속성 기반 액세스 제어 엔드투엔드 가이드

Adobe Experience Platform에서 속성 기반 액세스 제어를 사용하여 개인 정보 보호를 중요하게 생각하는 자신과 다른 다중 브랜드 고객에게 사용자 액세스를 더 유연하게 관리할 수 있도록 합니다. 스키마 필드 및 세그먼트와 같은 개별 객체에 대한 액세스는 객체의 속성 및 역할에 따른 정책으로 부여될 수 있습니다. 이 기능을 사용하면 조직 내 특정 플랫폼 사용자에 대한 개별 오브젝트에 액세스를 허용하거나 취소할 수 있습니다.

이 기능을 사용하면 조직 또는 데이터 사용 범위를 정의하는 레이블을 사용하여 스키마 필드, 세그먼트 등을 분류할 수 있습니다. Adobe Journey Optimizer의 여정, 오퍼 및 기타 개체에 동일한 레이블을 적용할 수 있습니다. 이와 동시에 관리자는 XDM(Experience Data Model) 스키마 필드를 둘러싼 액세스 정책을 정의하고 이러한 필드에 액세스할 수 있는 사용자 또는 그룹(내부, 외부 또는 타사 사용자)을 더 잘 관리할 수 있습니다.

NOTE
이 문서는 액세스 제어 정책의 사용 사례를 중점적으로 다룹니다. 플랫폼 사용자가 액세스할 수 있는 데이터가 아닌 데이터의 사용 ​을 제어하는 정책을 설정하는 경우 대신 데이터 거버넌스에 대한 전체 안내서를 참조하십시오.

시작하기

이 자습서에서는 다음 플랫폼 구성 요소를 이해하고 있어야 합니다.

사용 사례 개요

예제 속성 기반 액세스 제어 워크플로를 통해 역할, 레이블 및 정책을 만들고 할당하여 사용자가 조직의 특정 리소스에 액세스할 수 있는지 여부를 구성할 수 있습니다. 이 안내서에서는 워크플로우를 보여 주기 위해 중요한 데이터에 대한 액세스를 제한하는 예를 사용합니다. 이 사용 사례는 아래에 요약되어 있습니다.

의료 서비스 제공업체로서 조직의 리소스에 대한 액세스를 구성하려고 합니다.

  • 내부 마케팅 팀에서 PHI/ 규제 상태 데이터 데이터에 액세스할 수 있어야 합니다.
  • 외부 에이전트에서 PHI/ 규제 상태 데이터 데이터에 액세스할 수 없습니다.

이렇게 하려면 역할, 리소스 및 정책을 구성해야 합니다.

다음을 수행할 수 있습니다.

권한

권한은(는) 관리자가 사용자 역할과 정책을 정의하여 제품 응용 프로그램 내의 기능 및 개체에 대한 권한을 관리할 수 있는 Experience Cloud 영역입니다.

권한을 통해 역할을 만들고 관리하며 이러한 역할에 대해 원하는 리소스 권한을 할당할 수 있습니다. 권한을 통해 레이블, 샌드박스 및 특정 역할과 연결된 사용자를 관리할 수도 있습니다.

관리자 권한이 없는 경우 시스템 관리자에게 문의하여 액세스 권한을 받으십시오.

관리자 권한이 있으면 Adobe Experience Cloud(으)로 이동하여 Adobe 자격 증명을 사용하여 로그인하십시오. 로그인하면 관리자 권한이 있는 조직의 개요 페이지가 나타납니다. 이 페이지에는 조직이 구독한 제품과 함께 사용자 및 관리자를 조직에 추가할 수 있는 다른 컨트롤이 표시됩니다. 권한 ​을 선택하여 Platform 통합을 위한 작업 영역을 엽니다.

Adobe Experience Cloud에서 선택 중인 권한 제품을 보여 주는 이미지

Platform UI에 대한 권한 작업 영역이 표시되어 역할 페이지에서 열립니다.

역할에 레이블 적용 label-roles

역할은 Platform 인스턴스와 상호 작용하는 사용자 유형을 분류하는 방법이며 액세스 제어 정책을 작성하는 빌딩 블록입니다. 역할에는 지정된 권한 집합이 있으며, 필요한 액세스 범위에 따라 조직 구성원을 하나 이상의 역할에 할당할 수 있습니다.

시작하려면 역할 페이지에서 ACME 비즈니스 그룹 ​을(를) 선택하십시오.

역할에서 선택 중인 ACME 비즈니스 역할을 보여 주는 이미지

레이블 ​을 선택한 다음 레이블 추가 ​를 선택합니다.

레이블 탭에서 선택된 레이블 추가를 보여 주는 이미지

조직의 모든 레이블 목록이 나타납니다. PHI/규제 상태 데이터 ​에 대한 레이블을 추가하려면 RHD ​을(를) 선택하십시오. 레이블 옆에 파란색 확인 표시가 나타날 때까지 잠시 기다렸다가 저장 ​을 선택합니다.

선택 및 저장되는 RHD 레이블을 보여 주는 이미지

NOTE
역할에 조직 그룹을 추가하면 해당 그룹의 모든 사용자가 역할에 추가됩니다. 조직 그룹(제거되거나 추가된 사용자)에 대한 모든 변경 사항은 역할 내에서 자동으로 업데이트됩니다.

스키마 필드에 레이블 적용 label-resources

RHD 레이블로 사용자 역할을 구성했으므로 다음 단계에서는 해당 역할에 대해 제어할 리소스에 동일한 레이블을 추가합니다.

왼쪽 탐색에서 스키마 ​를 선택한 다음 표시되는 스키마 목록에서 ACME 의료 서비스 ​를 선택하십시오.

스키마 탭에서 선택된 ACME 의료 서비스 스키마를 보여 주는 이미지

그런 다음 레이블 ​을 선택하여 스키마와 연결된 필드를 표시하는 목록을 확인합니다. 여기에서 한 번에 하나 또는 여러 필드에 레이블을 할당할 수 있습니다. 혈당인슐린 수준 필드를 선택한 다음 액세스 및 데이터 거버넌스 레이블 적용 ​을 선택하십시오.

혈당 및 인슐린 수준을 선택하고 액세스 및 데이터 거버넌스 레이블을 적용하는 것을 보여 주는 이미지

스키마 필드에 적용할 레이블을 선택할 수 있는 레이블 편집 대화 상자가 나타납니다. 이 사용 사례의 경우 PHI/ 규제 상태 데이터 레이블을 선택한 다음 저장 ​을 선택합니다.

선택 및 저장되는 RHD 레이블을 보여 주는 이미지

NOTE
레이블이 필드에 추가되면 해당 레이블은 해당 필드의 상위 리소스(클래스 또는 필드 그룹)에 적용됩니다. 상위 클래스 또는 필드 그룹이 다른 스키마에서 사용되는 경우 해당 스키마는 동일한 레이블을 상속합니다.

세그먼트에 레이블 적용

NOTE
동일한 액세스 제한을 적용하려면 레이블이 지정된 속성을 사용하는 세그먼트에도 마찬가지로 레이블이 지정되어야 합니다.

스키마 필드에 레이블 지정을 완료한 후에는 세그먼트에 레이블 지정을 시작할 수 있습니다.

왼쪽 탐색에서 세그먼트 ​를 선택합니다. 조직에서 사용 가능한 세그먼트 목록이 표시됩니다. 이 예에서는 다음 두 세그먼트에 중요한 상태 데이터가 포함되어 있으므로 레이블을 지정합니다.

  • 혈당 >100
  • 인슐린 <50

세그먼트 레이블을 지정하려면 혈당 > 100 ​을(를) 선택하십시오.

세그먼트 탭에서 혈당 100을 선택하는 것을 보여 주는 이미지

세그먼트 세부 정보 화면이 나타납니다. 액세스 관리 ​를 선택합니다.

액세스 관리 선택을 보여 주는 이미지

세그먼트에 적용할 레이블을 선택할 수 있는 레이블 편집 대화 상자가 나타납니다. 이 사용 사례의 경우 PHI/ 규제 상태 데이터 레이블을 선택한 다음 저장 ​을 선택합니다.

선택 중인 RHD 레이블 및 저장을 보여 주는 이미지

인슐린 <50(으)로 위의 단계를 반복합니다.

NOTE
개체 수준 액세스 제어를 사용하여 권한 작업 영역에서 만든 레이블(예: 위의 세그먼트 레이블)을 Adobe Journey Optimizer의 다양한 개체에 할당합니다."

액세스 제어 정책 활성화 policy

기본 액세스 제어 정책은 레이블을 활용하여 특정 플랫폼 리소스에 액세스할 수 있는 사용자 역할을 정의합니다. 이 예에서는 스키마 필드에 해당 레이블이 있는 역할에 없는 사용자의 경우 모든 샌드박스에서 스키마 필드 및 세그먼트에 대한 액세스가 거부됩니다.

액세스 제어 정책을 활성화하려면 왼쪽 탐색에서 권한을 선택한 다음 정책 ​을 선택하십시오.

표시된 정책 목록

그런 다음 정책 이름 옆에 있는 줄임표(...)를 선택합니다. 드롭다운에 역할을 편집, 활성화, 삭제 또는 복제할 컨트롤이 표시됩니다. 드롭다운에서 활성화 ​를 선택합니다.

정책을 활성화하기 위한 드롭다운

활성화를 확인하라는 메시지가 표시되는 정책 활성화 대화 상자가 나타납니다. 확인 ​을 선택합니다.

정책 대화 상자 활성화

정책 활성화를 확인하면 정책 페이지로 돌아갑니다.

정책 확인 활성화

다음 단계

역할, 스키마 필드 및 세그먼트에 레이블 적용을 완료했습니다. 이러한 역할에 할당된 외부 에이전시에서는 스키마, 데이터 세트 및 프로필 보기에서 이러한 레이블과 해당 값을 볼 수 없습니다. 또한 이러한 필드는 세그먼트 빌더를 사용할 때 세그먼트 정의에서 사용할 수 없도록 제한됩니다.

특성 기반 액세스 제어에 대한 자세한 내용은 특성 기반 액세스 제어 개요를 참조하십시오.

다음 비디오에서는 속성 기반 액세스 제어에 대한 이해를 돕기 위해 역할, 리소스 및 정책을 구성하는 방법에 대해 설명합니다.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0