Terminologia per il controllo degli accessi basato su attributi

Il controllo dell’accesso basato su attributi include i seguenti componenti:

TerminologiaDefinizione
AttributiGli attributi sono gli identificatori che indicano la correlazione tra un utente e le risorse Experience Platform a cui ha accesso. Gli attributi possono essere metadati aggiunti a un oggetto, ad esempio un’etichetta aggiunta a un campo o a un segmento dello schema. Un amministratore definisce i criteri di accesso che includono attributi per gestire le autorizzazioni di accesso degli utenti.
EtichetteLe etichette consentono di classificare set di dati e campi in base ai criteri di utilizzo applicati a tali dati. Le etichette possono essere applicate in qualsiasi momento, offrendo flessibilità nella scelta di come gestire i dati. Le best practice incoraggiano i dati di etichettatura non appena vengono acquisiti in Experience Platform o non appena i dati diventano disponibili per l’utilizzo in Experience Platform.
AutorizzazioniLe autorizzazioni includono la possibilità di visualizzare e/o utilizzare le funzioni di Experience Platform, ad esempio la creazione di sandbox, la definizione di schemi e la gestione di set di dati.
Set di autorizzazioniI set di autorizzazioni rappresentano un gruppo di autorizzazioni che un amministratore può applicare a un ruolo. Un amministratore può assegnare set di autorizzazioni a un ruolo, invece di assegnare singole autorizzazioni. In questo modo è possibile creare ruoli personalizzati da un ruolo predefinito contenente un gruppo di autorizzazioni.
CriteriI criteri sono dichiarazioni che riuniscono alcuni attributi al fine di definire azioni ammissibili e non ammissibili. I criteri possono essere locali o globali e possono ignorare altri criteri.
RisorsaUna risorsa è la risorsa o l'oggetto a cui un soggetto può o non può accedere. Le risorse possono essere segmenti o campi schema.
RuoliI ruoli sono modi per categorizzare i tipi di utenti che interagiscono con l’istanza Experience Platform e sono blocchi predefiniti delle policy di controllo degli accessi. In un ambiente di controllo degli accessi basato su ruoli, il provisioning degli accessi utente è raggruppato in base a responsabilità e esigenze comuni. Un ruolo dispone di un determinato set di autorizzazioni e i membri dell’organizzazione possono essere assegnati a uno o più ruoli, a seconda dell’ambito di accesso di visualizzazione o scrittura necessario.
ArgomentoUn oggetto è l’utente che richiede l’accesso a una risorsa per eseguire un’azione.
Gruppi di utentiI gruppi di utenti sono utenti multipli che sono stati raggruppati e hanno l’accesso per eseguire le stesse funzioni.

Autorizzazioni

IMPORTANT
Una volta che l’organizzazione è abilitata per il controllo degli accessi basato su attributi, puoi iniziare a utilizzare Autorizzazioni su Adobe Experience Cloud, anziché Ruoli in Adobe Admin Console, per gestire le autorizzazioni per gli utenti, le funzionalità, le etichette e altre risorse dell’organizzazione.

Autorizzazioni è l’area di Experience Cloud in cui gli amministratori possono definire i ruoli utente e i criteri di accesso per gestire le autorizzazioni di accesso per funzioni e oggetti all’interno di un’applicazione di prodotto.

Tramite le Autorizzazioni, puoi creare e gestire i ruoli, nonché assegnare le autorizzazioni per le risorse desiderate per tali ruoli. Le autorizzazioni ti consentono inoltre di gestire le etichette, le sandbox e gli utenti associati a un ruolo specifico. Per ulteriori informazioni, vedere la Guida alle autorizzazioni.

API di controllo dell’accesso basata su attributi

L’API di controllo degli accessi basata su attributi consente di gestire in modo programmatico ruoli, criteri e prodotti all’interno di Experience Platform utilizzando le API. Per ulteriori informazioni, consulta la guida su utilizzo dell'API per gestire le configurazioni di controllo dell'accesso basate su attributi.

Controllo degli accessi basato su attributi in Adobe Experience Platform

Le sezioni seguenti forniscono informazioni su come il controllo degli accessi basato su attributi viene integrato con altri componenti di Experience Platform: