属性ベースのアクセス制御の概要 attribute-based-access-control-overview

属性ベースのアクセス制御は、管理者が属性に基づいて特定のオブジェクトや機能へのアクセスを制御できるようにする Adobe Experience Platform の機能です。属性は、スキーマフィールドやセグメントに追加されるラベルなど、オブジェクトに追加されるメタデータであることがあります。 管理者は、ユーザーアクセス権限を管理する属性を含めた、アクセスポリシーを定義します。

この機能を使用すると、エクスペリエンスデータモデル（XDM）スキーマフィールドに、組織またはデータの使用範囲を定義するラベルを付けることができます。 同時に、管理者は、ユーザーと役割の管理インターフェイスを使用して、XDM スキーマフィールドに関するアクセスポリシーを定義し、ユーザーまたはユーザーのグループ（内部、外部、またはサードパーティのユーザー）に与えるアクセスをうまく管理できます。また、属性ベースのアクセス制御により、管理者は特定のセグメントへのアクセスを管理できます。

属性ベースのアクセス制御により、組織の管理者は、すべてのプラットフォームワークフローとリソースにわたって、機密性の高い個人データ（SPD）、個人を特定できる情報（PII）およびカスタマイズされた種類のデータへのユーザーのアクセスを制御できます。管理者は、特定のフィールドと、それらのフィールドに対応するデータにのみアクセスできるユーザーの役割を定義できます。

次のビデオは、属性ベースのアクセス制御についての理解を深めるために、また、役割、リソース、ポリシーを設定する方法の概要を説明しています。

属性ベースのアクセス制御用語

属性ベースのアクセス制御には、次のコンポーネントが含まれます。

権限

権限は、管理者がユーザーの役割およびアクセスポリシーを定義し、製品アプリケーション内の機能およびオブジェクトのアクセス権限を管理できる、Experience Cloud の領域です。

権限を通じて、役割を作成および管理し、それらの役割に対して必要なリソース権限を割り当てることができます。また、権限では、特定の役割に関連付けられたラベル、サンドボックス、ユーザーを管理することもできます。詳しくは、権限 ガイドを参照してください。

属性ベースのアクセス制御 API

属性ベースのアクセス制御 API により、APIを使用して Platform 内の役割、ポリシー、製品をプログラムで管理できます。詳しくは、API を使用した属性ベースのアクセス制御設定の管理に関するガイドを参照してください

Adobe Experience Platform の属性ベースのアクセス制御

次の節では、属性ベースのアクセス制御を Platform の他のコンポーネントに統合する方法について説明します。

アクセス制御

Platform による活用 Adobe Admin Console ユーザーを権限およびサンドボックスにリンクするための役割。 権限は、データモデリング、プロファイル管理、サンドボックス管理など、様々な Platform 機能へのアクセスを制御します。組織で属性ベースのアクセス制御を有効にすると、Adobe Admin Consoleのロールの代わりにAdobe Experience Cloudの権限を使用して、組織内のユーザー、機能、ラベル、その他のリソースに対する権限の管理を開始できます。

ヘルスケアやプライバシーシールドを購入したお客様に対しては、属性ベースのアクセス制御に対する利用が制限されます。この機能の特長は次のとおりです。

Admin Console から新しい権限インターフェイスへのすべての Experience Platform を利用したアプリケーションの管理ワークフローが切り替えられます。

アクセス制御について詳しくは、アクセス制御の概要を参照してください。

宛先 destinations

Destinations は、Platform からのデータの円滑なアクティベーションを可能にする、事前定義済みの出力先プラットフォームとの統合です。宛先を使用して、クロスチャネルマーケティングキャンペーン、メールキャンペーン、ターゲット広告、その他多くの使用事例に関する既知および不明なデータをアクティブ化できます。

管理者は、属性ベースのアクセス制御機能を使用して、次の操作を実行できます。

Destinations について詳しくは、Destinations 概要を参照してください。

ID サービス

Adobe Experience Platform Identity Service を利用すると、デバイスやシステム間の ID を橋渡しすることで顧客と顧客の行動をよりよく把握でき、インパクトのある、パーソナライズされたデジタル体験をリアルタイムで提供できます。

属性ベースのアクセス制御の一環として、view-identity-graph 権限を使用すると、ユーザーインターフェイスまたは API で ID グラフにアクセスできる組織内のユーザーを決定できます。 詳しくは、ID グラフビューアへのアクセスに関するガイドを参照してください.

Identity Service について詳しくは、Identity Service 概要を参照してください。

リアルタイム顧客プロファイル

Platform を使用すると、顧客がいつどこからブランドとやり取りしても、調整され、一貫性のある、一人ひとりに合わせた顧客体験を提供できます。リアルタイム顧客プロファイルでは、オンライン、オフライン、CRM、サードパーティデータなど、複数のチャネルのデータを組み合わせて、各顧客の全体像を確認できます。プロファイルを使用すると、個別の顧客データを統合ビューに統合し、顧客のやり取りごとに実用的なタイムスタンプ付きの説明を提供できます。

管理者は、属性ベースのアクセス制御機能を使用して、次の操作を実行できます。

プロファイルについて詳しくは、プロファイルの概要を参照してください。

セグメント化サービス

Segmentation Service は、顧客ベース内のマーケティング可能なユーザーグループを区別する基準を記述することで、プロファイルの特定のサブセットを定義します。セグメントは、レコードデータ（人口統計情報など）や、顧客によるブランドとのやり取りを表す時系列イベントに基づいて作成できます。

管理者は、属性ベースのアクセス制御機能を使用して、次の操作を実行できます。

Segmentation Service について詳しくは、Segmentation Service 概要を参照してください。

XDM

エクスペリエンスデータモデル（XDM）は、デジタルエクスペリエンスを向上するために設計されたオープンソースの仕様です。Platform 上のサービスと通信するあらゆるアプリケーションに対して共通の構造と定義を提供します。XDM 標準規格に準拠しているので、すべての顧客体験データを共通の表現に反映させて、迅速かつ統合的な方法でインサイトを提供できます。顧客アクションから有益なインサイトを得たり、セグメントを通じて顧客オーディエンスを定義したり、パーソナライズ機能のために顧客属性を使用したりできます。

属性ベースのアクセス制御を使用すると、次を行うことができます。

XDM について詳しくは、XDM の概要を参照してください。