속성 기반 액세스 제어 개요 attribute-based-access-control-overview

속성 기반 액세스 제어는 관리자가 속성에 따라 특정 개체 및/또는 기능에 대한 액세스를 제어할 수 있도록 해 주는 Adobe Experience Platform의 기능입니다. 속성은 스키마 필드 또는 세그먼트에 추가된 레이블과 같이 객체에 추가된 메타데이터일 수 있습니다. 관리자는 사용자 액세스 권한을 관리하기 위해 속성이 포함된 액세스 정책을 정의합니다.

이 기능을 사용하여 XDM(경험 데이터 모델) 스키마 필드에 조직 또는 데이터 사용 범위를 정의하는 레이블로 레이블을 지정합니다. 이와 동시에 관리자는 사용자 및 역할 관리 인터페이스를 사용하여 XDM 스키마 필드를 둘러싼 액세스 정책을 정의하고 사용자 또는 사용자 그룹(내부, 외부 또는 타사 사용자)에 부여된 액세스를 더 잘 관리할 수 있습니다. 또한 속성 기반 액세스 제어를 통해 관리자는 특정 세그먼트에 대한 액세스를 관리할 수 있습니다.

속성 기반 액세스 제어를 통해 조직 관리자는 모든 플랫폼 워크플로 및 리소스에 걸쳐 중요한 개인 데이터(SPD), 개인 식별 정보(PII) 및 사용자 지정된 유형의 데이터에 대한 사용자의 액세스를 제어할 수 있습니다. 관리자는 특정 필드 및 해당 필드에 해당하는 데이터에만 액세스할 수 있는 사용자 역할을 정의할 수 있습니다.

다음 비디오에서는 속성 기반 액세스 제어에 대한 이해를 돕기 위해 역할, 리소스 및 정책을 구성하는 방법에 대해 설명합니다.

속성 기반 액세스 제어 용어

속성 기반 액세스 제어에는 다음 구성 요소가 포함됩니다.

권한

권한은 관리자가 사용자 역할과 액세스 정책을 정의하여 제품 애플리케이션 내의 기능 및 개체에 대한 액세스 권한을 관리할 수 있는 Experience Cloud 영역입니다.

권한을 통해 역할을 만들고 관리하며, 이러한 역할에 대해 원하는 리소스 권한을 할당할 수 있습니다. 또한 권한을 사용하여 레이블, 샌드박스 및 특정 역할과 연관된 사용자를 관리할 수 있습니다. 자세한 내용은 권한 안내서.

속성 기반 액세스 제어 API

속성 기반 액세스 제어 API를 사용하면 API를 사용하여 플랫폼 내에서 역할, 정책 및 제품을 프로그래밍 방식으로 관리할 수 있습니다. 자세한 내용은 의 안내서를 참조하십시오. api를 사용하여 속성 기반 액세스 제어 구성 관리.

Adobe Experience Platform의 속성 기반 액세스 제어

다음 섹션에서는 속성 기반 액세스 제어를 플랫폼의 다른 구성 요소에 통합하는 방법에 대해 설명합니다.

액세스 제어

플랫폼은 Adobe Admin Console 역할 을 사용하여 사용자와 권한 및 샌드박스를 연결합니다. 권한은 데이터 모델링, 프로필 관리 및 샌드박스 관리를 포함하여 다양한 플랫폼 기능에 대한 액세스를 제어합니다. 조직이 속성 기반 액세스 제어에 대해 활성화되면 Adobe Experience Cloud의 역할 대신 Adobe Admin Console에 대한 권한을 사용하여 조직의 사용자, 기능, 레이블 및 기타 리소스에 대한 권한을 관리할 수 있습니다.

의료 및/또는 Privacy Shields를 구입하는 고객의 속성 기반 액세스 제어 기능은 제한적입니다. 이 기능의 특징은 다음과 같습니다.

Admin Console에서 새 권한 인터페이스로 모든 Experience Platform 기반 응용 프로그램에 대한 관리 워크플로가 전환되고 있습니다.

액세스 제어에 대한 자세한 내용은 액세스 제어 개요.

대상 destinations

Destinations 는 Platform에서 데이터를 원활하게 활성화할 수 있도록 대상 플랫폼과의 사전 구축된 통합입니다. 대상을 사용해 교차 채널 마케팅 캠페인, 이메일 캠페인, 타겟팅 광고 및 기타 많은 사용 사례를 위해 알려진 데이터와 알 수 없는 데이터를 활성화할 수 있습니다.

관리자는 속성 기반 액세스 제어 기능을 사용하여 다음을 수행할 수 있습니다.

에 대한 자세한 내용 Destinations을(를) 참조하십시오. Destinations 개요.

ID 서비스

Adobe Experience Platform Identity Service 은 디바이스와 시스템 간에 id를 연결하여 고객 및 고객 행동을 더 잘 파악할 수 있도록 하여 효과적인 개인 디지털 경험을 실시간으로 제공할 수 있습니다.

속성 기반 액세스 제어의 일부로서 view-identity-graph 권한을 사용하면 사용자 인터페이스 또는 API를 통해 id 그래프에 액세스할 수 있는 조직의 사용자를 결정할 수 있습니다. 자세한 내용은 다음 안내서를 참조하십시오. id 그래프 뷰어 사용.

에 대한 자세한 내용 Identity Service을(를) 참조하십시오. Identity Service 개요.

실시간 고객 프로필

Platform을 사용하면 고객이 브랜드와 상호 작용할 때나 장소에 관계없이 일관되고 관련성 있는 통합 경험을 제공할 수 있습니다. 실시간 고객 프로필을 사용하면 온라인, 오프라인, CRM 및 서드파티 데이터를 비롯한 여러 채널의 데이터를 결합하여 각 개별 고객에 대한 거시적인 보기를 확인할 수 있습니다. 프로필을 사용하면 서로 다른 고객 데이터를 하나의 통합 보기로 통합하여 모든 고객 상호 작용에 대해 실행 가능한 타임스탬프 계정을 제공할 수 있습니다.

관리자는 속성 기반 액세스 제어 기능을 사용하여 다음을 수행할 수 있습니다.

프로필에 대한 자세한 내용은 프로필 개요.

Segmentation Service

Segmentation Service는 고객 기반 내에서 마케팅 가능한 사용자 그룹을 구분하는 기준을 설명하여 프로필의 특정 하위 집합을 정의합니다. 세그먼트는 기록 데이터(예: 인구 통계 정보) 또는 고객과 브랜드의 상호 작용을 나타내는 시계열 이벤트를 기반으로 할 수 있습니다.

관리자는 속성 기반 액세스 제어 기능을 사용하여 다음을 수행할 수 있습니다.

에 대한 자세한 내용 Segmentation Service을(를) 참조하십시오. Segmentation Service 개요.

XDM

XDM(경험 데이터 모델)은 디지털 경험의 성능을 개선하기 위해 설계된 오픈 소스 사양입니다. 플랫폼에서의 서비스와 통신할 모든 애플리케이션에 대한 일반적인 구조와 정의를 제공합니다. XDM 표준을 준수하여 모든 고객 경험 데이터를 공통된 표현에 통합해 보다 빠르고 통합된 방식으로 인사이트를 제공할 수 있습니다. 고객 조치에서 귀중한 인사이트를 얻고, 세그먼트를 통해 고객 대상자를 정의하고, 개인 설정 목적으로 고객 속성을 사용할 수 있습니다.

속성 기반 액세스 제어를 사용하여 다음과 같은 작업을 수행할 수 있습니다.

XDM에 대한 자세한 내용은 XDM 개요.