속성 기반 액세스 제어 엔드투엔드 가이드

Adobe Experience Platform에서 속성 기반 액세스 제어를 사용하여 개인 정보 보호를 중요하게 생각하는 자신과 다른 다중 브랜드 고객에게 사용자 액세스를 더 유연하게 관리할 수 있도록 합니다. 스키마 필드 및 세그먼트와 같은 개별 객체에 대한 액세스는 객체의 속성 및 역할에 따른 정책으로 부여될 수 있습니다. 이 기능을 사용하면 조직의 특정 Platform 사용자에 대해 개별 객체에 대한 액세스 권한을 부여하거나 취소할 수 있습니다.

이 기능을 사용하면 조직 또는 데이터 사용 범위를 정의하는 레이블을 사용하여 스키마 필드, 세그먼트 등을 분류할 수 있습니다. Adobe Journey Optimizer의 여정, 오퍼 및 기타 개체에 동일한 레이블을 적용할 수 있습니다. 이와 동시에 관리자는 XDM(Experience Data Model) 스키마 필드를 둘러싼 액세스 정책을 정의하고 이러한 필드에 액세스할 수 있는 사용자 또는 그룹(내부, 외부 또는 타사 사용자)을 더 잘 관리할 수 있습니다.

NOTE
이 문서는 액세스 제어 정책의 사용 사례를 중점적으로 다룹니다. 을(를) 제어하는 정책을 설정하려는 경우 사용 플랫폼 사용자가 액세스할 수 있는 데이터가 아닌 의 전체 안내서를 참조하십시오. 데이터 거버넌스 대신,

시작하기

이 자습서에서는 다음 플랫폼 구성 요소를 이해하고 있어야 합니다.

사용 사례 개요

예제 속성 기반 액세스 제어 워크플로를 통해 역할, 레이블 및 정책을 만들고 할당하여 사용자가 조직의 특정 리소스에 액세스할 수 있는지 여부를 구성할 수 있습니다. 이 안내서에서는 워크플로우를 보여 주기 위해 중요한 데이터에 대한 액세스를 제한하는 예를 사용합니다. 이 사용 사례는 아래에 요약되어 있습니다.

의료 서비스 제공업체로서 조직의 리소스에 대한 액세스를 구성하려고 합니다.

  • 내부 마케팅 팀에서 액세스할 수 있어야 합니다. PHI/규제 상태 데이터 데이터.
  • 외부 에이전트에서 액세스할 수 없습니다. PHI/규제 상태 데이터 데이터.

이렇게 하려면 역할, 리소스 및 정책을 구성해야 합니다.

다음을 수행할 수 있습니다.

권한

권한 는 관리자가 사용자 역할과 정책을 정의하여 제품 애플리케이션 내의 기능 및 개체에 대한 권한을 관리할 수 있는 Experience Cloud 영역입니다.

까지 권한, 역할을 만들고 관리하며, 이러한 역할에 대해 원하는 리소스 권한을 할당할 수 있습니다. 권한 또한 레이블, 샌드박스 및 특정 역할과 연관된 사용자를 관리할 수 있습니다.

관리자 권한이 없는 경우 시스템 관리자에게 문의하여 액세스 권한을 받으십시오.

관리자 권한이 있으면 다음 위치로 이동하십시오. Adobe Experience Cloud Adobe 자격 증명을 사용하여 로그인합니다. 로그인하면 개요 관리자 권한이 있는 조직에 대한 페이지가 나타납니다. 이 페이지에는 조직이 구독한 제품과 함께 사용자 및 관리자를 조직에 추가할 수 있는 다른 컨트롤이 표시됩니다. 선택 권한 를 클릭하여 Platform 통합을 위한 작업 영역을 엽니다.

Adobe Experience Cloud에서 선택 중인 권한 제품을 보여 주는 이미지

Platform UI에 대한 권한 작업 공간이 나타나고 역할 페이지를 가리키도록 업데이트하는 중입니다.

역할에 레이블 적용 label-roles

역할은 Platform 인스턴스와 상호 작용하는 사용자 유형을 분류하는 방법이며 액세스 제어 정책을 작성하는 빌딩 블록입니다. 역할에는 지정된 권한 집합이 있으며, 필요한 액세스 범위에 따라 조직 구성원을 하나 이상의 역할에 할당할 수 있습니다.

시작하려면 다음을 선택합니다. ACME 비즈니스 그룹 에서 역할 페이지를 가리키도록 업데이트하는 중입니다.

역할에서 선택 중인 ACME 비즈니스 역할을 보여 주는 이미지

그런 다음 을 선택합니다. 레이블 다음을 선택합니다. 레이블 추가.

레이블 탭에서 레이블 추가가 선택되어 있음을 보여 주는 이미지

조직의 모든 레이블 목록이 나타납니다. 선택 RHD 레이블을 추가하려면 PHI/규제 상태 데이터. 레이블 옆에 파란색 확인 표시가 나타날 수 있도록 잠시 기다렸다가 을(를) 선택합니다 저장.

선택 및 저장되는 RHD 레이블을 보여 주는 이미지

NOTE
역할에 조직 그룹을 추가하면 해당 그룹의 모든 사용자가 역할에 추가됩니다. 조직 그룹(제거되거나 추가된 사용자)에 대한 모든 변경 사항은 역할 내에서 자동으로 업데이트됩니다.

스키마 필드에 레이블 적용 label-resources

로 사용자 역할을 구성했으므로 RHD label, 다음 단계는 해당 역할에 대해 제어하려는 리소스에 동일한 레이블을 추가하는 것입니다.

선택 스키마 왼쪽 탐색에서 을(를) 선택한 다음 ACME 헬스케어 표시되는 스키마 목록에서 제외합니다.

스키마 탭에서 선택된 ACME 의료 서비스 스키마를 보여 주는 이미지

그런 다음 을 선택합니다. 레이블 를 클릭하여 스키마와 연결된 필드를 표시하는 목록을 표시합니다. 여기에서 한 번에 하나 또는 여러 필드에 레이블을 할당할 수 있습니다. 다음 항목 선택 혈당인슐린 수준 필드를 선택한 다음 액세스 및 데이터 거버넌스 레이블 적용.

선택 중인 혈당 및 인슐린 수준을 보여 주고 선택 중인 액세스 및 데이터 거버넌스 레이블을 적용하는 이미지

다음 레이블 편집 스키마 필드에 적용할 레이블을 선택할 수 있는 대화 상자가 나타납니다. 이 사용 사례의 경우 PHI/규제 상태 데이터 레이블을 지정한 다음 을 선택합니다 저장.

선택 및 저장되는 RHD 레이블을 보여 주는 이미지

NOTE
레이블이 필드에 추가되면 해당 레이블은 해당 필드의 상위 리소스(클래스 또는 필드 그룹)에 적용됩니다. 상위 클래스 또는 필드 그룹이 다른 스키마에서 사용되는 경우 해당 스키마는 동일한 레이블을 상속합니다.

세그먼트에 레이블 적용

NOTE
동일한 액세스 제한을 적용하려면 레이블이 지정된 속성을 사용하는 세그먼트에도 마찬가지로 레이블이 지정되어야 합니다.

스키마 필드에 레이블 지정을 완료한 후에는 세그먼트에 레이블 지정을 시작할 수 있습니다.

선택 세그먼트 왼쪽 탐색에서. 조직에서 사용 가능한 세그먼트 목록이 표시됩니다. 이 예에서는 다음 두 세그먼트에 중요한 상태 데이터가 포함되어 있으므로 레이블을 지정합니다.

  • 혈당 >100
  • 인슐린 <50

선택 혈당 >100 세그먼트 레이블을 지정하는 것을 시작합니다.

세그먼트 탭에서 100 이상의 혈당이 선택되었음을 보여 주는 이미지

세그먼트 세부 사항 화면이 나타납니다. 선택 액세스 관리.

액세스 관리 선택을 보여 주는 이미지

다음 레이블 편집 세그먼트에 적용할 레이블을 선택할 수 있는 대화 상자가 나타납니다. 이 사용 사례의 경우 PHI/규제 상태 데이터 레이블을 지정한 다음 을 선택합니다 저장.

선택 중인 RHD 레이블 및 저장을 보여 주는 이미지

위의 단계를 다음 방법으로 반복합니다 인슐린 <50.

액세스 제어 정책 활성화 policy

기본 액세스 제어 정책은 레이블을 활용하여 특정 플랫폼 리소스에 액세스할 수 있는 사용자 역할을 정의합니다. 이 예에서는 스키마 필드에 해당 레이블이 있는 역할에 없는 사용자의 경우 모든 샌드박스에서 스키마 필드 및 세그먼트에 대한 액세스가 거부됩니다.

액세스 제어 정책을 활성화하려면 다음을 선택합니다 권한 왼쪽 탐색에서 을(를) 선택한 다음 정책.

표시된 정책 목록

그런 다음 줄임표(...) 정책 이름 옆에 드롭다운에 역할을 편집, 활성화, 삭제 또는 복제할 컨트롤이 표시됩니다. 선택 활성화 드롭다운에서 을 클릭합니다.

정책을 활성화하기 위한 드롭다운

활성화를 확인하라는 메시지가 표시되는 정책 활성화 대화 상자가 나타납니다. 선택 확인.

정책 활성화 대화 상자

정책 활성화 확인이 수신되며 사용자가 (으)로 돌아갑니다. 정책 페이지를 가리키도록 업데이트하는 중입니다.

정책 확인 활성화

다음 단계

역할, 스키마 필드 및 세그먼트에 레이블 적용을 완료했습니다. 이러한 역할에 할당된 외부 에이전시에서는 스키마, 데이터 세트 및 프로필 보기에서 이러한 레이블과 해당 값을 볼 수 없습니다. 또한 이러한 필드는 세그먼트 빌더를 사용할 때 세그먼트 정의에서 사용할 수 없도록 제한됩니다.

속성 기반 액세스 제어에 대한 자세한 내용은 속성 기반 액세스 제어 개요.

다음 비디오에서는 속성 기반 액세스 제어에 대한 이해를 돕기 위해 역할, 리소스 및 정책을 구성하는 방법에 대해 설명합니다.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0