Op attributen-gebaseerde toegangsbeheergids van begin tot eind

Gebruik op kenmerken gebaseerde toegangscontrole op Adobe Experience Platform om uzelf en andere privacybewuste klanten meer flexibiliteit te bieden om gebruikerstoegang te beheren. De toegang tot individuele voorwerpen, zoals schemagebieden en segmenten, kan met beleid worden verleend dat op de attributen en de rol van de objecten wordt gebaseerd. Met deze functie kunt u toegang tot afzonderlijke objecten verlenen of intrekken voor specifieke platformgebruikers in uw organisatie.

Deze functionaliteit staat u toe om schemagebieden, segmenten, etc. met etiketten te categoriseren die organisatie of gegevensgebruikswerkingsgebied bepalen. U kunt dezelfde labels toepassen op reizen, aanbiedingen en andere objecten in Adobe Journey Optimizer. Tegelijkertijd kunnen beheerders toegangsbeleid definiëren rondom XDM-schemavelden (Experience Data Model) en beter beheren welke gebruikers of groepen (interne, externe of externe gebruikers) toegang hebben tot deze velden.

NOTE
Dit document concentreert zich op het gebruiksgeval van het beleid van de toegangscontrole. Als u aan opstellingsbeleid probeert om het gebruik van gegevens te regeren eerder dan welke gebruikers van het Platform toegang tot het hebben, zie in plaats daarvan de gids van begin tot eind op gegevensbeheer.

Aan de slag

Deze zelfstudie vereist een goed begrip van de volgende platformcomponenten:

Hoofdlettergebruik

U zult door een op voorbeeldattributen-gebaseerde toegangsbeheerwerkschema gaan waar u rollen, etiketten, en beleid zult creëren en toewijzen om te vormen of uw gebruikers tot specifieke middelen in uw organisatie kunnen of niet kunnen toegang hebben. In deze handleiding wordt een voorbeeld gebruikt van het beperken van de toegang tot vertrouwelijke gegevens om de workflow te demonstreren. Dit gebruiksgeval wordt hieronder beschreven:

U bent een gezondheidszorgleverancier en wilt toegang tot middelen in uw organisatie vormen.

  • Uw interne marketingteam moet toegang hebben tot PHI/ Regulated Health Data -gegevens.
  • Het externe bureau heeft geen toegang tot PHI/ Regulated Health Data -gegevens.

Om dit te doen, moet u rollen, middelen, en beleid vormen.

U zult:

Machtigingen

Permissions is het gebied van Experience Cloud waar de beheerders gebruikersrollen en beleid kunnen bepalen om toestemmingen voor eigenschappen en voorwerpen binnen een producttoepassing te beheren.

Via Permissions kunt u rollen maken en beheren en de gewenste resourcemachtigingen voor deze rollen toewijzen. Met Permissions kunt u ook de labels, sandboxen en gebruikers beheren die aan een specifieke rol zijn gekoppeld.

Neem contact op met de systeembeheerder als u geen beheerdersrechten hebt.

Zodra u admin voorrechten hebt, ga naar Adobe Experience Clouden teken binnen gebruikend uw geloofsbrieven van de Adobe. Nadat u zich hebt aangemeld, wordt de pagina Overview weergegeven voor uw organisatie waarvoor u beheerdersrechten hebt. Deze pagina toont de producten uw organisatie aan, samen met andere controles wordt geabonneerd om gebruikers en beheerders aan de organisatie toe te voegen. Selecteer Permissions om de werkruimte voor uw platformintegratie te openen.

Beeld dat het product toont van Toestemmingen dat in Adobe Experience Cloud wordt geselecteerd

De werkruimte voor machtigingen voor de gebruikersinterface van het platform wordt geopend op de pagina Roles .

Labels op een rol toepassen label-roles

Rollen zijn manieren om de soorten gebruikers te categoriseren die met uw instantie van het Platform in wisselwerking staan en zijn bouwstenen van toegangsbeheerbeleid. Een rol heeft een bepaalde reeks toestemmingen, en de leden van uw organisatie kunnen aan één of meerdere rollen, afhankelijk van het werkingsgebied van toegang worden toegewezen zij nodig hebben.

Selecteer ACME Business Group in het menu van de Roles -pagina om aan de slag te gaan.

Beeld dat de ACME BedrijfsRol toont die in Rollen wordt geselecteerd

Selecteer vervolgens Labels en selecteer Add Labels .

Beeld dat etiketten toont die op het lusje van Etiketten worden geselecteerd

Er wordt een lijst met alle labels in uw organisatie weergegeven. Selecteer RHD om het label voor PHI/Regulated Health Data toe te voegen. Laat even een blauw vinkje naast het label staan en selecteer vervolgens Save .

Beeld dat het etiket toont RHD dat wordt geselecteerd en wordt bewaard

NOTE
Wanneer het toevoegen van een organisatiegroep aan een rol, zullen alle gebruikers in die groep aan de rol worden toegevoegd. Wijzigingen in de organisatiegroep (gebruikers verwijderd of toegevoegd) worden automatisch bijgewerkt binnen de rol.

Labels toepassen op schemavelden label-resources

Nu u een gebruikersrol met het RHD etiket hebt gevormd, moet de volgende stap dat zelfde etiket aan de middelen toevoegen die u voor die rol wilt controleren.

Selecteer Schemas in de linkernavigatie en selecteer vervolgens ACME Healthcare in de lijst met schema's die worden weergegeven.

Beeld die het ACME schema tonen van de Gezondheidszorg dat van het lusje van Schema wordt geselecteerd

Selecteer vervolgens Labels om een lijst weer te geven met de velden die aan het schema zijn gekoppeld. Hier kunt u labels toewijzen aan een of meerdere velden tegelijk. Selecteer de velden BloodGlucose en InsulinLevel en selecteer vervolgens Apply access and data governance labels .

Beeld dat BloodGlucose en InsulinLevel toont die worden geselecteerd en toegang en de etiketten van het gegevensbeheer toepassen die worden geselecteerd

Het dialoogvenster Edit labels wordt weergegeven, waarin u de labels kunt kiezen die u op de schemavelden wilt toepassen. Selecteer voor dit gebruik het label PHI/ Regulated Health Data en selecteer vervolgens Save .

Beeld dat het etiket toont RHD dat wordt geselecteerd en wordt bewaard

NOTE
Wanneer een label aan een veld wordt toegevoegd, wordt dat label toegepast op de bovenliggende bron van dat veld (een klasse of een veldgroep). Als de ouderklasse of de gebiedsgroep door andere schema's wordt gebruikt, zullen die schema's het zelfde etiket erven.

Labels toepassen op segmenten

NOTE
Om het even welk segment dat een geëtiketteerd attribuut gebruikt moet eveneens worden geëtiketteerd als u de zelfde toegangsbeperkingen op het wilt toepassen.

Nadat u de schemavelden hebt gelabeld, kunt u nu beginnen met het labelen van de segmenten.

Selecteer Segments in de linkernavigatie. Een lijst van segmenten beschikbaar in uw organisatie wordt getoond. In dit voorbeeld moeten de volgende twee segmenten worden gelabeld omdat ze gevoelige gezondheidsgegevens bevatten:

  • Bloedglucose > 100
  • Insuline <50

Selecteer Blood Glucose >100 om het segment te labelen.

Beeld dat de Glucose van het Bloed toont >100 die van het lusje van Segmenten wordt geselecteerd

Het scherm segment Details wordt weergegeven. Selecteer Manage Access.

Beeld die de selectie van toont beheert toegang

Het dialoogvenster Edit labels wordt weergegeven, zodat u de labels kunt kiezen die u op het segment wilt toepassen. Selecteer voor dit gebruik het label PHI/ Regulated Health Data en selecteer vervolgens Save .

Beeld dat de selectie van het etiket toont RHD en sparen wordt geselecteerd

Herhaal bovenstaande stappen met Insulin <50 .

Activeer het beleid van de toegangscontrole policy

Het standaardtoegangsbeheerbeleid zal hefboometiketten gebruiken om te bepalen welke gebruikersrollen toegang tot specifieke middelen van het Platform hebben. In dit voorbeeld wordt toegang tot schemavelden en -segmenten in alle sandboxen geweigerd voor gebruikers die zich niet in een rol bevinden die de bijbehorende labels in het schemaveld heeft.

Als u het toegangsbeheerbeleid wilt activeren, selecteert u Permissions in de linkernavigatie en selecteert u vervolgens Policies .

Lijst van getoonde beleid

Selecteer vervolgens de ellips (...) naast de naam van het beleid en een vervolgkeuzelijst met besturingselementen voor het bewerken, activeren, verwijderen of dupliceren van de rol. Selecteer Activate in de vervolgkeuzelijst.

Vervolgkeuzelijst om beleid te activeren

Het dialoogvenster voor het activeren van het beleid wordt weergegeven waarin u wordt gevraagd de activering te bevestigen. Selecteer Confirm.

activeer beleidsdialoog

Er wordt een bevestiging van beleidsactivering ontvangen en u keert terug naar de pagina Policies .

activeer beleidsbevestiging

Volgende stappen

U hebt de toepassing van labels op een rol, schemagebieden, en segmenten voltooid. Het externe agentschap dat aan deze rollen wordt toegewezen wordt beperkt van het bekijken van deze etiketten en hun waarden in het schema, de dataset, en de profielmening. Deze gebieden worden ook beperkt van worden gebruikt in de segmentdefinitie wanneer het gebruiken van de Bouwer van het Segment.

Voor meer informatie over op attribuut-gebaseerde toegangsbeheer, zie het op attributen-gebaseerde toegangsbeheeroverzicht.

De volgende video is bedoeld om uw begrip van op attribuut-gebaseerde toegangscontrole te steunen, en schetst hoe te om rollen, middelen, en beleid te vormen.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0