Contrôle d’accès basé sur les attributs

Dernière mise à jour : 10 avril 2025

Créé pour :

  • Intermédiaire
  • Administration
  • Leader

Le contrôle d’accès basé sur les attributs (ABAC) permet de définir des autorisations pour gérer l’accès aux données pour des équipes ou des groupes d’utilisateurs et d’utilisatrices spécifiques. Son objectif est de protéger les ressources numériques sensibles contre les utilisateurs et utilisatrices non autorisés, ce qui offre une protection supplémentaire des données personnelles.

Dans Adobe Journey Optimizer, le contrôle d’accès basé sur les attributs vous permet de protéger les données et d’accorder un accès spécifique à des éléments de champ particuliers, notamment des schémas de modèle de données d’expérience (XDM), des attributs de profil et des audiences.

Pour obtenir une liste plus détaillée de la terminologie utilisée avec le contrôle d’accès basé sur les attributs, reportez-vous à la documentation Adobe Experience Platform.

Dans cet exemple, nous allons ajouter un libellé au champ de schéma Nationalité pour empêcher des utilisateurs non autorisés de l’utiliser. Pour que cela fonctionne, vous devez effectuer les étapes suivantes :

  1. Créez un Rôle et attribuez-le à l’aide du Libellé correspondant pour que les utilisateurs puissent accéder au champ de schéma et l’utiliser.

  2. Attribuez un Libellé au champ de schéma Nationalité dans Adobe Experience Platform.

  3. Utilisez le Champ de schéma dans Adobe Journey Optimizer.

Notez que les Rôles, Politiques et Produits sont également accessibles avec l’API de contrôle d’accès basé sur les attributs. Pour plus d’informations, consultez cette documentation.

Création d’un rôle et attribution de libellés

IMPORTANT
Avant de gérer les autorisations d’un rôle, vous devez créer une politique. Pour plus d’informations, consultez la documentation d’Adobe Experience Platform.

Les rôles sont un ensemble d’utilisateurs qui partagent les mêmes autorisations, libellés et sandbox au sein de votre organisation. Chaque utilisateur appartenant à un rôle a droit aux applications et services d'Adobe contenus dans le produit.
Vous pouvez également créer vos propres Rôles si vous souhaitez affiner l’accès de vos utilisateurs et utilisatrices à certaines fonctionnalités ou objets de l’interface.

Nous voulons maintenant accorder aux utilisateurs sélectionnés l’accès au champ Nationalité, libellé C2. Pour ce faire, nous devons créer un nouveau rôle avec un ensemble spécifique d’utilisateurs et leur attribuer le libellé C2 leur permettant d’utiliser les détails de Nationalité dans un parcours.

  1. Dans le produit Permissions, sélectionnez le rôle dans le menu du volet de gauche, puis cliquez sur Créer un rôle. Notez que vous pouvez également ajouter un libellé aux rôles intégrés.

  2. Ajoutez un nom et une description à votre nouveau rôle, ici : Rôle démographique limité.

  3. Dans la liste déroulante, sélectionnez votre sandbox.

  4. Dans le menu Ressources, cliquez sur Adobe Experience Platform pour ouvrir les différentes fonctionnalités. Ici, nous sélectionnons Parcours.

  5. Dans la liste déroulante, sélectionnez les autorisations liées à la fonctionnalité sélectionnée, telles que Afficher les parcours ou Publier les parcours.

  6. Après avoir enregistré votre rôle nouvellement créé, cliquez sur Propriétés pour configurer plus en détail l’accès à votre rôle.

  7. Dans l'onglet Utilisateurs, cliquez sur Ajouter des utilisateurs.

  8. Dans l’onglet Libellés, sélectionnez Ajouter une étiquette.

  9. Sélectionnez les libellés que vous souhaitez ajouter à votre rôle, puis cliquez sur Enregistrer. Pour cet exemple, nous attribuons le libellé C2 pour que les utilisateurs aient accès au champ du schéma précédemment restreint.

Les utilisateurs de la variable Rôle démographique limité ont désormais accès aux objets libellés C2.

Attribution de libellés à un objet dans Adobe Experience Platform

WARNING
Une utilisation incorrecte des libellés peut interrompre l’accès aux personnes et déclencher des violations de politique.

Les libellés peuvent être utilisé pour attribuer des zones de fonctionnalités spécifiques à l’aide du contrôle d’accès basé attribut.
Dans cet exemple, nous allons restreindre l’accès au champ Nationalité. Ce champ est accessible uniquement aux utilisateurs qui disposent du Libellé correspondant à leur Rôle.

Notez que vous pouvez également ajouter un libellé à un schéma, à des jeux de données et à des audiences.

  1. Créez votre schéma. Pour plus d’informations, consultez cette documentation.

  2. Dans le schéma nouvellement créé, nous ajoutons tout d’abord le groupe de champs Détails démographiques contenant le champ Nationalité.

  3. Dans l’onglet Libellés, vérifiez le nom du champ restreint, ici Nationalité. Ensuite, dans le menu du volet de droite, sélectionnez Modifier les libellés de gouvernance.

  4. Sélectionnez le libellé correspondant, dans ce cas, le C2 - Les données ne peuvent pas être exportées vers un tiers. Pour obtenir la liste détaillée des libellés disponibles, reportez-vous à cette page.

  5. Personnalisez davantage votre schéma si nécessaire, puis activez-le. Pour obtenir les étapes détaillées afin d’activer votre schéma, reportez-vous à cette page.

Le champ de votre schéma sera désormais uniquement visible et ne peut désormais être utilisé que par les utilisateurs qui font partie d’un jeu de rôles avec le libellé C2.
En appliquant un Libellé à votre Nom du champ, notez que le libellé s’applique automatiquement au champ Nationalité dans chaque schéma créé.