属性ベースのアクセス制御 API ガイド

属性ベースのアクセス制御は、管理者が属性に基づいて特定のオブジェクトや機能へのアクセスを制御できるようにする Adobe Experience Platform の機能です。属性は、スキーマフィールドやセグメントに追加されるラベルなど、オブジェクトに追加されるメタデータであることがあります。 管理者は、ユーザーアクセス権限を管理する属性を含めた、アクセスポリシーを定義します。

属性ベースのアクセス制御 API は、Adobe Experience Platform内のロール、プロダクト、権限カテゴリおよび権限セットにアクセスするために使用され、使用可能なすべてのライブラリリソースにアクセスできるユーザーインターフェイスおよび RESTful API を提供します。

IMPORTANT
属性ベースのアクセス制御をExperience Platformのデータガバナンス機能と混同しないでください。これにより、組織内のどのユーザーがアクセス権を持つかではなく、ラベルとポリシーを使用して Platform でのデータの使用方法を制御できます。 これらの機能をプログラムで活用する手順については、Policy Service API ガイドを参照してください。

これらのエンドポイントの概要を以下に示します。詳しくは、個々のエンドポイントのガイドを参照し、必要なヘッダー、サンプル API 呼び出しの読み取りなどに関する重要な情報については、はじめにのガイドを参照してください。

役割

役割は、管理者、スペシャリストまたはエンドユーザーが組織内のリソースに対して持つアクセスを定義します。 役割ベースのアクセス制御環境では、ユーザーアクセスプロビジョニングは、共通の責任とニーズによってグループ化されます。役割には特定の権限セットが付与され、必要な表示または書き込みアクセスの範囲に応じて、組織のメンバーを 1 つ以上の役割に割り当てることができます。 API での役割の操作について詳しくは、 役割エンドポイントガイドを参照してください。

ポリシー

ポリシーとは、属性を統合して、許容されるアクションと許容されないアクションを確立するステートメントです。ポリシーはローカルまたはグローバルのいずれかであり、他のポリシーを上書きできます。 /policies エンドポイントを使用すると、組織のポリシーをプログラムで管理できます。 API でのポリシーの操作について詳しくは、 ポリシーエンドポイントガイドを参照してください。

製品

属性ベースのアクセス制御 API の /products エンドポイントを使用すると、プログラムによって組織内の製品に関連付けられた権限カテゴリおよび権限セットと同様に、製品を管理できます。 製品の操作、および API でそれらに対応する権限カテゴリと権限セットの操作について詳しくは、 製品エンドポイントガイドを参照してください。

次の手順

属性ベースのアクセス制御 API を使用して呼び出しを開始するには、 はじめる前にを読み、エンドポイントガイドの 1 つを選択して、特定のエンドポイントの使用方法を学習します。

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0