属性ベースのアクセス制御

最終更新日: 2025年6月18日

作成対象:

  • 中級
  • 管理者
  • リーダー

属性ベースのアクセス制御機能を使用すると、特定のチームまたはユーザーグループのデータアクセスを管理する権限を定義できます。 その目的は、機密性の高いデジタルアセットを権限のないユーザーから保護し、個人データをさらに保護することです。

Adobe Journey Optimizer の属性ベースのアクセス制御を使用して、データを保護し、Experience Data Model(XDM)スキーマ、プロファイル属性、オーディエンスなどの特定のフィールド要素に対する特定のアクセス権を付与します。

属性ベースのアクセス制御で使用される用語の詳細なリストについては、Adobe Experience Platform ドキュメントを参照してください。

この例では、ラベルを 国籍 スキーマフィールドに追加して、権限のないユーザーによる使用を制限します。 これを機能させるには、次の手順を実行します。

  1. 新しい​ 役割 ​を作成し、スキーマフィールドにアクセスして使用できるようにさせたいユーザーに対応する​ ラベル ​を割り当てます。

  2. Adobe Experience Platform で​ ラベル ​を​ 国籍 ​スキーマフィールドに割り当てます。

  3. Adobe Journey Optimizer で​ スキーマフィールド ​を使用します。

役割ポリシー および 製品 には、属性ベースのアクセス制御 API を使用してアクセスすることもできます。 詳しくは、この ドキュメントを参照してください。

ロールの作成とラベルの割り当て

重要
​>役割の権限を管理する前に、ポリシーを作成します。 詳しくは、Adobe Experience Platform ドキュメントを参照してください。

役割 は、組織内で同じ権限、ラベル、サンドボックスを共有するユーザーの集まりです。 役割 に属する各ユーザーには、製品に含まれるAdobe アプリとサービスに対する権限が付与されます。 独自の 役割 を作成して、インターフェイス内の特定の機能やオブジェクトに対するユーザーのアクセスを微調整することもできます。

特定のユーザーに C2 のラベルが付いた 国籍 フィールドへのアクセスを付与するには、新しい Role を作成し、C2 ラベルを付与して、ジャーニーの 国籍 詳細を使用できるようにします

  1. Permissions 製品で、左側のパネルのメニューから「役割」を選択し、「役割を作成」をクリックします。ラベル ​は、組み込みの役割に追加することもできます。

    権限製品での新しい役割の作成

  2. 新しい​ 役割 ​に、名前 ​と​ 説明 ​を追加します。ここでは「Restricted role demographic」とします。

  3. ドロップダウンで​ サンドボックス ​を選択します。

  4. リソース ​メニューで「Adobe Experience Platform」をクリックし、様々な機能を開きます。 ここでは、「ジャーニー」を選択します。

  5. ドロップダウンで、「ジャーニーの表示」や「ジャーニーの公開」など、選択した機能にリンクされている​ 権限 ​を選択します。

  6. 新しく作成した​ 役割 ​を保存したら、「プロパティ」をクリックして、役割へのアクセスをさらに設定します。

  7. ユーザー」タブで、「ユーザーを追加」をクリックします。

  8. ラベル」タブで、「ラベルを追加」を選択します。

  9. 役割に追加したい​ ラベル ​を選択して、「保存」をクリックします。この例では、以前に制限されたスキーマのフィールドにユーザーがアクセスできるように、ラベル C2 を付与します。

    ラベル設定を保存

Restricted role demographic 役割のユーザーは、C2 のラベルが付いたオブジェクトにアクセスできるようになりました。

Adobe Experience Platform でオブジェクトにラベルを割り当てます。

警告
ラベルの使用が正しくないと、人物やトリガーポリシーの違反のアクセスが中断される可能性があります。

ラベル は、属性ベースのアクセス制御を使用して特定の特徴領域を割り当てるために使用できます。 この例では、国籍 フィールドへのアクセスは制限されています。 このフィールドには、対応する ラベル役割 に割り当てられているユーザーのみがアクセスできます。

なお、ラベル ​は、スキーマデータセット ​および​ オーディエンス ​にも追加できます。

  1. スキーマ ​を作成します。詳しくは、 このドキュメントを参照してください。

  2. 新しく作成された​ スキーマ ​で、まずは​ 国籍 ​フィールドを含む​ デモグラフィックの詳細 ​フィールドグループを追加します。

  3. ラベル」タブで、制限されたフィールド名、この例では​ 国籍 ​を確認します。次に、右側のパネルのメニューから、「ガバナンスラベルを編集」を選択します。

    フィールドのガバナンスラベルの編集

  4. 対応する​ ラベル(このケースでは C2)を選択します。データをサードパーティにエクスポートすることはできません。使用可能なラベルの詳細なリストについては、こちらのページを参照してください。

  5. 必要に応じてスキーマをさらにパーソナライズしてから、有効にします。 スキーマの有効化に関する詳細な手順については、この ページを参照してください。

これで、スキーマのフィールドは、C2 ラベルで設定された役割に属するユーザーのみが表示および使用できるようになります。 ラベルフィールド名 に適用すると、作成されたすべてのスキーマで ラベル国籍 フィールドに自動的に適用されます。

Adobe Journey Optimizer のラベル付きオブジェクトへのアクセス

新しいスキーマとロールで 国籍 フィールド名にラベルを付けた後、この制限の影響をAdobe Journey Optimizerで確認できます。 この例の場合は、次のようになります。

  • ユーザー X は、C2 というラベルの付いたオブジェクトにアクセスし、制限された フィールド名 をターゲットにする条件を持つジャーニーを作成します。
  • ユーザー Y は、C2 というラベルの付いたオブジェクトにアクセスできず、ジャーニーの公開を試みます。

  1. Adobe Journey Optimizerから、新しいスキーマを使用して データソース を設定します。

    データソースの設定

  2. 新しく作成した​ スキーマ ​の新しい​ フィールドグループ ​を組み込みの​ データソース ​に追加します。また、新しい外部​ データソース ​および関連する​ フィールドグループ ​を作成することもできます。

    データソースへのフィールドグループの追加

  3. 以前に作成した​ スキーマ ​を選択した後、フィールド ​カテゴリから「編集」をクリックします。

  4. ターゲット設定する​ フィールド名 ​を選択します。ここでは、制限付きの「国籍」フィールドを選択します。

  5. 特定の国籍を持つユーザーにメールを送信するジャーニーを作成します。 イベント条件 を追加します。

  6. 制限付きの「国籍」フィールドを選択して、式の作成を開始します。

  7. 条件」を編集し、制限付きの「国籍」フィールドを持つ特定の母集団をターゲットにします。

  8. 必要に応じてジャーニーをパーソナライズします。ここでは、メール ​アクションを追加します。

    ジャーニーへのメールアクションの追加

ラベル C2 オブジェクトへのアクセス権を持たないユーザー Y が、制限付きフィールドを使用してこのジャーニーにアクセスする必要がある場合:

  • ユーザー Y にはこのフィールドは表示されないので、制限されたフィールド名を使用できません。
  • ユーザー Y は、フィールド名が制限された式を詳細設定モードで編集できません。 「The expression is invalid. Field is no longer available or you do not have enough permission to see it」というエラーが表示されます。
  • ユーザー Y は式を削除できます。
  • ユーザー Y はジャーニーをテストできません。
  • ユーザー Y はジャーニーを公開できません。
recommendation-more-help