Terminologia de controle de acesso baseado em atributo

O controle de acesso baseado em atributos envolve os seguintes componentes:

TerminologiaDefinição
AtributosOs atributos são os identificadores que indicam a correlação entre um usuário e os recursos do Experience Platform aos quais ele tem acesso. Os atributos podem ser metadados adicionados a um objeto, como um rótulo adicionado a um campo ou segmento de esquema. Um administrador define políticas de acesso que incluem atributos para gerenciar permissões de acesso do usuário.
RótulosOs rótulos permitem categorizar conjuntos de dados e campos de acordo com as políticas de uso que se aplicam a esses dados. Os rótulos podem ser aplicados a qualquer momento, proporcionando flexibilidade na maneira como você escolhe controlar os dados. As práticas recomendadas incentivam a rotulação de dados assim que eles forem assimilados na Experience Platform ou assim que os dados estiverem disponíveis para uso no Experience Platform.
PermissõesAs permissões incluem a capacidade de visualizar e/ou usar recursos do Experience Platform, como criar sandboxes, definir esquemas e gerenciar conjuntos de dados.
Conjuntos de permissõesOs conjuntos de permissões representam um grupo de permissões que um administrador pode aplicar a uma função. Um administrador pode atribuir conjuntos de permissões a uma função, em vez de atribuir permissões individuais. Isso permite criar funções personalizadas com base em uma função predefinida que contém um grupo de permissões.
PolíticasPolíticas são declarações que reúnem atributos para estabelecer ações permitidas e não permitidas. As políticas podem ser locais ou globais e podem substituir outras políticas.
RecursoUm recurso é o ativo ou objeto que um assunto pode ou não acessar. Os recursos podem ser segmentos ou campos de esquema.
FunçõesFunções são maneiras de categorizar os tipos de usuários que estão interagindo com sua instância do Experience Platform e são blocos fundamentais das políticas de controle de acesso. Em um ambiente de controle de acesso baseado em funções, o provisionamento de acesso do usuário é agrupado por meio de responsabilidades e necessidades comuns. Uma função tem um determinado conjunto de permissões, e os membros da organização podem ter uma ou mais funções atribuídas, dependendo do escopo do acesso de visualização ou gravação necessário.
AssuntoUm assunto é o usuário que solicita acesso a um recurso para executar uma ação.
Grupos de usuáriosOs grupos de usuários são vários usuários que foram agrupados e têm acesso para executar as mesmas funções.

Permissões

IMPORTANT
Quando sua organização estiver habilitada para o controle de acesso baseado em atributos, você poderá começar a usar Permissões no Adobe Experience Cloud, em vez de Funções no Adobe Admin Console, para gerenciar permissões para usuários, funcionalidades, rótulos e outros recursos em sua organização.

Permissões é a área do Experience Cloud em que os administradores podem definir funções de usuário e políticas de acesso para gerenciar permissões de acesso para recursos e objetos em um aplicativo de produto.

Através das Permissões, é possível criar e gerenciar funções, bem como atribuir as permissões de recurso desejadas para essas funções. As permissões também permitem gerenciar rótulos, sandboxes e usuários associados a uma função específica. Para obter mais informações, consulte o Guia de permissões.

API de controle de acesso baseado em atributo

A API de controle de acesso baseada em atributos permite gerenciar de forma programática funções, políticas e produtos no Experience Platform usando APIs. Para obter mais informações, consulte o manual sobre como usar a API para gerenciar configurações de controle de acesso baseadas em atributos.

Controle de acesso baseado em atributos no Adobe Experience Platform

As seções a seguir fornecem informações sobre como o controle de acesso baseado em atributos é integrado a outros componentes do Experience Platform:

Controle de acesso

O Experience Platform aproveita as funções do Adobe Admin Console para vincular usuários com permissões e sandboxes. As permissões controlam o acesso a vários recursos do Experience Platform, incluindo modelagem de dados, gerenciamento de perfis e administração de sandbox. Quando sua organização estiver habilitada para o controle de acesso baseado em atributos, você poderá começar a usar Permissões no Adobe Experience Cloud, em vez de Funções no Adobe Admin Console, para gerenciar permissões para usuários, funcionalidades, rótulos e outros recursos em sua organização.

Há disponibilidade limitada de controle de acesso baseado em atributos para clientes que compram os Healthcare and/ou Privacy Shields. Os recursos dessa funcionalidade incluem:

  • Interface de permissões: fornece uma interface para que você defina funções de usuário, permissões e políticas para o controle de acesso baseado em atributos.

  • Rotulagem: adicione, edite e remova rótulos de funções de usuário, campos de esquema, segmentos e outros objetos compatíveis para aproveitar as políticas de controle de acesso. Observação: qualquer segmento que utilize um atributo rotulado também deverá ser rotulado se você quiser que as mesmas restrições de acesso se apliquem a ele.

Os workflows de administração de todos os aplicativos alimentados pela Experience Platform, desde o Admin Console até a nova interface de Permissões, estão sendo alternados.

IMPORTANT
Suas funções são migradas automaticamente para a interface de Permissões quando a organização é habilitada. As funções no Admin Console permanecerão como estão por enquanto. Não modifique suas funções depois que sua organização tiver sido habilitada.

Para obter mais informações sobre controle de acesso, consulte a visão geral do controle de acesso.

Destinos

Destinations são integrações pré-criadas com plataformas de destino que permitem a ativação contínua de dados do Experience Platform. É possível usar destinos para ativar seus dados conhecidos e desconhecidos para campanhas de marketing entre canais, campanhas de email, publicidade direcionada e muitos outros casos de uso.

Como administrador, você pode usar as funcionalidades de controle de acesso baseado em atributos para:

  • Configure o acesso do usuário para visualizar segmentos específicos no processo de ativação, com base na função, permissões e rótulos;
    • No processo de ativação, os usuários podem precisar selecionar os segmentos que desejam ativar para um destino. Como administrador, você pode provisionar usuários em sua organização para ver apenas os segmentos rotulados com rótulos aos quais os usuários têm acesso e os segmentos que não contêm rótulos.
  • Configure o acesso do usuário para visualizar campos específicos no processo de ativação, com base na função, permissões e rótulos;
    • No processo de ativação, os usuários podem precisar selecionar os campos que desejam ativar para um destino. Como administrador, você pode provisionar usuários em sua organização para ver somente os campos rotulados com rótulos aos quais os usuários têm acesso e os campos que não contêm rótulos.
IMPORTANT
Em resumo, lembre-se das seguintes implicações ao trabalhar com destinos e controle de acesso baseado em atributos:
  • Você só pode ativar públicos-alvo aos quais tenha permissão para acessar e exibir no Portal de Público-Alvo e selecionar etapa de segmento do fluxo de trabalho de ativação.
  • Na etapa de mapeamento do fluxo de trabalho de ativação, você só poderá exibir e selecionar para ativação os campos aos quais tem permissão de acesso.
  • Quando estiver procurando ativar segmentos adicionais para um destino existente no qual você não tem acesso a todos os campos mapeados para exportação, o fluxo de trabalho de ativação será bloqueado para você.

Para obter mais informações sobre Destinations, consulte a Destinations visão geral.

Serviço de identidade

O Adobe Experience Platform Identity Service ajuda você a ter uma melhor visão do seu cliente e do comportamento dele ao unir as identidades de vários dispositivos e sistemas, permitindo que você forneça experiências digitais pessoais e impactantes em tempo real.

Como parte do controle de acesso baseado em atributos, a permissão view-identity-graph permite determinar quais usuários em sua organização podem acessar o gráfico de identidade por meio da interface ou das APIs do usuário. Para obter mais informações, consulte o guia em usando o visualizador de gráficos de identidade.

Para obter mais informações sobre Identity Service, consulte a Identity Service visão geral.

Perfil do cliente em tempo real

O Experience Platform permite gerar experiências coordenadas, consistentes e relevantes para seus clientes, independentemente de onde e quando eles interagem com sua marca. Com o Perfil do cliente em tempo real, é possível ter uma visão integral de cada cliente ao combinar dados de vários canais, incluindo online, offline, CRM e de terceiros. O Perfil permite consolidar dados diferentes do cliente em uma visualização unificada, oferecendo uma conta acionável com carimbo de data e hora de cada interação com o cliente.

Como administrador, você pode usar as funcionalidades de controle de acesso baseado em atributos para:

  • Configurar o acesso do usuário a atributos específicos de perfil com base em função, permissões e rótulos;

    • Como administrador, você pode provisionar usuários em sua organização para ver apenas atributos de perfil rotulados com rótulos aos quais os usuários têm acesso e atributos de perfil que não contêm nenhum rótulo;
    • Como administrador, você pode provisionar usuários em sua organização para ver apenas os atributos de perfil rotulados com rótulos aos quais os usuários têm acesso ao criar segmentos;
  • Configure o acesso do usuário à visualização de dados, rotulando campos de dados específicos usados no esquema XDM do modelo de dados.

Para obter mais informações sobre Perfil, consulte a Visão geral do Perfil.