Guia completo do controle de acesso baseado em atributos
Use o controle de acesso baseado em atributos no Adobe Experience Platform para oferecer a si mesmo e a outros clientes preocupados com a privacidade de várias marcas maior flexibilidade para gerenciar o acesso dos usuários. O acesso a objetos individuais, como campos de esquema e públicos-alvo, pode ser concedido com políticas baseadas nos atributos e na função do objeto. Esse recurso permite conceder ou revogar o acesso a objetos individuais para usuários específicos da Platform em sua organização.
Essa funcionalidade permite categorizar campos de esquema, públicos-alvo etc. com rótulos que definem escopos organizacionais ou de uso de dados. Você pode aplicar esses mesmos rótulos a jornadas, Ofertas e outros objetos no Adobe Journey Optimizer. Em paralelo, os administradores podem definir políticas de acesso em torno dos campos de esquema do Experience Data Model (XDM) e gerenciar melhor quais usuários ou grupos (usuários internos, externos ou de terceiros) podem acessar esses campos.
Introdução
Este tutorial requer uma compreensão funcional dos seguintes componentes da Platform:
-
Experience Data Model (XDM) Sistema: a estrutura padronizada pela qual o Experience Platform organiza os dados de experiência do cliente.
- Noções básicas sobre a composição de esquema: saiba mais sobre os blocos de construção básicos de esquemas XDM, incluindo princípios-chave e práticas recomendadas na composição de esquema.
- Tutorial do Editor de esquemas: saiba como criar esquemas personalizados usando a interface do Editor de esquemas.
-
Serviço de segmentação do Adobe Experience Platform: o mecanismo de segmentação do Platform usado para criar segmentos de público-alvo a partir dos perfis do cliente com base nos comportamentos e atributos do cliente.
Visão geral do caso de uso
Você passará por um exemplo de fluxo de trabalho de controle de acesso baseado em atributos, em que você criará e atribuirá funções, rótulos e políticas para configurar se os usuários podem ou não acessar recursos específicos na organização. Este guia usa um exemplo de restrição de acesso a dados confidenciais para demonstrar o fluxo de trabalho. Este caso de uso é descrito abaixo:
Você é um provedor de assistência médica e deseja configurar o acesso aos recursos em sua organização.
- Sua equipe interna de marketing deve ser capaz de acessar os dados de PHI/ Dados de Integridade Regulados.
- Sua agência externa não deve ser capaz de acessar os dados de PHI/ Dados de Integridade Regulamentados.
Para fazer isso, você deve configurar funções, recursos e políticas.
Você vai:
- Rotular as funções para seus usuários: use o exemplo de um provedor da área de saúde (Grupo Funcional ACME) cujo grupo de marketing trabalhe com agências externas.
- Rotule seus recursos (campos de esquema e públicos-alvo): atribua o rótulo PHI/ Dados de Integridade Regulamentados aos recursos e públicos-alvo do esquema.
- Ative a política que os vinculará: habilite a política padrão para impedir o acesso a campos de esquema e públicos-alvo conectando os rótulos dos seus recursos aos rótulos da sua função. Os usuários com rótulos correspondentes receberão acesso ao campo de esquema e ao segmento em todas as sandboxes.
Permissões
Permissões é a área do Experience Cloud em que os administradores podem definir funções de usuário e políticas para gerenciar permissões para recursos e objetos em um aplicativo de produto.
Através das Permissões, é possível criar e gerenciar funções e atribuir as permissões de recurso desejadas para essas funções. As Permissões também permitem gerenciar os rótulos, sandboxes e usuários associados a uma função específica.
Entre em contato com o administrador do sistema para obter acesso se você não tiver privilégios de administrador.
Depois de ter privilégios de administrador, vá para Adobe Experience Cloud e entre usando suas credenciais de Adobe. Depois de conectado, a página Visão geral é exibida para a sua organização para a qual você tem privilégios de administrador. Esta página mostra os produtos nos quais sua organização está inscrita, juntamente com outros controles para adicionar usuários e administradores à organização. Selecione Permissões para abrir o espaço de trabalho para a integração com a Platform.
O espaço de trabalho de Permissões para a interface do usuário da Platform é exibido, abrindo na página Visão geral.
Aplicar rótulos a uma função label-roles
Funções são maneiras de categorizar os tipos de usuários que interagem com sua instância da Platform e são blocos fundamentais das políticas de controle de acesso. Uma função tem determinado conjunto de permissões, e os membros da sua organização podem ser atribuídos a uma ou mais funções, dependendo do escopo de acesso de que precisam.
Para começar, selecione Funções na navegação à esquerda e selecione Grupo Funcional ACME.
Em seguida, selecione Rótulos e Adicionar Rótulos.
Uma lista de todos os rótulos na sua organização é exibida. Selecione RHD para adicionar o rótulo para PHI/Dados de Integridade Regulados e selecione Salvar.
Aplicar rótulos a campos de esquema label-resources
Agora que você configurou uma função de usuário com o rótulo RHD, a próxima etapa é adicionar esse mesmo rótulo aos recursos que você deseja controlar para essa função.
Na navegação superior, selecione o alternador de aplicativos, representado pelo ícone e selecione Experience Platform.
Selecione Esquemas na navegação à esquerda e selecione ACME Healthcare na lista de esquemas exibidos.
Em seguida, selecione Rótulos para ver uma lista que exibe os campos associados ao esquema. Aqui, é possível atribuir rótulos a um ou vários campos de uma só vez. Selecione os campos BloodGlucose e InsulinLevel e selecione Aplicar rótulos de acesso e de governança de dados.
A caixa de diálogo Editar rótulos é exibida, permitindo que você escolha os rótulos que deseja aplicar aos campos de esquema. Para este caso de uso, selecione o rótulo PHI/ Dados de Integridade Regulamentados e selecione Salvar.
Aplicar rótulos a públicos
Depois de concluir a rotulagem dos campos de esquema, você pode começar a rotular os públicos.
Selecione Públicos-alvo na navegação à esquerda, na seção Clientes. Uma lista de públicos-alvo disponíveis em sua organização é exibida. Neste exemplo, os dois públicos a seguir devem ser rotulados como se contivessem dados confidenciais de integridade:
- Glicose no Sangue >100
- Insulina <50
Selecione Glicose >100 (pelo nome do público-alvo, não pela caixa de seleção) para começar a rotular o público-alvo.
A tela de segmentos Detalhes é exibida. Selecione Gerenciar Acesso.
A caixa de diálogo Aplicar rótulos de acesso e de governança de dados é exibida, permitindo que você escolha os rótulos que deseja aplicar ao público-alvo. Para este caso de uso, selecione o rótulo PHI/ Dados de Integridade Regulamentados e selecione Salvar.
Repita as etapas acima com Insulina <50.
Ativar a política de controle de acesso policy
A política de controle de acesso padrão aproveitará os rótulos para definir quais funções de usuário têm acesso a recursos específicos da plataforma. Neste exemplo, o acesso a campos de esquema e públicos-alvo será negado em todas as sandboxes para usuários que não estejam em uma função que tenha os rótulos correspondentes no campo de esquema.
Para ativar a política de controle de acesso, selecione Permissões na navegação à esquerda e selecione Políticas.
Em seguida, selecione as reticências (...
) ao lado de Default-Field-Level-Access-Control-Policy, e uma lista suspensa exibe controles para editar, ativar, excluir ou duplicar a função. Selecione Ativar na lista suspensa.
A caixa de diálogo ativar política é exibida, solicitando que você confirme a ativação. Selecione Confirmar.
A confirmação da ativação da política é recebida e você retorna à página Políticas.
Próximas etapas
Você concluiu a aplicação de rótulos a uma função, campos de esquema e públicos-alvo. A agência externa atribuída a essas funções tem restrições para visualizar esses rótulos e seus valores no esquema, conjunto de dados e exibição de perfil. Esses campos também não podem ser usados na definição do segmento ao usar o Construtor de segmentos.
Para obter mais informações sobre o controle de acesso baseado em atributos, consulte a visão geral do controle de acesso baseado em atributos.
O vídeo a seguir é destinado a ajudá-lo a entender o controle de acesso baseado em atributos e descreve como configurar funções, recursos e políticas.