속성 기반 액세스 제어 엔드투엔드 가이드
Adobe Experience Platform에서 속성 기반 액세스 제어를 사용하여 개인 정보 보호를 중요하게 생각하는 자신과 다른 다중 브랜드 고객에게 사용자 액세스를 더 유연하게 관리할 수 있도록 합니다. 스키마 필드 및 대상자와 같은 개별 객체에 대한 액세스는 객체의 속성 및 역할에 따른 정책으로 부여될 수 있습니다. 이 기능을 사용하면 조직 내 특정 플랫폼 사용자에 대한 개별 오브젝트에 액세스를 허용하거나 취소할 수 있습니다.
이 기능을 사용하면 조직 또는 데이터 사용 범위를 정의하는 레이블을 사용하여 스키마 필드, 대상 등을 분류할 수 있습니다. Adobe Journey Optimizer의 여정, 오퍼 및 기타 개체에 동일한 레이블을 적용할 수 있습니다. 이와 동시에 관리자는 XDM(Experience Data Model) 스키마 필드를 둘러싼 액세스 정책을 정의하고 이러한 필드에 액세스할 수 있는 사용자 또는 그룹(내부, 외부 또는 타사 사용자)을 더 잘 관리할 수 있습니다.
시작하기
이 자습서에서는 다음 플랫폼 구성 요소를 이해하고 있어야 합니다.
-
Experience Data Model (XDM) 시스템: Experience Platform이 고객 경험 데이터를 구성하는 표준화된 프레임워크입니다.
- 스키마 컴포지션의 기본 사항: 스키마 컴포지션의 주요 원칙 및 모범 사례를 포함하여 XDM 스키마의 기본 구성 요소에 대해 알아봅니다.
- 스키마 편집기 튜토리얼: 스키마 편집기 UI를 사용하여 사용자 지정 스키마를 만드는 방법을 알아봅니다.
-
Adobe Experience Platform 세분화 서비스: Platform 내의 세분화 엔진은 고객 동작 및 특성을 기반으로 고객 프로필에서 대상 세그먼트를 만드는 데 사용됩니다.
사용 사례 개요
예제 속성 기반 액세스 제어 워크플로를 통해 역할, 레이블 및 정책을 만들고 할당하여 사용자가 조직의 특정 리소스에 액세스할 수 있는지 여부를 구성할 수 있습니다. 이 안내서에서는 워크플로우를 보여 주기 위해 중요한 데이터에 대한 액세스를 제한하는 예를 사용합니다. 이 사용 사례는 아래에 요약되어 있습니다.
의료 서비스 제공업체로서 조직의 리소스에 대한 액세스를 구성하려고 합니다.
- 내부 마케팅 팀에서 PHI/ 규제 상태 데이터 데이터에 액세스할 수 있어야 합니다.
- 외부 에이전트에서 PHI/ 규제 상태 데이터 데이터에 액세스할 수 없습니다.
이렇게 하려면 역할, 리소스 및 정책을 구성해야 합니다.
다음을 수행할 수 있습니다.
- 사용자의 역할에 레이블 지정: 마케팅 그룹이 외부 에이전시와 함께 작동하는 의료 공급자(ACME 비즈니스 그룹)의 예를 사용하십시오.
- 리소스(스키마 필드 및 대상)에 레이블 지정: 스키마 리소스 및 대상에 PHI/ 규제 상태 데이터 레이블을 지정합니다.
- 함께 연결할 정책을 활성화합니다: 기본 정책을 사용하여 리소스의 레이블을 역할의 레이블에 연결하여 스키마 필드 및 대상에 대한 액세스를 차단합니다. 그러면 레이블이 일치하는 사용자에게 모든 샌드박스의 스키마 필드 및 세그먼트에 대한 액세스 권한이 제공됩니다.
권한
권한은(는) 관리자가 사용자 역할과 정책을 정의하여 제품 응용 프로그램 내의 기능 및 개체에 대한 권한을 관리할 수 있는 Experience Cloud 영역입니다.
권한을 통해 역할을 만들고 관리하며 이러한 역할에 대해 원하는 리소스 권한을 할당할 수 있습니다. 권한을 통해 레이블, 샌드박스 및 특정 역할과 연결된 사용자를 관리할 수도 있습니다.
관리자 권한이 없는 경우 시스템 관리자에게 문의하여 액세스 권한을 받으십시오.
관리자 권한이 있으면 Adobe Experience Cloud(으)로 이동하여 Adobe 자격 증명을 사용하여 로그인하십시오. 로그인하면 관리자 권한이 있는 조직의 개요 페이지가 나타납니다. 이 페이지에는 조직이 구독한 제품과 함께 사용자 및 관리자를 조직에 추가할 수 있는 다른 컨트롤이 표시됩니다. 권한 을 선택하여 Platform 통합을 위한 작업 영역을 엽니다.
Platform UI에 대한 권한 작업 영역이 개요 페이지에 열립니다.
역할에 레이블 적용 label-roles
역할은 Platform 인스턴스와 상호 작용하는 사용자 유형을 분류하는 방법이며 액세스 제어 정책을 작성하는 빌딩 블록입니다. 역할에는 지정된 권한 집합이 있으며, 필요한 액세스 범위에 따라 조직 구성원을 하나 이상의 역할에 할당할 수 있습니다.
시작하려면 왼쪽 탐색에서 역할 을 선택한 다음 ACME 비즈니스 그룹 을 선택하십시오.
레이블 을 선택한 다음 레이블 추가 를 선택합니다.
조직의 모든 레이블 목록이 나타납니다. RHD 을(를) 선택하여 PHI/규제 상태 데이터 에 대한 레이블을 추가한 다음 저장 을(를) 선택합니다.
스키마 필드에 레이블 적용 label-resources
RHD 레이블로 사용자 역할을 구성했으므로 다음 단계에서는 해당 역할에 대해 제어할 리소스에 동일한 레이블을 추가합니다.
위쪽 탐색에서 아이콘으로 표시되는 응용 프로그램 전환기 를 선택한 다음 Experience Platform 을 선택합니다.
왼쪽 탐색에서 스키마 를 선택한 다음 표시되는 스키마 목록에서 ACME 의료 서비스 를 선택하십시오.
그런 다음 레이블 을 선택하여 스키마와 연결된 필드를 표시하는 목록을 확인합니다. 여기에서 한 번에 하나 또는 여러 필드에 레이블을 할당할 수 있습니다. 혈당 및 인슐린 수준 필드를 선택한 다음 액세스 및 데이터 거버넌스 레이블 적용 을 선택하십시오.
스키마 필드에 적용할 레이블을 선택할 수 있는 레이블 편집 대화 상자가 나타납니다. 이 사용 사례의 경우 PHI/ 규제 상태 데이터 레이블을 선택한 다음 저장 을 선택합니다.
대상에 레이블 적용
스키마 필드에 레이블 지정을 완료한 후에는 대상에 레이블을 지정할 수 있습니다.
고객 섹션 아래의 왼쪽 탐색에서 대상 을(를) 선택하십시오. 조직에서 사용할 수 있는 대상자 목록이 표시됩니다. 이 예에서 다음 두 대상에는 중요한 상태 데이터가 포함되어 있으므로 레이블이 지정됩니다.
- 혈당 >100
- 인슐린 <50
혈당 >100(확인란이 아닌 대상 이름으로)을 선택하여 대상에 레이블을 지정합니다.
세그먼트 세부 정보 화면이 나타납니다. 액세스 관리 를 선택합니다.
대상자에 적용할 레이블을 선택할 수 있는 액세스 및 데이터 거버넌스 레이블 적용 대화 상자가 나타납니다. 이 사용 사례의 경우 PHI/ 규제 상태 데이터 레이블을 선택한 다음 저장 을 선택합니다.
인슐린 <50(으)로 위의 단계를 반복합니다.
액세스 제어 정책 활성화 policy
기본 액세스 제어 정책은 레이블을 활용하여 특정 플랫폼 리소스에 액세스할 수 있는 사용자 역할을 정의합니다. 이 예에서는 스키마 필드에 해당 레이블이 있는 역할에 없는 사용자의 경우 모든 샌드박스에서 스키마 필드 및 대상에 대한 액세스가 거부됩니다.
액세스 제어 정책을 활성화하려면 왼쪽 탐색에서 권한을 선택한 다음 정책 을 선택하십시오.
기본 필드 수준 액세스 제어 정책 옆에 있는 줄임표(...
)를 선택하면 드롭다운에 역할을 편집, 활성화, 삭제 또는 복제하는 컨트롤이 표시됩니다. 드롭다운에서 활성화 를 선택합니다.
정책을 활성화하기 위한
활성화를 확인하라는 메시지가 표시되는 정책 활성화 대화 상자가 나타납니다. 확인 을 선택합니다.
정책 활성화를 확인하면 정책 페이지로 돌아갑니다.
다음 단계
역할, 스키마 필드 및 대상에 대한 레이블 적용을 완료했습니다. 이러한 역할에 할당된 외부 에이전시에서는 스키마, 데이터 세트 및 프로필 보기에서 이러한 레이블과 해당 값을 볼 수 없습니다. 또한 이러한 필드는 세그먼트 빌더를 사용할 때 세그먼트 정의에서 사용할 수 없도록 제한됩니다.
특성 기반 액세스 제어에 대한 자세한 내용은 특성 기반 액세스 제어 개요를 참조하십시오.
다음 비디오에서는 속성 기반 액세스 제어에 대한 이해를 돕기 위해 역할, 리소스 및 정책을 구성하는 방법에 대해 설명합니다.