アクセス制御ポリシーの管理

アクセス制御ポリシーとは、属性を統合して、許容されるアクションと許容されないアクションを規定するステートメントです。 Adobeには、すぐにアクティブ化できる、または組織が ​ ラベル ​ に基づいて特定のオブジェクトへのアクセスの制御を開始する準備ができたときにアクティブ化できるデフォルトのポリシーが用意されています。 デフォルトのポリシー Default-Label-Based-Access-Control-Policy は、リソースに適用されるラベルを活用して、ラベルが一致する役割にユーザーがない限りアクセスを拒否します。

ポリシー用サンドボックスの設定 configure-policy

ポリシーはサンドボックスレベルで適用され、ラベルベースのアクセス制御を適用するサンドボックスを制御します。 デフォルトでは、Auto-include 機能がオンになっています。つまり、現在と将来のすべてのサンドボックスが自動的にポリシーに追加されます。 Auto-include がオフの場合、手動で追加したサンドボックスのみが、ポリシーのアクセス制御規則の対象となります。

ポリシーのサンドボックスの設定を開始するには、Permissions Adobe Experience Cloud​ の ​ に移動します。 左側のパネルから「Policies」を選択し、リストから Default-Label-Based-Access-Control-Policy を選択します。

{modal="regular"}

ポリシーの詳細ワークスペースが表示されます。 「Sandboxes」タブを選択して、ポリシーに関連付けられたサンドボックスのリストを表示し、サンドボックス設定オプションにアクセスします。

{modal="regular"}

自動インクルードを管理 manage-auto-include

ポリシーに含めるサンドボックスを制御するには、Auto-include 機能のオンとオフを切り替えます。 Auto-include をオフにすると、以降のサンドボックスは自動的にはポリシーに追加されません。 ただし、この機能をオフに切り替えると ポリシーに既に含まれているサンドボックスは削除されません。

{modal="regular"}

Auto-include を再度有効にするには、切替スイッチを使用してオンに戻します。 選択を確認するように求める Enable Auto-include ダイアログが表示されます。 「Enable」を選択して、設定を完了します。

{modal="regular"}

サンドボックスの手動管理 manually-manage-sandboxes

Auto-include​がオフになっている場合、特定のサンドボックスをポリシーに手動で追加またはポリシーから削除できます。 これにより、ポリシーのアクセス制御規則を適用するサンドボックスを正確に制御できます。

サンドボックスを追加するには：

ポリシーのサンドボックスワークスペースから「Add Sandboxes」を選択します。

{modal="regular"}

Add Sandboxes ダイアログが表示され、使用可能なサンドボックスのライブラリが表示されます。 ポリシーに追加するサンドボックスを選択して、「Save」を選択します。

{modal="regular"}

サンドボックスを削除するには：

リストから削除するサンドボックスを見つけ、その名前の横にある X アイコンを選択します。

{modal="regular"}

確認ダイアログが表示されます。 「Confirm」を選択して、ポリシーからのサンドボックスの削除を完了します。

{modal="regular"}

ポリシーのアクティベート activate-policy

既存のポリシーをアクティブにするには、Policies の「Permissions」タブからポリシーを選択します。 ポリシーのアクティベーションステータスは、「アクティベー Status」セクションに表示されます。

{modal="regular"}

ポリシーの詳細ワークスペースが表示されます。 Activate を選択します。

{modal="regular"}

Activate Policy ダイアログが表示されます。 「Confirm」を選択して、ポリシーのアクティブ化を完了します。

{modal="regular"}

次の手順

ポリシーをアクティブにすると、次の手順 ​ 役割の権限の管理 ​ に進むことができます。