DocumentationJourney OptimizerGuide de Journey Optimizer

Contrôle d’accès basé sur les attributs attribute-based-access

Last update: Mon Aug 25 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Intermédiaire
  • Administration
  • Leader

La fonctionnalité de contrôle d’accès basé sur les attributs permet de définir des autorisations pour gérer l’accès aux données pour des équipes ou groupes d’utilisateurs et d’utilisatrices spécifiques. Elle a pour objectif de protéger les ressources numériques sensibles des utilisateurs et utilisatrices non autorisés, renforçant ainsi la protection des données personnelles.

Dans Adobe Journey Optimizer, le contrôle d’accès basé sur les attributs vous permet de protéger les données et d’accorder un accès spécifique à des éléments de champ particuliers, notamment des schémas de modèle de données d’expérience (XDM), des attributs de profil et des audiences.

Pour consulter une liste détaillée de la terminologie associée au contrôle d’accès basé sur les attributs, reportez-vous à la documentation d’Adobe Experience Platform.

Dans cet exemple, un libellé est ajouté au champ de schéma Nationalité afin d’empêcher son utilisation par des personnes non autorisées. Pour que cela fonctionne, procédez comme suit :

  1. Créez un Rôle et attribuez-le à l’aide du Libellé correspondant pour que les utilisateurs puissent accéder au champ de schéma et l’utiliser.

  2. Attribuez un Libellé au champ de schéma Nationalité dans Adobe Experience Platform.

  3. Utilisez le Champ de schéma dans Adobe Journey Optimizer.

Remarque : les Rôles, les Politiques et les Produits sont également accessibles via l’API de contrôle d’accès basé sur les attributs. Pour plus d’informations, consultez cette documentation.

Créer un rôle et attribuer des libellés assign-role

IMPORTANT

Avant de gérer les autorisations pour un rôle, créez une politique. Pour plus d’informations, consultez la documentation Adobe Experience Platform.

Les rôles représentent un ensemble d’utilisateurs ou d’utilisatrices partageant les mêmes autorisations, libellés et sandbox au sein de votre organisation. Chaque utilisateur ou utilisatrice appartenant à un rôle bénéficie des applications et services Adobe associés au produit concerné. Vous pouvez également créer vos propres rôles afin d’affiner l’accès des utilisateurs ou utilisatrices à certaines fonctionnalités ou à certains objets dans l’interface.

Pour accorder à des personnes sélectionnées l’accès au champ Nationalité libellé C2, créez un nouveau rôle regroupant un ensemble défini de personnes, et affectez-lui le libellé C2 afin de permettre l’utilisation des données de Nationalité dans un parcours.

  1. Dans le produit Permissions, sélectionnez le rôle dans le menu du volet de gauche, puis cliquez sur Créer un rôle. Notez que vous pouvez également ajouter un libellé aux rôles intégrés.

    Créer un nouveau rôle dans le produit Autorisations

  2. Ajoutez un nom et une description à votre nouveau rôle, ici : Rôle démographique limité.

  3. Dans la liste déroulante, sélectionnez votre sandbox.

  4. Dans le menu Ressources, cliquez sur Adobe Experience Platform pour ouvrir les différentes fonctionnalités. Ici, nous sélectionnons Parcours.

  5. Dans la liste déroulante, sélectionnez les autorisations liées à la fonctionnalité sélectionnée, telles que Afficher les parcours ou Publier les parcours.

  6. Après avoir enregistré votre rôle nouvellement créé, cliquez sur Propriétés pour configurer plus en détail l’accès à votre rôle.

  7. Dans l'onglet Utilisateurs, cliquez sur Ajouter des utilisateurs.

  8. Dans l’onglet Libellés, sélectionnez Ajouter une étiquette.

  9. Sélectionnez les libellés que vous souhaitez ajouter à votre rôle, puis cliquez sur Enregistrer. Dans cet exemple, affectez l’étiquette C2 pour que les personnes puissent accéder au champ de schéma précédemment restreint.

    Enregistrer la configuration des libellés

Les personnes appartenant au rôle Démographie restreint ont désormais accès aux objets libellés C2.

Attribuer des libellés à un objet dans Adobe Experience Platform assign-label

WARNING
Une mauvaise utilisation des libellés peut entraîner une perte d’accès et déclencher des violations de politique.

Les libellés peuvent être utilisés pour attribuer des zones de fonctionnalités spécifiques à l’aide du contrôle d’accès basé sur les attributs. Dans cet exemple, l’accès au champ Nationalité est restreint. Ce champ ne sera accessible qu’aux utilisateurs ou aux utilisatrices dont le libellé correspondant a été affecté à leur rôle.

Notez que vous pouvez également ajouter un libellé à un schéma, à des jeux de données et à des audiences.

  1. Créez votre schéma. Pour plus d’informations, consultez cette documentation.

  2. Dans le schéma nouvellement créé, nous ajoutons tout d’abord le groupe de champs Détails démographiques contenant le champ Nationalité.

  3. Dans l’onglet Libellés, vérifiez le nom du champ restreint, ici Nationalité. Ensuite, dans le menu du volet de droite, sélectionnez Modifier les libellés de gouvernance.

    Modifier les libellés de gouvernance pour le champ

  4. Sélectionnez le libellé correspondant, dans ce cas, le C2 - Les données ne peuvent pas être exportées vers un tiers. Pour obtenir la liste détaillée des libellés disponibles, reportez-vous à cette page.

  5. Personnalisez davantage votre schéma si nécessaire, puis activez-le. Pour obtenir les étapes détaillées d’activation du schéma, reportez-vous à cette page.

Le champ de votre schéma ne sera désormais visible et exploitable que par les utilisateurs ou utilisatrices appartenant à un rôle comportant le libellé C2. Si vous appliquez un libellé à votre nom de champ, ce libellé s’appliquera automatiquement au champ Nationalité dans chaque schéma créé.

Accéder aux objets libellés dans Adobe Journey Optimizer attribute-access-ajo

Après avoir libellé le nom de champ Nationalité dans un nouveau schéma et un nouveau rôle, vous pourrez observer l’impact de cette restriction dans Adobe Journey Optimizer. Dans cet exemple :

  • L’utilisateur ou l’utilisatrice X, ayant accès aux objets étiquetés C2, crée un parcours avec une condition ciblant le nom de champ restreint.
  • L’utilisateur ou l’utilisatrice Y, n’ayant pas accès aux objets libellés C2, tente de publier le parcours.

  1. Dans Adobe Journey Optimizer, configurez la source de données avec votre nouveau schéma.

    Configurer la source de données

  2. Ajoutez un nouveau Groupe de champs de votre Schéma nouvelle créé à la Source de données intégrée. Vous pouvez également créer une nouvelle source de données externe et des Groupes de champs associés.

    Ajouter un groupe de champs à la source de données

  3. Après avoir sélectionné le schéma précédemment créé, cliquez sur Modifier à partir de la catégorie Champs.

  4. Sélectionnez le Nom du champ que vous voulez cibler. Ici, nous sélectionnons le champ Nationalité limité.

  5. Créez un parcours qui envoie un e-mail aux utilisateurs ou aux utilisatrices ayant une nationalité spécifique. Ajoutez un événement et une condition.

  6. Sélectionnez le champ Nationalité limité pour commencer à créer votre expression.

  7. Modifiez votre condition pour cibler une population spécifique avec le champ Nationalité limité.

  8. Personnalisez votre parcours selon vos besoins. Nous ajoutons ici une action E-mail.

    Ajouter une action d’e-mail au parcours

Si l’utilisateur ou l’utilisatrice Y, sans accès aux objets libellés C2, a besoin d’accéder à ce parcours contenant le champ restreint :

  • L’utilisateur ou l’utilisatrice Y ne pourra pas utiliser le nom de champ restreint, car il ne sera pas visible.
  • L’utilisateur ou l’utilisatrice Y ne pourra pas modifier l’expression contenant le champ restreint en mode avancé. L’erreur suivante s’affiche : The expression is invalid. Field is no longer available or you do not have enough permission to see it.
  • L’utilisateur ou l’utilisatrice Y peut supprimer l’expression.
  • L’utilisateur ou l’utilisatrice Y ne pourra pas tester le parcours.
  • L’utilisateur ou l’utilisatrice Y ne pourra pas publier le parcours.
recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76