属性ベースのアクセス制御 API ガイド

属性ベースのアクセス制御は、管理者が属性に基づいて特定のオブジェクトや機能へのアクセスを制御できるようにする Adobe Experience Platform の機能です。属性は、スキーマフィールドやセグメントに追加されるラベルなど、オブジェクトに追加されるメタデータであることがあります。 管理者は、ユーザーアクセス権限を管理する属性を含めた、アクセスポリシーを定義します。

属性ベースのアクセス制御 API は、Adobe Experience Platform内の役割、製品、権限カテゴリ、権限セットにアクセスするために使用され、使用可能なすべてのライブラリリソースにアクセスできるユーザーインターフェイスと RESTful API を提供します。

これらのエンドポイントの概要を以下に示します。詳しくは、個々のエンドポイントのガイドを参照し、必要なヘッダー、サンプル API 呼び出しの読み取りなどに関する重要な情報については、はじめにのガイドを参照してください。

役割

役割は、管理者、スペシャリスト、またはエンドユーザーが組織内のリソースに対して持つアクセス権を定義します。 役割ベースのアクセス制御環境では、ユーザーアクセスプロビジョニングは、共通の責任とニーズによってグループ化されます。ロールには、特定の権限のセットがあり、組織のメンバーは、必要な表示または書き込みアクセスの範囲に応じて、1 つ以上のロールに割り当てることができます。 詳しくは、 役割エンドポイントガイド を参照してください。

ポリシー

ポリシーとは、属性を統合して、許容されるアクションと許容されないアクションを確立するステートメントです。ポリシーは、ローカルまたはグローバルに設定でき、他のポリシーを上書きできます。 The /policies endpoint を使用すると、組織内のポリシーをプログラムで管理できます。 詳しくは、 ポリシーエンドポイントガイド を参照してください。

製品

The /products 属性ベースのアクセス制御 API のエンドポイントを使用すると、製品、および組織内の製品に関連する権限カテゴリや権限セットをプログラムで管理できます。 詳しくは、 製品エンドポイントガイド を参照してください。

次の手順

属性ベースのアクセス制御 API を使用して呼び出しを開始するには、 入門ガイド 次に、エンドポイントガイドの 1 つを選択して、特定のエンドポイントの使用方法を学びます。