DocumentaçãoExperience PlatformGuia de controle de acesso

Guia completo do controle de acesso baseado em atributos

Last update: Thu Oct 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Desenvolvedor

Use o controle de acesso baseado em atributos no Adobe Experience Platform para oferecer a si mesmo e a outros clientes preocupados com a privacidade de várias marcas maior flexibilidade para gerenciar o acesso dos usuários. O acesso a objetos individuais, como campos de esquema e públicos-alvo, pode ser concedido com políticas baseadas nos atributos e na função do objeto. Esse recurso permite conceder ou revogar o acesso a objetos individuais para usuários específicos da Experience Platform em sua organização.

Essa funcionalidade permite categorizar campos de esquema, públicos-alvo etc. com rótulos que definem escopos organizacionais ou de uso de dados. Você pode aplicar esses mesmos rótulos a jornadas, Ofertas e outros objetos no Adobe Journey Optimizer. Em paralelo, os administradores podem definir políticas de acesso em torno dos campos de esquema do Experience Data Model (XDM) e gerenciar melhor quais usuários ou grupos (usuários internos, externos ou de terceiros) podem acessar esses campos.

NOTE
Este documento se concentra no caso de uso de políticas de controle de acesso. Se você estiver tentando configurar políticas para controlar o uso de dados, em vez de quais usuários do Experience Platform têm acesso a eles, consulte o manual completo sobre governança de dados.

Introdução

Este tutorial requer uma compreensão funcional dos seguintes componentes do Experience Platform:

Visão geral do caso de uso

Você passará por um exemplo de fluxo de trabalho de controle de acesso baseado em atributos, em que você criará e atribuirá funções, rótulos e políticas para configurar se os usuários podem ou não acessar recursos específicos na organização. Este guia usa um exemplo de restrição de acesso a dados confidenciais para demonstrar o fluxo de trabalho. Este caso de uso é descrito abaixo:

Você é um provedor de assistência médica e deseja configurar o acesso aos recursos em sua organização.

  • Sua equipe interna de marketing deve ser capaz de acessar os dados do PHI/ Regulated Health Data.
  • Sua agência externa não pode acessar os dados do PHI/ Regulated Health Data.

Para fazer isso, você deve configurar funções, recursos e políticas.

Você vai:

Permissões

Permissions é a área do Experience Cloud em que os administradores podem definir funções e políticas de usuário para gerenciar permissões de recursos e objetos em um aplicativo de produto.

Através do Permissions, você pode criar e gerenciar funções e atribuir as permissões de recurso desejadas para essas funções. O Permissions também permite gerenciar rótulos, sandboxes e usuários associados a uma função específica.

Entre em contato com o administrador do sistema para obter acesso se você não tiver privilégios de administrador.

Depois que você tiver privilégios de administrador, vá para Adobe Experience Cloud e entre usando suas credenciais da Adobe. Depois de conectada, a página Overview é exibida para sua organização para a qual você tem privilégios de administrador. Esta página mostra os produtos nos quais sua organização está inscrita, juntamente com outros controles para adicionar usuários e administradores à organização. Selecione Permissions para abrir o espaço de trabalho para sua integração com o Experience Platform.

Imagem mostrando o produto de Permissões sendo selecionado no Adobe Experience Cloud

O espaço de trabalho de Permissões para a interface do Experience Platform é exibido, abrindo na página Overview.

Aplicar rótulos a uma função label-roles

Funções são maneiras de categorizar os tipos de usuários que interagem com sua instância do Experience Platform e são blocos fundamentais das políticas de controle de acesso. Uma função tem determinado conjunto de permissões, e os membros da sua organização podem ser atribuídos a uma ou mais funções, dependendo do escopo de acesso de que precisam.

Para começar, selecione Roles na navegação à esquerda e ACME Business Group.

Imagem mostrando o Grupo Funcional ACME sendo selecionado nas Funções

Em seguida, selecione Labels e, em seguida, Add Labels.

Imagem mostrando Adicionar rótulos sendo selecionados na guia Rótulos

Uma lista de todos os rótulos na sua organização é exibida. Selecione RHD para adicionar o rótulo para PHI/Regulated Health Data e selecione Save.

Imagem mostrando o rótulo RHD que está sendo selecionado e salvo

NOTE
Ao adicionar um grupo de organizações a uma função, todos os usuários nesse grupo serão adicionados à função. Quaisquer alterações no grupo de organizações (usuários removidos ou adicionados) serão automaticamente atualizadas na função.

Aplicar rótulos a campos de esquema label-resources

Agora que você configurou uma função de usuário com o rótulo RHD, a próxima etapa é adicionar esse mesmo rótulo aos recursos que você deseja controlar para essa função.

Na navegação superior, selecione o alternador de aplicativos, representado pelo ícone alternador de aplicativos , e selecione Experience Platform.

Imagem mostrando o Experience Platform sendo selecionado no menu suspenso do alternador de aplicativos

Selecione Schemas na navegação à esquerda e selecione ACME Healthcare na lista de esquemas exibidos.

Imagem mostrando o esquema do ACME Healthcare sendo selecionado na guia Esquemas

Em seguida, selecione Labels para ver uma lista que exibe os campos associados ao seu esquema. Aqui, é possível atribuir rótulos a um ou vários campos de uma só vez. Selecione os campos BloodGlucose e InsulinLevel e selecione Apply access and data governance labels.

Imagem mostrando a glicose e o nível de insulina do sangue sendo selecionados e aplique os rótulos de acesso e governança de dados sendo selecionados

A caixa de diálogo Edit labels é exibida, permitindo que você escolha os rótulos que deseja aplicar aos campos de esquema. Para este caso de uso, selecione o rótulo PHI/ Regulated Health Data e selecione Save.

Imagem mostrando o rótulo RHD que está sendo selecionado e salvo

NOTE
Quando um rótulo é adicionado a um campo, esse rótulo é aplicado ao recurso principal desse campo (uma classe ou um grupo de campos). Se a classe pai ou o grupo de campos for empregado por outros esquemas, esses esquemas herdarão o mesmo rótulo.

Aplicar rótulos a públicos

NOTE
Qualquer público-alvo que utilize um atributo rotulado também deve ser rotulado se você quiser que as mesmas restrições de acesso se apliquem a ele.

Depois de concluir a rotulagem dos campos de esquema, você pode começar a rotular os públicos.

Selecione Audiences na navegação à esquerda, na seção Customers. Uma lista de públicos-alvo disponíveis em sua organização é exibida. Neste exemplo, os dois públicos a seguir devem ser rotulados como se contivessem dados confidenciais de integridade:

  • Glicose no Sangue >100
  • Insulina <50

Selecione Blood Glucose >100 (pelo nome do público, não pela caixa de seleção) para começar a rotular o público.

Imagem mostrando a Glicose no Sangue >100 sendo selecionada na guia Públicos

A tela de segmento Details é exibida. Selecione Manage Access.

Imagem mostrando a seleção do acesso Gerencia

A caixa de diálogo Apply access and data governance labels é exibida, permitindo escolher os rótulos que deseja aplicar ao público-alvo. Para este caso de uso, selecione o rótulo PHI/ Regulated Health Data e selecione Save.

Imagem mostrando a seleção do rótulo RHD e salvando a seleção

Repita as etapas acima com Insulin <50.

NOTE
Atribua rótulos criados no espaço de trabalho Permissions (como os rótulos de segmento acima) a vários objetos no Adobe Journey Optimizer usando o Controle de Acesso em Nível de Objeto."

Ativar a política de controle de acesso policy

A política de controle de acesso padrão utilizará rótulos para definir quais funções de usuário têm acesso a recursos específicos do Experience Platform. Neste exemplo, o acesso a campos de esquema e públicos-alvo será negado em todas as sandboxes para usuários que não estejam em uma função que tenha os rótulos correspondentes no campo de esquema.

Para ativar a política de controle de acesso, selecione Permissions na navegação à esquerda e Policies.

Lista de políticas exibidas

Em seguida, selecione as reticências (...) ao lado de Default-Field-Level-Access-Control-Policy e uma lista suspensa exibe controles para editar, ativar, excluir ou duplicar a função. Selecione Activate na lista suspensa.

Lista suspensa para ativar a política

A caixa de diálogo ativar política é exibida, solicitando que você confirme a ativação. Selecione Confirm.

Ativar caixa de diálogo de política

A confirmação da ativação da política é recebida e você retorna à página Policies.

Ativar confirmação de política

Próximas etapas

Você concluiu a aplicação de rótulos a uma função, campos de esquema e públicos-alvo. A agência externa atribuída a essas funções tem restrições para visualizar esses rótulos e seus valores no esquema, conjunto de dados e exibição de perfil. Esses campos também não podem ser usados na definição do segmento ao usar o Construtor de segmentos.

Para obter mais informações sobre o controle de acesso baseado em atributos, consulte a visão geral do controle de acesso baseado em atributos.

O vídeo a seguir é destinado a ajudá-lo a entender o controle de acesso baseado em atributos e descreve como configurar funções, recursos e políticas.

https://video.tv.adobe.com/v/3451835?captions=por_br&learn=on
recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0