Documentatie Experience Platform Handleiding voor toegangsbeheer

Op attributen-gebaseerde toegangsbeheergids van begin tot eind

Last update: Thu Apr 11 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Onderwerpen:
Access Control

Gemaakt voor:

Developer

Gebruik op kenmerken gebaseerde toegangscontrole op Adobe Experience Platform om uzelf en andere privacybewuste klanten meer flexibiliteit te bieden om gebruikerstoegang te beheren. De toegang tot individuele voorwerpen, zoals schemagebieden en segmenten, kan met beleid worden verleend dat op de attributen en de rol van de objecten wordt gebaseerd. Met deze functie kunt u toegang tot afzonderlijke objecten verlenen of intrekken voor specifieke platformgebruikers in uw organisatie.

Deze functionaliteit staat u toe om schemagebieden, segmenten, etc. met etiketten te categoriseren die organisatie of gegevensgebruikswerkingsgebied bepalen. U kunt dezelfde labels toepassen op reizen, aanbiedingen en andere objecten in Adobe Journey Optimizer. Tegelijkertijd kunnen beheerders toegangsbeleid definiëren rondom XDM-schemavelden (Experience Data Model) en beter beheren welke gebruikers of groepen (interne, externe of externe gebruikers) toegang hebben tot deze velden.

NOTE

Dit document concentreert zich op het gebruiksgeval van het beleid van de toegangscontrole. Als u beleid wilt instellen om het gebruiken van gegevens eerder dan welke gebruikers van het Platform toegang tot het hebben, zie de gids van begin tot eind op gegevensbeheer in plaats daarvan.

Aan de slag

Deze zelfstudie vereist een goed begrip van de volgende platformcomponenten:

Experience Data Model (XDM) Systeem: Het gestandaardiseerde kader waardoor Experience Platform gegevens van de klantenervaring organiseert.
- Basisbeginselen van de schemacompositie: Leer over de basisbouwstenen van schema's XDM, met inbegrip van zeer belangrijke principes en beste praktijken in schemacompositie.
- Zelfstudie Schema-editor: Leer hoe u aangepaste schema's maakt met de gebruikersinterface van de Schema-editor.
Adobe Experience Platform Segmentation Service: De segmenteringsengine binnen Platform gebruikt om publiekssegmenten van uw klantenprofielen tot stand te brengen die op klantengedrag en attributen worden gebaseerd.

Hoofdlettergebruik

U zult door een op voorbeeldattributen-gebaseerde toegangsbeheerwerkschema gaan waar u rollen, etiketten, en beleid zult creëren en toewijzen om te vormen of uw gebruikers tot specifieke middelen in uw organisatie kunnen of niet kunnen toegang hebben. In deze handleiding wordt een voorbeeld gebruikt van het beperken van de toegang tot vertrouwelijke gegevens om de workflow te demonstreren. Dit gebruiksgeval wordt hieronder beschreven:

U bent een gezondheidszorgleverancier en wilt toegang tot middelen in uw organisatie vormen.

Uw interne marketingteam moet toegang hebben tot PHI/ Regulated Health Data gegevens.
Uw externe instantie mag geen toegang krijgen tot PHI/ Regulated Health Data gegevens.

Om dit te doen, moet u rollen, middelen, en beleid vormen.

U zult:

Label de rollen voor uw gebruikers: Gebruik het voorbeeld van een zorgleverancier (ACME Business Group) wiens marketinggroep samenwerkt met externe bureaus.
Etiketteer uw middelen (schemagebieden en segmenten): Wijs het PHI/ Regulated Health Data label aan schemamiddelen en segmenten.
- Activeer het beleid dat hen verbindt:: Laat het standaardbeleid toe om toegang tot schemagebieden en segmenten te verhinderen door de etiketten op uw middelen aan de etiketten in uw rol te verbinden. Gebruikers met overeenkomende labels krijgen dan toegang tot het schemaveld en segmenten in alle sandboxen.

Machtigingen

Permissions is het gebied van Experience Cloud waar de beheerders gebruikersrollen en beleid kunnen bepalen om toestemmingen voor eigenschappen en voorwerpen binnen een producttoepassing te beheren.

Doorheen Permissions, kunt u rollen tot stand brengen en beheren en de gewenste middeltoestemmingen voor deze rollen toewijzen. Permissions kunt u ook de labels, sandboxen en gebruikers beheren die aan een specifieke rol zijn gekoppeld.

Neem contact op met de systeembeheerder als u geen beheerdersrechten hebt.

Als u beheerdersrechten hebt, gaat u naar Adobe Experience Cloud en meld u aan met uw Adobe. Zodra het programma geopend, Overview wordt weergegeven voor uw organisatie waarvoor u beheerdersrechten hebt. Deze pagina toont de producten uw organisatie aan, samen met andere controles wordt geabonneerd om gebruikers en beheerders aan de organisatie toe te voegen. Selecteren Permissions om de werkruimte voor uw platformintegratie te openen.

Afbeelding van het machtigingsproduct dat wordt geselecteerd in Adobe Experience Cloud

De werkruimte voor machtigingen voor de gebruikersinterface van het platform wordt geopend in het dialoogvenster Roles pagina.

Labels op een rol toepassen label-roles

Rollen zijn manieren om de soorten gebruikers te categoriseren die met uw instantie van het Platform in wisselwerking staan en zijn bouwstenen van toegangsbeheerbeleid. Een rol heeft een bepaalde reeks toestemmingen, en de leden van uw organisatie kunnen aan één of meerdere rollen, afhankelijk van het werkingsgebied van toegang worden toegewezen zij nodig hebben.

Selecteer ACME Business Group van de Roles pagina.

Afbeelding met de ACME Business Role die wordt geselecteerd in Rollen

Selecteer vervolgens Labels en selecteer vervolgens Add Labels.

Afbeelding met de optie Labels toevoegen die is geselecteerd op het tabblad Labels

Er wordt een lijst met alle labels in uw organisatie weergegeven. Selecteren RHD om het label toe te voegen voor PHI/Regulated Health Data. Laat even een blauw vinkje naast het label staan en selecteer Save.

Afbeelding met het RHD-label dat wordt geselecteerd en opgeslagen

NOTE

Wanneer het toevoegen van een organisatiegroep aan een rol, zullen alle gebruikers in die groep aan de rol worden toegevoegd. Wijzigingen in de organisatiegroep (gebruikers verwijderd of toegevoegd) worden automatisch bijgewerkt binnen de rol.

Labels toepassen op schemavelden label-resources

Nu u een gebruikersrol met hebt gevormd RHD label, de volgende stap is dat het zelfde etiket aan de middelen toe te voegen die u voor die rol wilt controleren.

Selecteren Schemas van de linkernavigatie en selecteer dan ACME Healthcare in de lijst met schema's die worden weergegeven.

Afbeelding met het ACME-schema voor gezondheidszorg dat wordt geselecteerd op het tabblad Schemas

Selecteer vervolgens Labels om een lijst te zien die de gebieden verbonden aan uw schema toont. Hier kunt u labels toewijzen aan een of meerdere velden tegelijk. Selecteer de BloodGlucose en InsulinLevel en selecteer vervolgens Apply access and data governance labels.

Afbeelding waarop de geselecteerde labels BloodGlucose en InsulinLevel worden weergegeven en waarop de geselecteerde labels voor toegang en gegevensbeheer worden toegepast

De Edit labels wordt weergegeven, zodat u de labels kunt kiezen die u op de schemavelden wilt toepassen. Selecteer voor dit gebruik de optie PHI/ Regulated Health Data label, selecteert u vervolgens Save.

Afbeelding met het RHD-label dat wordt geselecteerd en opgeslagen

NOTE

Wanneer een label aan een veld wordt toegevoegd, wordt dat label toegepast op de bovenliggende bron van dat veld (een klasse of een veldgroep). Als de ouderklasse of de gebiedsgroep door andere schema's wordt gebruikt, zullen die schema's het zelfde etiket erven.

Labels toepassen op segmenten

NOTE

Om het even welk segment dat een geëtiketteerd attribuut gebruikt moet eveneens worden geëtiketteerd als u de zelfde toegangsbeperkingen op het wilt toepassen.

Nadat u de schemavelden hebt gelabeld, kunt u nu beginnen met het labelen van de segmenten.

Selecteren Segments in de linkernavigatie. Een lijst van segmenten beschikbaar in uw organisatie wordt getoond. In dit voorbeeld moeten de volgende twee segmenten worden gelabeld omdat ze gevoelige gezondheidsgegevens bevatten:

Bloedglucose > 100
Insuline <50

Selecteren Blood Glucose >100 om het segment te labelen.

Afbeelding waarop op het tabblad Segmenten de optie Bloedglucose > 100 wordt weergegeven

Het segment Details wordt weergegeven. Selecteer Manage Access.

Afbeelding waarin de selectie van de toegang voor Beheren wordt getoond

De Edit labels wordt weergegeven, zodat u de labels kunt kiezen die u op het segment wilt toepassen. Selecteer voor dit gebruik de optie PHI/ Regulated Health Data label, selecteert u vervolgens Save.

Afbeelding waarin de selectie van het RHD-label wordt getoond en opslaan dat wordt geselecteerd

Herhaal bovenstaande stappen met Insulin <50.

Activeer het beleid van de toegangscontrole policy

Het standaardtoegangsbeheerbeleid zal hefboometiketten gebruiken om te bepalen welke gebruikersrollen toegang tot specifieke middelen van het Platform hebben. In dit voorbeeld wordt toegang tot schemavelden en -segmenten in alle sandboxen geweigerd voor gebruikers die zich niet in een rol bevinden die de bijbehorende labels in het schemaveld heeft.

Als u het toegangsbeheerbeleid wilt activeren, selecteert u Permissions van de linkernavigatie en selecteer dan Policies.

Lijst met weergegeven beleidsregels

Selecteer vervolgens de ellips (...) naast de naam van het beleid en een vervolgkeuzelijst bevat besturingselementen voor het bewerken, activeren, verwijderen of dupliceren van de rol. Selecteren Activate in de vervolgkeuzelijst.

Vervolgkeuzelijst om beleid te activeren

Het dialoogvenster voor het activeren van het beleid wordt weergegeven waarin u wordt gevraagd de activering te bevestigen. Selecteer Confirm.

Beleidsdialoogvenster activeren

Bevestiging van beleidsactivering is ontvangen en u wordt teruggestuurd naar de Policies pagina.

Beleidsbevestiging activeren

Volgende stappen

U hebt de toepassing van labels op een rol, schemagebieden, en segmenten voltooid. Het externe agentschap dat aan deze rollen wordt toegewezen wordt beperkt van het bekijken van deze etiketten en hun waarden in het schema, de dataset, en de profielmening. Deze gebieden worden ook beperkt van worden gebruikt in de segmentdefinitie wanneer het gebruiken van de Bouwer van het Segment.

Voor meer informatie over op attribuut-gebaseerde toegangsbeheer, zie op attributen-gebaseerd toegangsbeheeroverzicht.

De volgende video is bedoeld om uw begrip van op attribuut-gebaseerde toegangscontrole te steunen, en schetst hoe te om rollen, middelen, en beleid te vormen.

https://video.tv.adobe.com/v/345641?learn=on

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0