Guia completo do controle de acesso baseado em atributos

Use o controle de acesso baseado em atributos no Adobe Experience Platform para oferecer a si mesmo e a outros clientes preocupados com a privacidade de várias marcas maior flexibilidade para gerenciar o acesso dos usuários. O acesso a objetos individuais, como campos de esquema e públicos-alvo, pode ser concedido com políticas baseadas nos atributos e na função do objeto. Esse recurso permite conceder ou revogar o acesso a objetos individuais para usuários específicos da Platform em sua organização.

Essa funcionalidade permite categorizar campos de esquema, públicos-alvo etc. com rótulos que definem escopos organizacionais ou de uso de dados. Você pode aplicar esses mesmos rótulos a jornadas, Ofertas e outros objetos no Adobe Journey Optimizer. Em paralelo, os administradores podem definir políticas de acesso em torno dos campos de esquema do Experience Data Model (XDM) e gerenciar melhor quais usuários ou grupos (usuários internos, externos ou de terceiros) podem acessar esses campos.

NOTE
Este documento se concentra no caso de uso de políticas de controle de acesso. Se você estiver tentando configurar políticas para controlar o uso de dados, em vez de quais usuários da Platform têm acesso a eles, consulte o manual completo sobre governança de dados.

Introdução

Este tutorial requer uma compreensão funcional dos seguintes componentes da Platform:

Visão geral do caso de uso

Você passará por um exemplo de fluxo de trabalho de controle de acesso baseado em atributos, em que você criará e atribuirá funções, rótulos e políticas para configurar se os usuários podem ou não acessar recursos específicos na organização. Este guia usa um exemplo de restrição de acesso a dados confidenciais para demonstrar o fluxo de trabalho. Este caso de uso é descrito abaixo:

Você é um provedor de assistência médica e deseja configurar o acesso aos recursos em sua organização.

  • Sua equipe interna de marketing deve ser capaz de acessar os dados de PHI/ Dados de Integridade Regulados.
  • Sua agência externa não deve ser capaz de acessar os dados de PHI/ Dados de Integridade Regulamentados.

Para fazer isso, você deve configurar funções, recursos e políticas.

Você vai:

Permissões

Permissões é a área do Experience Cloud em que os administradores podem definir funções de usuário e políticas para gerenciar permissões para recursos e objetos em um aplicativo de produto.

Através das Permissões, é possível criar e gerenciar funções e atribuir as permissões de recurso desejadas para essas funções. As Permissões também permitem gerenciar os rótulos, sandboxes e usuários associados a uma função específica.

Entre em contato com o administrador do sistema para obter acesso se você não tiver privilégios de administrador.

Depois de ter privilégios de administrador, vá para Adobe Experience Cloud e entre usando suas credenciais de Adobe. Depois de conectado, a página Visão geral é exibida para a sua organização para a qual você tem privilégios de administrador. Esta página mostra os produtos nos quais sua organização está inscrita, juntamente com outros controles para adicionar usuários e administradores à organização. Selecione Permissões para abrir o espaço de trabalho para a integração com a Platform.

Imagem mostrando o produto de Permissões sendo selecionado no Adobe Experience Cloud

O espaço de trabalho de Permissões para a interface do usuário da Platform é exibido, abrindo na página Visão geral.

Aplicar rótulos a uma função label-roles

Funções são maneiras de categorizar os tipos de usuários que interagem com sua instância da Platform e são blocos fundamentais das políticas de controle de acesso. Uma função tem determinado conjunto de permissões, e os membros da sua organização podem ser atribuídos a uma ou mais funções, dependendo do escopo de acesso de que precisam.

Para começar, selecione Funções na navegação à esquerda e selecione Grupo Funcional ACME.

Imagem mostrando o Grupo Funcional ACME sendo selecionado nas Funções

Em seguida, selecione Rótulos e Adicionar Rótulos.

Imagem mostrando Adicionar rótulos sendo selecionados na guia Rótulos

Uma lista de todos os rótulos na sua organização é exibida. Selecione RHD para adicionar o rótulo para PHI/Dados de Integridade Regulados e selecione Salvar.

Imagem mostrando o rótulo RHD que está sendo selecionado e salvo

NOTE
Ao adicionar um grupo de organizações a uma função, todos os usuários nesse grupo serão adicionados à função. Quaisquer alterações no grupo de organizações (usuários removidos ou adicionados) serão automaticamente atualizadas na função.

Aplicar rótulos a campos de esquema label-resources

Agora que você configurou uma função de usuário com o rótulo RHD, a próxima etapa é adicionar esse mesmo rótulo aos recursos que você deseja controlar para essa função.

Na navegação superior, selecione o alternador de aplicativos, representado pelo ícone alternador de aplicativos e selecione Experience Platform.

Imagem mostrando o Experience Platform sendo selecionado no menu suspenso do alternador de aplicativos

Selecione Esquemas na navegação à esquerda e selecione ACME Healthcare na lista de esquemas exibidos.

Imagem mostrando o esquema do ACME Healthcare sendo selecionado na guia Esquemas

Em seguida, selecione Rótulos para ver uma lista que exibe os campos associados ao esquema. Aqui, é possível atribuir rótulos a um ou vários campos de uma só vez. Selecione os campos BloodGlucose e InsulinLevel e selecione Aplicar rótulos de acesso e de governança de dados.

Imagem mostrando a glicose e o nível de insulina do sangue sendo selecionados e aplique os rótulos de acesso e governança de dados sendo selecionados

A caixa de diálogo Editar rótulos é exibida, permitindo que você escolha os rótulos que deseja aplicar aos campos de esquema. Para este caso de uso, selecione o rótulo PHI/ Dados de Integridade Regulamentados e selecione Salvar.

Imagem mostrando o rótulo RHD que está sendo selecionado e salvo

NOTE
Quando um rótulo é adicionado a um campo, esse rótulo é aplicado ao recurso principal desse campo (uma classe ou um grupo de campos). Se a classe pai ou o grupo de campos for empregado por outros esquemas, esses esquemas herdarão o mesmo rótulo.

Aplicar rótulos a públicos

NOTE
Qualquer público-alvo que utilize um atributo rotulado também deve ser rotulado se você quiser que as mesmas restrições de acesso se apliquem a ele.

Depois de concluir a rotulagem dos campos de esquema, você pode começar a rotular os públicos.

Selecione Públicos-alvo na navegação à esquerda, na seção Clientes. Uma lista de públicos-alvo disponíveis em sua organização é exibida. Neste exemplo, os dois públicos a seguir devem ser rotulados como se contivessem dados confidenciais de integridade:

  • Glicose no Sangue >100
  • Insulina <50

Selecione Glicose >100 (pelo nome do público-alvo, não pela caixa de seleção) para começar a rotular o público-alvo.

Imagem mostrando a Glicose no Sangue >100 sendo selecionada na guia Públicos

A tela de segmentos Detalhes é exibida. Selecione Gerenciar Acesso.

Imagem mostrando a seleção do acesso Gerencia

A caixa de diálogo Aplicar rótulos de acesso e de governança de dados é exibida, permitindo que você escolha os rótulos que deseja aplicar ao público-alvo. Para este caso de uso, selecione o rótulo PHI/ Dados de Integridade Regulamentados e selecione Salvar.

Imagem mostrando a seleção do rótulo RHD e salvando a seleção

Repita as etapas acima com Insulina <50.

NOTE
Atribua rótulos criados no espaço de trabalho Permissões (como os rótulos de segmento acima) a vários objetos no Adobe Journey Optimizer usando o Controle de Acesso em Nível de Objeto."

Ativar a política de controle de acesso policy

A política de controle de acesso padrão aproveitará os rótulos para definir quais funções de usuário têm acesso a recursos específicos da plataforma. Neste exemplo, o acesso a campos de esquema e públicos-alvo será negado em todas as sandboxes para usuários que não estejam em uma função que tenha os rótulos correspondentes no campo de esquema.

Para ativar a política de controle de acesso, selecione Permissões na navegação à esquerda e selecione Políticas.

Lista de políticas exibidas

Em seguida, selecione as reticências (...) ao lado de Default-Field-Level-Access-Control-Policy, e uma lista suspensa exibe controles para editar, ativar, excluir ou duplicar a função. Selecione Ativar na lista suspensa.

Lista suspensa para ativar a política

A caixa de diálogo ativar política é exibida, solicitando que você confirme a ativação. Selecione Confirmar.

Ativar caixa de diálogo de política

A confirmação da ativação da política é recebida e você retorna à página Políticas.

Ativar confirmação de política

Próximas etapas

Você concluiu a aplicação de rótulos a uma função, campos de esquema e públicos-alvo. A agência externa atribuída a essas funções tem restrições para visualizar esses rótulos e seus valores no esquema, conjunto de dados e exibição de perfil. Esses campos também não podem ser usados na definição do segmento ao usar o Construtor de segmentos.

Para obter mais informações sobre o controle de acesso baseado em atributos, consulte a visão geral do controle de acesso baseado em atributos.

O vídeo a seguir é destinado a ajudá-lo a entender o controle de acesso baseado em atributos e descreve como configurar funções, recursos e políticas.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0