Visão geral do controle de acesso baseado em atributos attribute-based-access-control-overview
O controle de acesso baseado em atributos é um recurso do Adobe Experience Platform que permite aos administradores controlar o acesso a objetos e/ou recursos específicos com base em atributos. Os atributos podem ser metadados adicionados a um objeto, como um rótulo adicionado a um campo ou segmento de esquema. Um administrador define políticas de acesso que incluem atributos para gerenciar permissões de acesso do usuário.
Use essa funcionalidade para rotular campos de esquema do Experience Data Model (XDM) com rótulos que definem escopos organizacionais ou de uso de dados. Em paralelo, os administradores podem usar a interface de administração de usuários e funções para definir políticas de acesso em torno de campos de esquema XDM e gerenciar melhor o acesso fornecido aos usuários ou grupos de usuários (usuários internos, externos ou de terceiros). Além disso, o controle de acesso baseado em atributos permite que os administradores gerenciem o acesso a segmentos específicos.
Por meio do controle de acesso baseado em atributos, os administradores da sua organização podem controlar o acesso dos usuários a dados pessoais confidenciais (SPD), informações de identificação pessoal (PII) e tipo personalizado de dados em todos os fluxos de trabalho e recursos da plataforma. Os administradores podem definir funções de usuário que tenham acesso somente a campos e dados específicos que correspondam a esses campos.
O vídeo a seguir é destinado a ajudá-lo a entender o controle de acesso baseado em atributos e descreve como configurar funções, recursos e políticas.
Terminologia de controle de acesso baseado em atributo
O controle de acesso baseado em atributos envolve os seguintes componentes:
Permissões
Permissões é a área do Experience Cloud em que os administradores podem definir funções de usuário e políticas de acesso para gerenciar permissões de acesso para recursos e objetos em um aplicativo de produto.
Através das Permissões, é possível criar e gerenciar funções, bem como atribuir as permissões de recurso desejadas para essas funções. As permissões também permitem gerenciar rótulos, sandboxes e usuários associados a uma função específica. Para obter mais informações, consulte o Guia de permissões.
API de controle de acesso baseado em atributo
A API de controle de acesso baseada em atributos permite gerenciar programaticamente funções, políticas e produtos na Platform usando APIs. Para obter mais informações, consulte o manual sobre como usar a API para gerenciar configurações de controle de acesso baseadas em atributos.
Controle de acesso baseado em atributos no Adobe Experience Platform
As seções a seguir fornecem informações sobre como o controle de acesso baseado em atributos é integrado a outros componentes da Platform:
Controle de acesso
A Platform aproveita as funções do Adobe Admin Console para vincular usuários com permissões e sandboxes. As permissões controlam o acesso a uma variedade de recursos da Platform, incluindo modelagem de dados, gerenciamento de perfis e administração de sandbox. Quando sua organização estiver habilitada para o controle de acesso baseado em atributos, você poderá começar a usar Permissões no Adobe Experience Cloud, em vez de Funções no Adobe Admin Console, para gerenciar permissões para usuários, funcionalidades, rótulos e outros recursos em sua organização.
Há disponibilidade limitada de controle de acesso baseado em atributos para clientes que compram os Healthcare and/ou Privacy Shields. Os recursos dessa funcionalidade incluem:
-
Interface de permissões: fornece uma interface para que você defina funções de usuário, permissões e políticas para o controle de acesso baseado em atributos.
-
Rotulagem: adicione, edite e remova rótulos de funções de usuário, campos de esquema, segmentos e outros objetos compatíveis para aproveitar as políticas de controle de acesso. Observação: qualquer segmento que utilize um atributo rotulado também deverá ser rotulado se você quiser que as mesmas restrições de acesso se apliquem a ele.
Os workflows de administração de todos os aplicativos alimentados por Experience Platform do Admin Console para a nova interface de Permissões estão sendo trocados.
Para obter mais informações sobre controle de acesso, consulte a visão geral do controle de acesso.
Destinos destinations
Destinations são integrações pré-criadas com plataformas de destino que permitem a ativação contínua de dados da Platform. É possível usar destinos para ativar seus dados conhecidos e desconhecidos para campanhas de marketing entre canais, campanhas de email, publicidade direcionada e muitos outros casos de uso.
Como administrador, você pode usar as funcionalidades de controle de acesso baseado em atributos para:
- Configure o acesso do usuário para visualizar segmentos específicos no processo de ativação, com base na função, permissões e rótulos;
- No processo de ativação, os usuários podem precisar selecionar os segmentos que desejam ativar para um destino. Como administrador, você pode provisionar usuários em sua organização para ver apenas os segmentos rotulados com rótulos aos quais os usuários têm acesso e os segmentos que não contêm rótulos.
- Configure o acesso do usuário para visualizar campos específicos no processo de ativação, com base na função, permissões e rótulos;
- No processo de ativação, os usuários podem precisar selecionar os campos que desejam ativar para um destino. Como administrador, você pode provisionar usuários em sua organização para ver somente os campos rotulados com rótulos aos quais os usuários têm acesso e os campos que não contêm rótulos.
- Você só pode ativar públicos-alvo aos quais tenha permissão para acessar e exibir no Portal de Público-Alvo e selecionar etapa de segmento do fluxo de trabalho de ativação.
- Na etapa de mapeamento do fluxo de trabalho de ativação, você só poderá exibir e selecionar para ativação os campos aos quais tem permissão de acesso.
- Quando estiver procurando ativar segmentos adicionais para um destino existente no qual você não tem acesso a todos os campos mapeados para exportação, o fluxo de trabalho de ativação será bloqueado para você.
Para obter mais informações sobre Destinations, consulte a Destinations visão geral.
Serviço de identidade
O Adobe Experience Platform Identity Service ajuda você a ter uma melhor visão do seu cliente e do comportamento dele ao unir as identidades de vários dispositivos e sistemas, permitindo que você forneça experiências digitais pessoais e impactantes em tempo real.
Como parte do controle de acesso baseado em atributos, a permissão view-identity-graph
permite determinar quais usuários em sua organização podem acessar o gráfico de identidade por meio da interface ou das APIs do usuário. Para obter mais informações, consulte o guia em usando o visualizador de gráficos de identidade.
Para obter mais informações sobre Identity Service, consulte a Identity Service visão geral.
Perfil do cliente em tempo real
O Platform permite gerar experiências coordenadas, consistentes e relevantes para seus clientes, independentemente de onde e quando eles interagem com sua marca. Com o Perfil do cliente em tempo real, é possível ter uma visão integral de cada cliente ao combinar dados de vários canais, incluindo online, offline, CRM e de terceiros. O Perfil permite consolidar dados diferentes do cliente em uma visualização unificada, oferecendo uma conta acionável com carimbo de data e hora de cada interação com o cliente.
Como administrador, você pode usar as funcionalidades de controle de acesso baseado em atributos para:
-
Configurar o acesso do usuário a atributos específicos de perfil com base em função, permissões e rótulos;
- Como administrador, você pode provisionar usuários em sua organização para ver apenas atributos de perfil rotulados com rótulos aos quais os usuários têm acesso e atributos de perfil que não contêm nenhum rótulo;
- Como administrador, você pode provisionar usuários em sua organização para ver apenas os atributos de perfil rotulados com rótulos aos quais os usuários têm acesso ao criar segmentos;
-
Configure o acesso do usuário à visualização de dados, rotulando campos de dados específicos usados no esquema XDM do modelo de dados.
Para obter mais informações sobre Perfil, consulte a Visão geral do Perfil.
Serviço de segmentação
O Segmentation Service define um subconjunto específico de perfis descrevendo os critérios que distinguem um grupo de pessoas na sua base de clientes que pode ser direcionado por campanhas de marketing. Os segmentos podem ser baseados em dados de registro (como informações demográficas) ou em eventos de séries temporais que representam interações de clientes com sua marca.
Como administrador, você pode usar as funcionalidades de controle de acesso baseado em atributos para:
- Configure o acesso do usuário para visualizar e gerenciar segmentos específicos com base em funções, permissões e rótulos;
- Como administrador, você pode provisionar usuários em sua organização para ver apenas os segmentos rotulados com rótulos aos quais os usuários têm acesso e os segmentos que não contêm rótulos, ao usar a interface de segmentação.
Para obter mais informações sobre Segmentation Service, consulte a Segmentation Service visão geral.
XDM
O Experience Data Model (XDM) é uma especificação de código aberto projetada para melhorar o poder das experiências digitais. Ele fornece estruturas e definições comuns para qualquer aplicativo se comunicar com os serviços na plataforma. Ao aderir aos padrões do XDM, todos os dados de experiência do cliente podem ser incorporados em uma representação comum para fornecer insights de maneira mais rápida e integrada. Você pode obter insights valiosos sobre ações de clientes, definir públicos-alvo por meio de segmentos e usar atributos de clientes para fins de personalização.
Com o controle de acesso baseado em atributos, você pode:
- Aplicar rótulos de uso de dados a grupos e classes de campos. Isso permite que vários esquemas com os mesmos grupos de campos ou classes tenham campos marcados com os mesmos atributos, dependendo das configurações no nível do grupo de campos ou da classe;
- Configure o acesso do usuário a campos de esquema XDM específicos, dependendo dos conjuntos de permissões aplicados às funções atribuídas aos usuários.
Para obter mais informações sobre o XDM, consulte a visão geral do XDM.