属性ベースのアクセス制御エンドツーエンドガイド

Last update: Thu Apr 02 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：
アクセスコントロール

作成対象：

開発者

Adobe Experience Platformでは、属性ベースのアクセス制御を使用して、自社やマルチブランドのプライバシーを重視する顧客に、ユーザーアクセスをより柔軟に管理してもらうことができます。スキーマフィールドやオーディエンスなどの個々のオブジェクトへのアクセスは、オブジェクトの属性と役割に基づくポリシーで付与できます。この機能を使用すると、組織内の特定のExperience Platform ユーザーに対する個々のオブジェクトへのアクセス権を付与または取り消すことができます。

この機能により、組織またはデータの使用範囲を定義するラベルを使用して、スキーマフィールドやオーディエンスなどを分類できます。 Adobe Journey Optimizerのジャーニー、オファー、その他のオブジェクトに同じラベルを適用できます。また、管理者は、Experience Data Model （XDM）スキーマフィールドに関するアクセスポリシーを定義し、それらのフィールドにアクセスできるユーザーまたはグループ（内部、外部、サードパーティユーザー）をより適切に管理できます。

NOTE

このドキュメントでは、アクセス制御ポリシーの使用例に焦点を当てます。どのExperience Platform ユーザーがアクセス権を持つかではなく、データの use を管理するポリシーを設定する場合は、代わりにdata governanceに関するエンドツーエンドのガイドを参照してください。

はじめに

このチュートリアルでは、次のExperience Platform コンポーネントについて理解する必要があります。

Experience Data Model (XDM) システム：Experience Platform が顧客体験データの整理に使用する標準化されたフレームワーク。
- スキーマ構成の基本：スキーマ構成の主要な原則やベストプラクティスなど、XDM スキーマの基本的な構成要素について学びます。
- スキーマエディターのチュートリアル：スキーマエディター UI を使用してカスタムスキーマを作成する方法を説明します。
Adobe Experience Platform セグメント化サービス：Experience Platform 内のセグメント化エンジンで、顧客の行動と属性に基づいて顧客プロファイルからオーディエンスセグメントを作成するのに使用されます。

ユースケースの概要

属性ベースのアクセス制御ワークフローの例では、役割、ラベル、ポリシーを作成して割り当て、ユーザーが組織内の特定のリソースにアクセスできるかどうかを設定します。このガイドでは、機密データへのアクセス制限の例を使用して、ワークフローを示します。そのユースケースの概要を以下に示します。

ヘルスケアプロバイダーは、組織内のリソースへのアクセスを設定する必要があります。

社内のマーケティングチームがPHI/ Regulated Health Data データにアクセスできる必要があります。
外部代理店はPHI/ Regulated Health Data データにアクセスできません。

これを行うには、役割、リソース、ポリシーを設定する必要があります。

次のことをおこないます。

ユーザーの役割にラベルを付ける: マーケティンググループが外部代理店と連携するヘルスケアプロバイダー（ACME ビジネスグループ）の例を使用します。
リソースにラベルを付ける（スキーマフィールドとオーディエンス） : PHI/ Regulated Health Data ラベルをスキーマリソースとオーディエンスに割り当てます。
それらをリンクするポリシーをアクティブ化します: リソースのラベルを役割のラベルに接続することで、スキーマフィールドとオーディエンスへのアクセスを禁止するデフォルトのポリシーを有効にします。その後、一致するラベルを持つユーザーには、すべてのサンドボックスをまたいでスキーマフィールドとセグメントへのアクセス権が与えられます。

権限

Permissionsは、管理者が製品アプリケーション内の機能とオブジェクトに対する権限を管理するためのユーザーの役割とポリシーを定義できるExperience Cloudの領域です。

Permissionsを通じて、役割を作成および管理し、これらの役割に必要なリソース権限を割り当てることができます。 Permissionsでは、特定の役割に関連付けられているラベル、サンドボックス、ユーザーを管理することもできます。

管理者権限がない場合は、システム管理者に連絡してアクセス権を取得してください。

管理者権限を取得したら、Adobe Experience Cloudに移動し、Adobe資格情報を使用してログインします。ログインすると、管理者権限を持つ組織のOverview ページが表示されます。このページには、組織が購読している製品と、組織にユーザーと管理者を追加するためのその他のコントロールが表示されます。 Permissionsを選択して、Experience Platform統合のワークスペースを開きます。

Adobe Experience Cloudで選択されている権限製品を示す画像

Experience Platform UIの権限ワークスペースが表示され、Overview ページが開きます。

役割へのラベルの適用 label-roles

役割とは、Experience Platform インスタンスを操作するユーザーのタイプを分類する方法であり、アクセス制御ポリシーのブロックを構築する方法です。役割には特定の権限があり、組織のメンバーは、必要なアクセスの範囲に応じて、1つ以上の役割に割り当てることができます。

開始するには、左側のナビゲーションから「Roles」を選択し、「ACME Business Group」を選択します。

役割で選択されているACME ビジネスグループを示す画像

次に、Labelsを選択し、Add Labelsを選択します。

「ラベル」タブでラベルを追加を選択していることを示す

組織内のすべてのラベルのリストが表示されます。 RHDを選択して PHI/Regulated Health Data のラベルを追加し、Saveを選択します。

RHD ラベルが選択されて保存されていることを示す画像

NOTE

組織グループを役割に追加すると、そのグループのすべてのユーザーが役割に追加されます。組織グループに対する変更（ユーザーが削除または追加された場合）は、ロール内で自動的に更新されます。

スキーマフィールドへのラベルの適用 label-resources

RHD ラベルを持つユーザー役割を設定したので、次の手順は、その役割に対して制御するリソースに同じラベルを追加することです。

上部のナビゲーションから、アプリケーションスイッチャー アイコンで表されるを選択し、Experience Platformを選択します。

アプリケーションスイッチャーのドロップダウンメニューからExperience Platformが選択されていることを示す画像

左側のナビゲーションから「Schemas」を選択し、表示されるスキーマのリストから「ACME Healthcare」を選択します。

スキーマタブから選択されているACME Healthcare スキーマを示す画像

次に、Labelsを選択して、スキーマに関連付けられているフィールドを表示するリストを表示します。ここから、一度に1つまたは複数のフィールドにラベルを割り当てることができます。 BloodGlucoseと InsulinLevel のフィールドを選択し、Apply access and data governance labelsを選択します。

BloodGlucoseとInsulinLevelが選択され、選択されているアクセスおよびデータガバナンスラベルが適用されていることを示す画像

Edit labels ダイアログが表示され、スキーマフィールドに適用するラベルを選択できます。この使用例では、PHI/ Regulated Health Data ラベルを選択してから、Saveを選択します。

RHD ラベルが選択されて保存されていることを示す画像

NOTE

ラベルがフィールドに追加されると、そのラベルはそのフィールドの親リソース（クラスまたはフィールドグループ）に適用されます。親クラスまたはフィールドグループが他のスキーマで使用されている場合、それらのスキーマは同じラベルを継承します。

オーディエンスへのラベルの適用

NOTE

ラベル付き属性を使用するオーディエンスも、同じアクセス制限を適用する場合は、同様にラベル付けする必要があります。

スキーマフィールドのラベル付けを完了したら、オーディエンスのラベル付けを開始できます。

Audiences セクションの左側のナビゲーションから Customers を選択します。組織で使用可能なオーディエンスのリストが表示されます。この例では、以下の2つのオーディエンスには、機密性の高いヘルスデータが含まれているため、ラベルを付ける必要があります。

血中ブドウ糖> 100
インスリン <50

「Blood Glucose >100」を（チェックボックスではなくオーディエンス名で）選択して、オーディエンスのラベル付けを開始します。

「オーディエンス」タブから選択されている血糖値>100を示す

セグメント Detailsの画面が表示されます。 Manage Access を選択します。

管理者アクセスの選択範囲を示す画像

Apply access and data governance labels ダイアログが表示され、オーディエンスに適用するラベルを選択できます。この使用例では、PHI/ Regulated Health Data ラベルを選択してから、Saveを選択します。

RHD ラベルの選択範囲を示す画像と、選択中の保存

Insulin <50で上記の手順を繰り返します。

NOTE

Permissions オブジェクトレベルのアクセス制御を使用して、Adobe Journey Optimizerの様々なオブジェクトにワークスペースで作成されたラベル（上記のセグメントラベルなど）を割り当てます。」

アクセス制御ポリシーのアクティブ化 policy

デフォルトのアクセス制御ポリシーでは、ラベルを活用して、特定のExperience Platform リソースに対するアクセス権を持つユーザーロールを定義します。この例では、スキーマフィールドとオーディエンスへのアクセスは、スキーマフィールドに対応するラベルを持つ役割にないユーザーのすべてのサンドボックスで拒否されます。

アクセス制御ポリシーを有効にするには、左側のナビゲーションから「Permissions」を選択し、「Policies」を選択します。

表示されるポリシーのリスト

次に、...の横にある省略記号（Default-Field-Level-Access-Control-Policy）を選択すると、役割を編集、アクティブ化、削除、または複製するためのコントロールがドロップダウンに表示されます。ドロップダウンから「Activate」を選択します。

ポリシーをアクティブ化するためのドロップダウン

アクティベーションポリシーのダイアログが表示され、アクティベーションの確認を求めるメッセージが表示されます。 Confirm を選択します。

ポリシーダイアログをアクティブ化

ポリシーのアクティベーションの確認が受信され、Policies ページに戻ります。

ポリシー確認の有効化

次の手順

役割、スキーマフィールド、オーディエンスへのラベルの適用が完了しました。これらの役割に割り当てられた外部代理店は、これらのラベルとその値をスキーマ、データセット、プロファイルビューで表示することを制限されています。これらのフィールドは、セグメントビルダーを使用する際に、セグメント定義で使用することも制限されています。

属性ベースのアクセス制御の詳細については、属性ベースのアクセス制御の概要を参照してください。

次のビデオは、属性ベースのアクセス制御に関する理解を深めることを目的とし、役割、リソース、ポリシーの設定方法の概要を示しています。

https://video.tv.adobe.com/v/3451828?captions=jpn&learn=on

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0