属性ベースのアクセス制御エンドツーエンドガイド

Last update: Thu Oct 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：
アクセスコントロール

作成対象：

開発者

Adobe Experience Platformの属性ベースのアクセス制御を使用すると、自分自身や他のマルチブランドのプライバシーを重視するお客様に、ユーザーアクセスをより柔軟に管理できます。スキーマフィールドやオーディエンスなどの個々のオブジェクトへのアクセスは、オブジェクトの属性と役割に基づくポリシーで許可できます。この機能を使用すると、組織内の特定のExperience Platform ユーザーに対する個々のオブジェクトへのアクセスを許可または取り消すことができます。

この機能を使用すると、スキーマフィールドやオーディエンスなどを、組織またはデータの使用範囲を定義するラベルで分類できます。 Adobe Journey Optimizerのジャーニー、オファーおよびその他のオブジェクトに同じラベルを適用できます。同時に、管理者は、エクスペリエンスデータモデル（XDM）スキーマフィールドに関するアクセスポリシーを定義し、それらのフィールドにアクセスできるユーザーまたはグループ（内部、外部、またはサードパーティのユーザー）をより適切に管理できます。

NOTE

このドキュメントでは、アクセス制御ポリシーのユースケースに焦点を当てています。データへのアクセス権を持つExperience Platform ユーザーではなく、データの使用を管理するポリシーを設定しようとしている場合は、代わりにデータガバナンスに関するエンドツーエンドガイドを参照してください。

はじめに

このチュートリアルでは、次のExperience Platform コンポーネントに関する十分な知識が必要です。

Experience Data Model (XDM) システム：Experience Platform が顧客体験データの整理に使用する標準化されたフレームワーク。
- スキーマ構成の基本：スキーマ構成の主要な原則やベストプラクティスなど、XDM スキーマの基本的な構成要素について学びます。
- スキーマエディターのチュートリアル：スキーマエディター UI を使用してカスタムスキーマを作成する方法を説明します。
Adobe Experience Platform セグメント化サービス：Experience Platform 内のセグメント化エンジンで、顧客の行動と属性に基づいて顧客プロファイルからオーディエンスセグメントを作成するのに使用されます。

ユースケースの概要

属性ベースのアクセス制御ワークフローの例について説明します。このワークフローでは、役割、ラベル、ポリシーを作成して割り当て、ユーザーが組織内の特定のリソースにアクセスできるかどうかを設定します。このガイドでは、機密データへのアクセスを制限する例を使用して、ワークフローを示します。このユースケースの概要を次に示します。

医療提供者で、組織内のリソースへのアクセスを設定したい場合。

社内のマーケティングチームは、PHI/ Regulated Health Data のデータにアクセスできる必要があります。
外部エージェンシーは、PHI/ Regulated Health Data のデータにアクセスできません。

そのためには、役割、リソース、ポリシーを設定する必要があります。

以下を行います。

ユーザーの役割のラベル付け：マーケティンググループが外部の代理店と連携するヘルスケアプロバイダー（ACME ビジネスグループ）の例を使用します。
リソースにラベルを付ける（スキーマフィールドとオーディエンス）：スキーマリソースとオーディエンスに PHI/ Regulated Health Data ラベルを割り当てます。
それらをリンクするポリシーをアクティブ化 : リソースのラベルを役割のラベルに接続することで、スキーマフィールドやオーディエンスにアクセスできないようにするデフォルトポリシーを有効にします。ラベルが一致するユーザーには、すべてのサンドボックスでスキーマフィールドとセグメントにアクセスできます。

権限

Permissions は、管理者がユーザーロールとポリシーを定義して、製品アプリケーション内の機能とオブジェクトの権限を管理できる、Experience Cloudの領域です。

Permissions を使用すると、役割を作成および管理し、それらの役割に対して必要なリソース権限を割り当てることができます。 Permissions た、特定の役割に関連付けられたラベル、サンドボックス、ユーザーを管理することもできます。

管理者権限がない場合は、システム管理者に連絡してアクセス権を取得してください。

管理者権限があれば、Adobe Experience Cloud に移動し、Adobeの資格情報を使用してログインします。ログインすると、管理者権限を持つ組織の Overview ページが表示されます。このページには、組織が購読している製品と、組織にユーザーと管理者を追加するための他のコントロールが表示されます。「Permissions」を選択して、Experience Platform統合用のワークスペースを開きます。

Adobe Experience Cloudで「権限」製品が選択されている様子を示す画像

Experience Platform UI の権限ワークスペースが表示され、Overview ページが開きます。

役割へのラベルの適用 label-roles

ロールは、Experience Platform インスタンスとやり取りするユーザーのタイプを分類する手段であり、アクセス制御ポリシーの構成要素です。役割には特定の権限セットが付与され、必要なアクセス範囲に応じて、組織のメンバーを 1 つ以上の役割に割り当てることができます。

開始するには、左側のナビゲーションから「Roles」を選択し、「ACME Business Group」を選択します。

役割で ACME ビジネスグループが選択されている様子を示す画像

次に、「Labels」を選択し、次に「Add Labels」を選択します。

「ラベル」タブで「ラベルを追加」が選択されている様子を示す画像

組織のすべてのラベルのリストが表示されます。 RHD を選択して PHI/Regulated Health Data のラベルを追加し、Save を選択します。

RHD ラベルが選択され、保存されていることを示す画像

NOTE

組織グループを役割に追加すると、そのグループ内のすべてのユーザーが役割に追加されます。組織グループに対する変更（削除または追加されたユーザー）は、役割内で自動的に更新されます。

スキーマフィールドへのラベルの適用 label-resources

RHD ラベルを使用してユーザーの役割を設定したので、次の手順は、その役割を制御するリソースに同じラベルを追加することです。

上部ナビゲーションから、「アプリケーションスイッチャー」アイコンで表された「」を選択し、「Experience Platform」を選択します。

アプリケーションスイッチャーのドロップダウンメニューからExperience Platformが選択されている様子を示す画像

左側のナビゲーションから「Schemas」を選択し、表示されるスキーマのリストから「ACME Healthcare」を選択します。

「スキーマ」タブから ACME Healthcare スキーマが選択されている様子を示す画像

次に、「Labels」を選択して、スキーマに関連付けられているフィールドを表示するリストを表示します。ここから、1 つまたは複数のフィールドに一度にラベルを割り当てることができます。「BloodGlucose」フィールドと「InsulinLevel」フィールドを選択し、「Apply access and data governance labels」を選択します。

血糖値とインスリンレベルが選択され、アクセスラベルとデータガバナンスラベルを適用が選択されていることを示す画像

Edit labels ダイアログが表示され、スキーマフィールドに適用するラベルを選択できます。このユースケースでは、PHI/ Regulated Health Data ラベルを選択してから「Save」を選択します。

RHD ラベルが選択され、保存されていることを示す画像

NOTE

ラベルがフィールドに追加されると、そのラベルは、そのフィールドの親リソース（クラスまたはフィールドグループ）に適用されます。親クラスまたはフィールドグループが他のスキーマで使用されている場合、それらのスキーマは同じラベルを継承します。

オーディエンスへのラベルの適用

NOTE

同じアクセス制限を適用する場合、ラベル付き属性を利用するオーディエンスにも同じようにラベルを付ける必要があります。

スキーマフィールドのラベル設定が完了したら、オーディエンスのラベル設定を開始できます。

「Audiences」セクションの下にある左側のナビゲーションから「Customers」を選択します。組織で使用可能なオーディエンスのリストが表示されます。この例では、次の 2 つのオーディエンスに機密ヘルスデータが含まれているので、ラベルが付けられます。

血糖値が 100 を超える
インスリン 50 未満

（チェックボックスではなく、オーディエンス名に基づいて） Blood Glucose >100 を選択し、オーディエンスのラベル付けを開始します。

「オーディエンス」タブから血糖値が 100 を超えて選択されている様子を示す画像

セグメント Details 画面が表示されます。 Manage Access を選択します。

管理アクセスの選択を示す画像

Apply access and data governance labels ダイアログが表示され、オーディエンスに適用するラベルを選択できます。このユースケースでは、PHI/ Regulated Health Data ラベルを選択してから「Save」を選択します。

RHD ラベルの選択と保存が選択されていることを示す画像

Insulin <50 で上記の手順を繰り返します。

NOTE

Permissions オブジェクトレベルのアクセス制御」を使用して、ワークスペースで作成したラベル（上記のセグメントラベルなど）をAdobe Journey Optimizerの様々なオブジェクトに割り当てます。

アクセス制御ポリシーのアクティブ化 policy

デフォルトのアクセス制御ポリシーでは、ラベルを活用して、特定のExperience Platform リソースにアクセスできるユーザーの役割を定義します。この例では、スキーマフィールドに対応するラベルを持つ役割に属していないユーザーに対しては、すべてのサンドボックスでスキーマフィールドおよびオーディエンスへのアクセスが拒否されます。

アクセス制御ポリシーをアクティブにするには、左側のナビゲーションから「Permissions」を選択し、次に「Policies」を選択します。

表示されたポリシーのリスト

次に、... ールの横にある省略記号（Default-Field-Level-Access-Control-Policy）を選択すると、役割を編集、アクティブ化、削除または複製するためのコントロールがドロップダウンに表示されます。ドロップダウンから「Activate」を選択します。

ポリシーをアクティブ化するためのドロップダウン

ポリシーのアクティブ化ダイアログが表示され、アクティベーションを確認するプロンプトが表示されます。 Confirm を選択します。

ポリシーをアクティベートダイアログ

ポリシーのアクティベーションの確認を受け取り、Policies のページに戻ります。

ポリシーのアクティブ化の確認

次の手順

これで、役割、スキーマフィールド、オーディエンスに対するラベルの適用が完了しました。これらの役割に割り当てられる外部エージェンシーは、これらのラベルとその値をスキーマ、データセットおよびプロファイルビューで表示することが制限されています。また、これらのフィールドは、セグメントビルダーを使用する場合、セグメント定義で使用することも制限されています。

属性ベースのアクセス制御の詳細については、属性ベースのアクセス制御の概要を参照してください。

次のビデオは、属性ベースのアクセス制御についての理解を深めるために、また、役割、リソース、ポリシーを設定する方法の概要を説明しています。

https://video.tv.adobe.com/v/3451828?captions=jpn&learn=on

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0