Controllo degli accessi basato su attributi attribute-based-access
La funzionalità di controllo degli accessi basato su attributi (Attribute-based access control, ABAC) consente di definire autorizzazioni per gestire l'accesso ai dati per team o gruppi di utenti specifici. Il suo scopo è proteggere le risorse digitali sensibili da utenti non autorizzati, consentendo un'ulteriore protezione dei dati personali.
In Adobe Journey Optimizer, ABAC consente di proteggere i dati e concedere un accesso specifico a elementi di campo specifici, inclusi schemi Experience Data Model (XDM), attributi di profilo e tipi di pubblico.
Per un elenco più dettagliato della terminologia utilizzata con ABAC, fare riferimento alla documentazione di Adobe Experience Platform.
In questo esempio, si desidera aggiungere un'etichetta al campo schema Nazionalità per impedire agli utenti non autorizzati di utilizzarla. Affinché ciò funzioni, devi eseguire i seguenti passaggi:
-
Crea un nuovo Ruolo e assegnalo con la Etichetta corrispondente affinché gli utenti possano accedere e utilizzare il campo schema.
-
Assegna un'etichetta 1} al campo schema Nazionalità in Adobe Experience Platform.
-
Utilizza il campo Schema in Adobe Journey Optimizer.
Tieni presente che è possibile accedere a Ruoli, Criteri e Prodotti anche con l'API di controllo degli accessi basata su attributi. Per ulteriori informazioni, consulta questa documentazione.
Creare un ruolo e assegnare etichette assign-role
I ruoli sono un insieme di utenti che condividono le stesse autorizzazioni, etichette e sandbox all'interno dell'organizzazione. Ogni utente appartenente a un Ruolo ha diritto alle app e ai servizi Adobe contenuti nel prodotto.
Puoi anche creare Ruoli personalizzati se desideri ottimizzare l'accesso degli utenti a determinate funzionalità o oggetti nell'interfaccia.
Si desidera ora concedere agli utenti selezionati l'accesso al campo Nazionalità, etichettato C2. Per farlo, è necessario creare un nuovo Ruolo con un gruppo specifico di utenti e concedere loro l'etichetta C2 che consente di utilizzare i dettagli Nazionalità in un Percorso.
-
Dal prodotto Permissions, seleziona Ruolo dal menu del riquadro a sinistra e fai clic su Crea ruolo. Puoi anche aggiungere Label ai ruoli incorporati.
-
Aggiungi un Nome e una Descrizione al nuovo Ruolo, qui: Ruolo demografico limitato.
-
Dall'elenco a discesa, seleziona la tua Sandbox.
-
Dal menu Risorse, fai clic su Adobe Experience Platform per aprire le diverse funzionalità. In questo caso, vengono selezionati Percorsi.
-
Dall'elenco a discesa, selezionare le Autorizzazioni collegate alla funzionalità selezionata, ad esempio Visualizza percorsi o percorsi Publish.
-
Dopo aver salvato il Ruolo appena creato, fai clic su Proprietà per configurare ulteriormente l'accesso al tuo ruolo.
-
Dalla scheda Utenti, fai clic su Aggiungi utenti.
-
Dalla scheda Etichette, seleziona Aggiungi etichetta.
-
Seleziona le etichette da aggiungere al tuo ruolo e fai clic su Salva. Per questo esempio, viene concessa l’etichetta C2 agli utenti per poter accedere al campo dello schema con restrizioni precedenti.
Gli utenti con il ruolo Dati demografici per ruolo con restrizioni ora hanno accesso agli oggetti con etichetta C2.
Assegnare etichette a un oggetto in Adobe Experience Platform assign-label
Le etichette possono essere utilizzate per assegnare aree di caratteristiche specifiche utilizzando il controllo degli accessi basato su attributi.
In questo esempio, si desidera limitare l'accesso al campo Nazionalità. Questo campo sarà accessibile solo agli utenti con l'etichetta corrispondente al loro ruolo.
Puoi anche aggiungere Label a Schema, Set di dati e Tipi di pubblico.
-
Crea il tuo schema. Per ulteriori informazioni, consulta questa documentazione.
-
Nel Schema appena creato, viene innanzitutto aggiunto il gruppo di campi Dettagli demografici contenente il campo Nazionalità.
-
Dalla scheda Etichette, controlla il nome del campo con restrizioni, qui Nazionalità. Dal menu del riquadro di destra, selezionare Modifica etichette di governance.
-
Selezionare l'etichetta corrispondente. In questo caso, i dati C2 - non possono essere esportati a terze parti. Per l'elenco dettagliato delle etichette disponibili, consultare questa pagina.
-
Se necessario, personalizza ulteriormente lo schema, quindi attivalo. Per i passaggi dettagliati su come abilitare lo schema, consulta questa pagina.
Il campo dello schema ora è visibile e può essere utilizzato solo dagli utenti che fanno parte di un set di ruoli con l’etichetta C2.
Applicando una Etichetta al Nome campo, tieni presente che Etichetta verrà automaticamente applicata al campo Nazionalità in ogni schema creato.
Accedere agli oggetti con etichetta in Adobe Journey Optimizer attribute-access-ajo
Dopo aver assegnato al campo Nazionalità il nome in un nuovo schema e il nuovo ruolo, ora possiamo vedere l'impatto di questa restrizione in Adobe Journey Optimizer.
Ad esempio, un primo utente X con accesso agli oggetti etichettati C2 creerà un Percorso con una condizione destinata al Nome campo con restrizioni. Un secondo utente Y senza accesso agli oggetti etichettati C2 dovrà quindi pubblicare il Percorso.
-
Da Adobe Journey Optimizer, devi innanzitutto configurare Origine dati con il nuovo schema.
-
Aggiungi un nuovo Gruppo di campi del Schema appena creato all'Origine dati integrata. È inoltre possibile creare una nuova origine dati esterna e gruppi di campi associati.
-
Dopo aver selezionato lo Schema creato in precedenza, fai clic su Modifica dalla categoria Campi.
-
Selezionare il Nome campo di cui si desidera eseguire la destinazione. In questo punto viene selezionato il campo Nazionalità limitata.
-
Quindi, crea un Percorso che invierà un’e-mail agli utenti con una nazionalità specifica. Aggiungi un evento e quindi una condizione.
-
Seleziona il campo Nazionalità limitata per iniziare a creare l'espressione.
-
Modifica la Condizione per eseguire il targeting di una popolazione specifica con il campo Nazionalità limitata.
-
Personalizza il tuo percorso in base alle esigenze. Qui aggiungiamo un'azione E-mail.
Se l'utente Y senza accesso all'etichetta degli oggetti C2 deve accedere a questo percorso con questo campo limitato:
-
L'utente Y non potrà utilizzare il nome del campo con restrizioni poiché non sarà visibile.
-
L’utente Y non potrà modificare l’espressione con il nome di campo con restrizioni in modalità avanzata. Il seguente errore verrà visualizzato
The expression is invalid. Field is no longer available or you don't have enough permission to see it
. -
L'utente Y può eliminare l'espressione.
-
L'utente Y non potrà testare il Percorso.
-
L'utente Y non potrà pubblicare il Percorso.