations pour activer vos données connues et inconnues pour les campagnes marketing cross-canal, les campagnes par e-mail, la publicité ciblée et de nombreux autres cas d’utilisation.

En tant qu’administrateur, vous pouvez utiliser des fonctionnalités de contrôle d’accès basé sur les attributs pour :

Configurer l’accès des utilisateurs et utilisatrices pour afficher des segments spécifiques dans le processus d’activation, en fonction du rôle, des autorisations et des étiquettes ;
- Le processus d’activation peut inclure pour les utilisateurs la sélection obligatoire des segments qu’ils souhaitent activer vers une destination. En tant qu’administrateur, vous pouvez configurer les utilisateurs et utilisatrices de votre organisation pour qu’ils voient uniquement les segments ayant des étiquettes auxquelles ils ont accès, et les segments non étiquetés.
Configurer l’accès des utilisateurs et utilisatrices pour afficher des champs spécifiques dans le processus d’activation, en fonction du rôle, des autorisations et des étiquettes ;
- Dans le processus d’activation, les utilisateurs et utilisatrices peuvent avoir l’obligation de sélectionner les champs qu’ils souhaitent activer vers une destination. En tant qu’administrateur ou administratrice, vous pouvez configurer les utilisateurs et utilisatrices de votre organisation pour qu’ils ne voient que les champs étiquetés avec des étiquettes auxquelles ils ont accès et les champs ne contenant aucune étiquette.

IMPORTANT

En résumé, souvenez-vous des implications suivantes quand vous utilisez des destinations et un contrôle d’accès basé sur les attributs :

Vous pouvez activer uniquement les audiences auxquelles vous avez l’autorisation d’accéder et que vous pouvez afficher dans Audience Portal et l’étape de sélection de segment du workflow d’activation.
Dans l’étape de mappage du processus d’activation, vous pouvez uniquement afficher et sélectionner pour activation les champs auxquels vous avez accès.
Si vous souhaitez activer des segments supplémentaires vers une destination existante et que vous n’avez pas accès à tous les champs mappés à l’exportation, le workflow d’activation est bloqué pour vous.

Pour plus d’informations sur les Destinations, consultez la Destinations présentation.

Service d’identités

Adobe Experience Platform Identity Service vous permet de mieux connaître vos clients et leurs comportements, en établissant un lien entre les identités des différents appareils et systèmes, ce qui vous permet de proposer des expériences digitales personnelles et percutantes en temps réel.

Dans le cadre du contrôle d’accès basé sur les attributs, l’autorisation view-identity-graph vous permet de déterminer quels utilisateurs et utilisatrices de votre organisation peuvent accéder au graphique d’identité par le biais de l’interface utilisateur ou des API. Pour plus dʼinformations, consultez le guide sur lʼutilisation de la visionneuse de graphiques dʼidentité.

Pour plus d’informations sur Identity Service, consultez la Identity Service présentation.

Profil client en temps réel

Experience Platform vous permet d’offrir aux clients des expériences coordonnées, cohérentes et pertinentes, quel que soit l’endroit ou le moment où ils interagissent avec votre marque. Le profil client en temps réel offre une vue holistique de chaque client qui combine des données issues de plusieurs canaux, notamment des données en ligne, hors ligne, CRM et tierces. Le profil vous permet de consolider vos diverses données client en une vue unifiée offrant un compte horodaté et exploitable de chaque interaction client.

En tant qu’administrateur, vous pouvez utiliser des fonctionnalités de contrôle d’accès basé sur les attributs pour :

Configurer l’accès des utilisateurs et utilisatrices avec des attributs de profil spécifiques en fonction du rôle, des autorisations et des étiquettes ;
- En tant qu’administrateur ou administratrice, vous pouvez configurer les utilisateurs et utilisatrices de votre organisation pour qu’ils voient uniquement les attributs de profil étiquetés avec des étiquettes auxquelles ils ont accès, et les attributs de profil non étiquetés ;
- En tant qu’administrateur ou administratrice, vous pouvez configurer les utilisateurs et utilisatrices de votre organisation pour qu’ils voient uniquement les attributs de profil étiquetés avec des étiquettes auxquelles ils ont accès lors de la création de segments ;
Configurer l’accès des utilisateurs et utilisatrices à l’aperçu des données en étiquetant les champs de données spécifiques utilisés dans le schéma XDM du modèle de données.

Pour plus d’informations sur Profil, consultez la Présentation des profils.

Service de segmentation

Segmentation Service définit un sous-ensemble particulier de profils en décrivant les critères qui identifient un groupe de clients potentiels de votre base. Les segments peuvent être basés sur des données d’enregistrement (telles que des informations démographiques) ou des événements de séries temporelles représentant les interactions des clients avec votre marque.

En tant qu’administrateur, vous pouvez utiliser des fonctionnalités de contrôle d’accès basé sur les attributs pour :

Configurer l’accès des utilisateurs et utilisatrices à l’affichage et à la gestion de segments spécifiques, en fonction du rôle, des autorisations et des étiquettes ;
- En tant qu’administrateur ou administratrice, vous pouvez configurer les utilisateurs et utilisatrices de votre organisation pour qu’ils voient uniquement les attributs de profil étiquetés avec des étiquettes auxquelles ils ont accès et les segments sans aucune étiquette, lors de l’utilisation de l’interface utilisateur Segmentation.

Pour plus d’informations sur Segmentation Service, consultez la Segmentation Service présentation.

XDM

Le modèle de données d’expérience (XDM) est une spécification open source conçue pour améliorer la puissance des expériences digitales. Il fournit des structures et des définitions communes à toutes les applications pour communiquer avec des services sur Experience Platform. En adhérant aux normes XDM, toutes les données d’expérience client peuvent être intégrées dans une représentation commune afin de fournir des informations plus rapidement et de manière plus intégrée. Vous pouvez obtenir des informations précieuses à partir des actions des clients, définir des types de clients par le biais de segments et utiliser les attributs du client à des fins de personnalisation.

Avec le contrôle d’accès basé sur les attributs, vous pouvez :

appliquer des étiquettes d’utilisation des données aux groupes et classes de champs. Cela permet d’avoir plusieurs schémas avec les mêmes groupes ou classes de champs et ayant des champs balisés avec les mêmes attributs, selon les configurations au niveau du groupe ou de la classe des champs ;
Configurer l’accès des utilisateurs et utilisatrices avec des champs de schéma XDM spécifiques en fonction des jeux d’autorisations appliqués aux rôles affectés aux utilisateurs et utilisatrices.

Pour plus d’informations sur XDM, consultez la présentation du système XDM.

recommendation-more-help