Toegangsbeheer op basis van kenmerken attribute-based-access
Het op attribuut-gebaseerde toegangsbeheervermogen staat u toe om toestemmingen te bepalen om gegevenstoegang voor specifieke teams of groepen gebruikers te beheren. Het doel is gevoelige digitale activa te beschermen tegen ongeoorloofde gebruikers en zo persoonsgegevens verder te beschermen.
Gebruik het op attribuut-gebaseerde toegangsbeheer in Adobe Journey Optimizer om gegevens te beschermen en specifieke toegang tot specifieke gebiedselementen met inbegrip van de schema's van de Gegevens van de Ervaring te verlenen het Model (XDM), de attributen van het Profiel, en publiek.
Voor een meer gedetailleerde lijst van de terminologie die met op attribuut-gebaseerde toegangscontrole wordt gebruikt, verwijs naar documentatie van Adobe Experience Platform.
In dit voorbeeld, wordt een etiket toegevoegd aan het het schemagebied van de Nationaliteit om onbevoegde gebruikers te beperken van het gebruiken van het. Voer de volgende stappen uit om dit te laten werken:
-
Maak een nieuwe Role en wijs deze met de bijbehorende Label toe zodat gebruikers het schemaveld kunnen openen en gebruiken.
-
Wijs a Label aan het Nationaliteit schemagebied in Adobe Experience Platform toe.
-
Gebruik Schema field in Adobe Journey Optimizer.
Roles , Policies en Products kunnen ook worden benaderd met de op kenmerken gebaseerde API voor toegangsbeheer. Voor meer informatie, verwijs naar deze documentatie.
Een rol maken en labels toewijzen assign-role
Roles is een reeks gebruikers die dezelfde machtigingen, labels en sandboxen binnen uw organisatie hebben. Elke gebruiker die tot een Role behoort, heeft recht op de Adobe-apps en -services in het product. U kunt ook uw eigen Roles maken om de toegang van gebruikers tot bepaalde functies of objecten in de interface te verfijnen.
Om geselecteerde gebruikers toegang tot het gebied van de Nationaliteit geëtiketteerd C2 te verlenen, creeer een nieuwe Role met een specifieke reeks gebruikers en geef hen het etiket C2, toestaand hen om de Nationaliteit details in a Journey te gebruiken.
-
Selecteer in het product Permissions de optie Role in het menu van het linkerdeelvenster en klik op Create role . U kunt ook Label toevoegen aan ingebouwde rollen.
-
Voeg hier een Name en Description toe aan uw nieuwe Role . Dit is een demografische beperking voor de rol.
-
Selecteer in de vervolgkeuzelijst de Sandbox .
-
Klik in het menu Resources op Adobe Experience Platform om de verschillende mogelijkheden te openen. Hier selecteren we Journeys .
-
Selecteer in de vervolgkeuzelijst de Permissions die aan de geselecteerde functie, zoals View journeys of Publish journeys , is gekoppeld.
-
Nadat u het zojuist gemaakte bestand hebt opgeslagen Role , klikt u op Properties om de toegang tot uw rol verder te configureren.
-
Klik op het tabblad Users op Add users.
-
Selecteer op het tabblad Labels de optie Add label.
-
Selecteer Labels u aan uw rol wilt toevoegen en Save klikken. Voor dit voorbeeld, verstrek het etiket C2 voor gebruikers om tot het eerder beperkte gebied van het schema toegang te hebben.
De gebruikers in de Beperkte rol demografische rol hebben nu toegang tot de C2-geëtiketteerde voorwerpen.
Labels toewijzen aan een object in Adobe Experience Platform assign-label
Labels kan worden gebruikt om specifieke eigenschapgebieden toe te wijzen gebruikend op attributen-gebaseerd toegangsbeheer. In dit voorbeeld, is de toegang tot het gebied van de Nationaliteit beperkt. Dit veld is alleen toegankelijk voor gebruikers met de bijbehorende Label die aan hun Role zijn toegewezen.
U kunt ook Label toevoegen aan Schema , Datasets en Audiences .
-
Maak uw Schema . Voor meer informatie, verwijs naar deze documentatie.
-
In onlangs gecreeerd Schema, voegen wij eerst de Demographic details gebiedsgroep toe die het gebied van de Nationaliteit bevat.
-
Van het Labels lusje, controleer de beperkte gebiedsnaam, hier Nationaliteit. Selecteer vervolgens Edit governance labels in het menu van het rechterdeelvenster.
-
Selecteer de corresponderende Label, in dit geval de C2 - Gegevens kunnen niet naar een derde worden geëxporteerd. Voor de gedetailleerde lijst van beschikbare etiketten, verwijs naar deze pagina.
-
Pas het schema indien nodig verder aan en schakel het in. Voor gedetailleerde stappen op hoe te om uw schema toe te laten, verwijs naar deze pagina.
Het gebied van uw schema zal nu slechts zichtbaar en bruikbaar door gebruikers zijn die deel van een rol die met het C2 etiket wordt geplaatst. Door a Label op uw Field name toe te passen, zal Label automatisch op het gebied van de Nationaliteit in elk gecreeerd schema van toepassing zijn.
Benoemde objecten openen in Adobe Journey Optimizer attribute-access-ajo
Na het etiketteren van de het gebiedsnaam van de Nationaliteit in een nieuw schema en een rol, kan het effect van deze beperking in Adobe Journey Optimizer worden waargenomen. In dit voorbeeld:
- Gebruiker X, met toegang tot voorwerpen geëtiketteerd C2, leidt tot een reis met een voorwaarde gericht op beperkte Field name.
- Gebruiker Y, zonder toegang tot voorwerpen geëtiketteerd C2, probeert om de reis te publiceren.
-
Configureer de Data source vanuit Adobe Journey Optimizer met uw nieuwe schema.
-
Voeg een nieuwe Field group van de nieuwe Schema toe aan de ingebouwde Data source . U kunt ook een nieuwe externe data source en gekoppelde Field groups maken.
-
Na het selecteren van de eerder gemaakte Schema klikt u op Edit in de categorie Fields .
-
Selecteer de Field name die u als doel wilt instellen. Hier selecteren wij het beperkte gebied van de Nationaliteit.
-
Maak een reis die een e-mail stuurt naar gebruikers met een specifieke nationaliteit. Voeg een Event en een Condition toe.
-
Selecteer het beperkte gebied van de Nationaliteit beginnen uw uitdrukking te bouwen.
-
Bewerk uw Condition om een specifieke bevolking met het beperkte gebied van de Nationaliteit te richten.
-
Pas uw reis waar nodig aan, hier voegen we een Email actie toe.
Als Gebruiker Y, zonder toegang tot etiket C2 voorwerpen, deze reis met het beperkte gebied moet toegang hebben:
- Gebruiker Y kan de beperkte veldnaam niet gebruiken omdat deze niet zichtbaar is.
- Gebruiker Y kan de expressie niet bewerken met de beperkte veldnaam in de geavanceerde modus. De volgende fout wordt weergegeven:
The expression is invalid. Field is no longer available or you do not have enough permission to see it
. - Gebruiker Y kan de expressie verwijderen.
- Gebruiker Y kan de reis niet testen.
- Gebruiker Y kan de reis niet publiceren.