Documentazione Experience Platform Guida al controllo degli accessi

Guida end-to-end al controllo degli accessi basato su attributi

Last update: Mon Nov 25 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Argomenti:
Controllo degli accessi

Creato per:

Sviluppatore

Utilizza il controllo degli accessi basato sugli attributi su Adobe Experience Platform per offrire a te stesso e ad altri clienti multi-brand attenti alla privacy una maggiore flessibilità nella gestione degli accessi utente. L’accesso ai singoli oggetti, come i campi dello schema e i tipi di pubblico, può essere concesso con criteri basati sugli attributi e sul ruolo dell’oggetto. Questa funzione consente di concedere o revocare l’accesso a singoli oggetti per specifici utenti di Platform nell’organizzazione.

Questa funzionalità consente di categorizzare campi dello schema, tipi di pubblico e così via con etichette che definiscono ambiti di utilizzo organizzativi o dei dati. Puoi applicare queste stesse etichette a percorsi, Offerte e altri oggetti in Adobe Journey Optimizer. Parallelamente, gli amministratori possono definire i criteri di accesso relativi ai campi dello schema Experience Data Model (XDM) e gestire meglio quali utenti o gruppi (interni, esterni o di terze parti) possono accedere a tali campi.

NOTE

Questo documento si concentra sul caso d’uso dei criteri di controllo degli accessi. Se stai tentando di impostare criteri per gestire l'utilizzo dei dati anziché gli utenti di Platform che vi hanno accesso, consulta invece la guida end-to-end sulla governance dei dati.

Introduzione

Questo tutorial richiede una buona conoscenza dei seguenti componenti di Platform:

Experience Data Model (XDM) Sistema: framework standardizzato in base al quale Experience Platform organizza i dati sull'esperienza del cliente.
- Nozioni di base sulla composizione dello schema: scopri i blocchi predefiniti di base degli schemi XDM, inclusi i principi chiave e le best practice nella composizione dello schema.
- Esercitazione sull'editor di schemi: scopri come creare schemi personalizzati utilizzando l'interfaccia utente dell'editor di schemi.
Servizio di segmentazione di Adobe Experience Platform: il motore di segmentazione all'interno di Platform utilizzava per creare segmenti di pubblico dai profili dei clienti in base ai comportamenti e agli attributi dei clienti.

Panoramica del caso d’uso

Seguirai un esempio di flusso di lavoro di controllo degli accessi basato su attributi in cui potrai creare e assegnare ruoli, etichette e criteri per configurare se gli utenti possono o meno accedere a risorse specifiche dell’organizzazione. Questa guida utilizza un esempio di limitazione dell’accesso ai dati sensibili per illustrare il flusso di lavoro. Questo caso d’uso è descritto di seguito:

I professionisti del settore sanitario desiderano configurare l’accesso alle risorse dell’organizzazione.

Il tuo team di marketing interno deve essere in grado di accedere ai dati PHI/ dati sanitari regolamentati.
L'agenzia esterna non dovrebbe essere in grado di accedere ai dati PHI/ dati sanitari regolamentati.

A questo scopo, devi configurare ruoli, risorse e criteri.

Effettua le seguenti operazioni:

Assegna un'etichetta ai ruoli degli utenti: utilizza l'esempio di un fornitore di assistenza sanitaria (ACME Business Group) il cui gruppo di marketing lavora con agenzie esterne.
Assegna un'etichetta alle risorse (campi dello schema e tipi di pubblico): Assegna l'etichetta PHI/ Dati integrità regolamentati alle risorse dello schema e ai tipi di pubblico.
Attiva i criteri che li collegheranno: abilita i criteri predefiniti per impedire l'accesso ai campi dello schema e ai tipi di pubblico collegando le etichette delle risorse alle etichette del tuo ruolo. Gli utenti con etichette corrispondenti avranno quindi accesso al campo e al segmento dello schema in tutte le sandbox.

Autorizzazioni

Autorizzazioni è l'area di Experience Cloud in cui gli amministratori possono definire ruoli utente e criteri per gestire le autorizzazioni per funzionalità e oggetti all'interno di un'applicazione di prodotto.

Tramite Autorizzazioni, puoi creare e gestire i ruoli e assegnare le autorizzazioni per le risorse desiderate per questi ruoli. Autorizzazioni consente inoltre di gestire le etichette, le sandbox e gli utenti associati a un ruolo specifico.

Se non disponi dei privilegi di amministratore, contatta l’amministratore di sistema per ottenere l’accesso.

Una volta ottenuti i privilegi di amministratore, vai a Adobe Experience Cloud e accedi utilizzando le tue credenziali di Adobe. Una volta effettuato l'accesso, viene visualizzata la pagina Panoramica per l'organizzazione per la quale si dispone dei privilegi di amministratore. Questa pagina mostra i prodotti a cui la tua organizzazione è abbonata, insieme ad altri controlli per aggiungere utenti e amministratori all’organizzazione. Seleziona Autorizzazioni per aprire l'area di lavoro per l'integrazione con Platform.

Immagine che mostra il prodotto Autorizzazioni selezionato in Adobe Experience Cloud

Viene visualizzata l'area di lavoro Autorizzazioni per l'interfaccia utente di Platform, che si apre nella pagina Panoramica.

Applicare etichette a un ruolo label-roles

I ruoli sono modi per categorizzare i tipi di utenti che interagiscono con l’istanza Platform e sono blocchi predefiniti dei criteri di controllo degli accessi. Un ruolo dispone di un determinato set di autorizzazioni e i membri dell’organizzazione possono essere assegnati a uno o più ruoli, a seconda dell’ambito di accesso di cui hanno bisogno.

Per iniziare, seleziona Ruoli nell'area di navigazione a sinistra, quindi seleziona Gruppo aziendale ACME.

Immagine che mostra il business group ACME selezionato nei ruoli

Quindi, seleziona Etichette, quindi seleziona Aggiungi etichette.

Immagine che mostra la selezione di Aggiungi etichette nella scheda Etichette

Viene visualizzato un elenco di tutte le etichette dell’organizzazione. Seleziona RHD per aggiungere l'etichetta per PHI/Regulated Health Data, quindi seleziona Salva.

Immagine che mostra letichetta RHD selezionata e salvata

NOTE

Quando si aggiunge un gruppo organizzazione a un ruolo, tutti gli utenti di tale gruppo verranno aggiunti al ruolo. Eventuali modifiche apportate al gruppo di organizzazioni (utenti rimossi o aggiunti) verranno automaticamente aggiornate all’interno del ruolo.

Applica etichette ai campi schema label-resources

Dopo aver configurato un ruolo utente con l'etichetta RHD, il passaggio successivo consiste nell'aggiungere la stessa etichetta alle risorse che si desidera controllare per tale ruolo.

Nella navigazione in alto, seleziona il selettore di applicazioni, rappresentato dall'icona , quindi seleziona Experience Platform.

Immagine che mostra lExperience Platform selezionato dal menu a discesa del commutatore dellapplicazione

Seleziona Schemi nella barra di navigazione a sinistra, quindi seleziona ACME Healthcare dall'elenco degli schemi visualizzati.

Immagine che mostra lo schema ACME Healthcare selezionato dalla scheda Schemi

Quindi, seleziona Etichette per visualizzare un elenco con i campi associati allo schema. Da qui è possibile assegnare le etichette a uno o più campi alla volta. Selezionare i campi BloodGlucose e InsulinLevel, quindi selezionare Applica etichette di accesso e governance dei dati.

Immagine che mostra la selezione di BloodGlucose e InsulinLevel e la selezione delle etichette di accesso e governance dei dati

Viene visualizzata la finestra di dialogo Modifica etichette, che consente di scegliere le etichette da applicare ai campi dello schema. Per questo caso d'uso, seleziona l'etichetta PHI/ Regulated Health Data, quindi seleziona Salva.

Immagine che mostra letichetta RHD selezionata e salvata

NOTE

Quando un’etichetta viene aggiunta a un campo, viene applicata alla risorsa principale del campo (una classe o un gruppo di campi). Se la classe o il gruppo di campi padre è utilizzato da altri schemi, questi ereditano la stessa etichetta.

Applicare etichette ai tipi di pubblico

NOTE

Anche i tipi di pubblico che utilizzano un attributo con etichetta devono essere etichettati, se desideri applicare le stesse restrizioni di accesso.

Una volta completata l’etichettatura dei campi dello schema, puoi iniziare a etichettare i tipi di pubblico.

Seleziona Tipi di pubblico dalla barra di navigazione a sinistra nella sezione Clienti. Viene visualizzato un elenco dei tipi di pubblico disponibili nell’organizzazione. In questo esempio, i due tipi di pubblico seguenti devono essere etichettati in quanto contengono dati sanitari sensibili:

Glucosio ematico > 100
Insulina < 50

Seleziona Glucosio ematico >100 (in base al nome del pubblico, non alla casella di controllo) per iniziare a etichettare il pubblico.

Immagine che mostra la glicemia >100 selezionata dalla scheda Tipi di pubblico

Viene visualizzata la schermata Dettagli del segmento. Seleziona Gestisci accesso.

Immagine che mostra la selezione dellaccesso a Gestisci

Viene visualizzata la finestra di dialogo Applica etichette di accesso e governance dei dati, che consente di scegliere le etichette da applicare al pubblico. Per questo caso d'uso, seleziona l'etichetta PHI/ Regulated Health Data, quindi seleziona Salva.

Immagine che mostra la selezione delletichetta RHD e il salvataggio in corso

Ripetere i passaggi precedenti con Insulina <50.

NOTE

Assegnare le etichette create nell'area di lavoro Autorizzazioni (come le etichette dei segmenti di cui sopra) a vari oggetti in Adobe Journey Optimizer utilizzando Controllo dell'accesso a livello di oggetto."

Attivare il criterio di controllo degli accessi policy

I criteri di controllo di accesso predefiniti sfrutteranno le etichette per definire quali ruoli utente hanno accesso a risorse Platform specifiche. In questo esempio, l’accesso ai campi dello schema e ai tipi di pubblico verrà negato in tutte le sandbox per gli utenti che non si trovano in un ruolo con le etichette corrispondenti nel campo dello schema.

Per attivare il criterio di controllo degli accessi, selezionare Autorizzazioni nell'area di navigazione a sinistra, quindi selezionare Criteri.

Elenco dei criteri visualizzato

Selezionare quindi i puntini di sospensione (...) accanto a Default-Field-Level-Access-Control-Policy e un elenco a discesa visualizza i controlli per modificare, attivare, eliminare o duplicare il ruolo. Seleziona Attiva dal menu a discesa.

Elenco a discesa per attivare i criteri

Viene visualizzata la finestra di dialogo attiva criterio, in cui viene richiesto di confermare l’attivazione. Seleziona Conferma.

Attiva finestra di dialogo criteri

È stata ricevuta la conferma dell'attivazione dei criteri e viene visualizzata di nuovo la pagina Criteri.

Attiva conferma criterio

Passaggi successivi

Hai completato l’applicazione delle etichette a un ruolo, a campi di schema e a tipi di pubblico. L’agenzia esterna assegnata a questi ruoli non può visualizzare queste etichette e i relativi valori nella vista schema, set di dati e profilo. Inoltre, questi campi non possono essere utilizzati nella definizione del segmento quando si utilizza il Generatore di segmenti.

Per ulteriori informazioni sul controllo degli accessi basato su attributi, vedere la panoramica sul controllo degli accessi basato su attributi.

Il video seguente ha lo scopo di illustrare il controllo degli accessi basato su attributi e illustra come configurare ruoli, risorse e criteri.

https://video.tv.adobe.com/v/3412119?learn=on&captions=ita

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0