Controle de acesso baseado em atributos attribute-based-access

O recurso de controle de acesso baseado em atributos permite definir autorizações para gerenciar o acesso aos dados de equipes ou grupos de usuários específicos. Seu objetivo é proteger ativos digitais sensíveis de usuários não autorizados, fornecendo maior proteção aos dados pessoais.

Use o controle de acesso baseado em atributos no Adobe Journey Optimizer para proteger dados e conceder acesso específico a elementos de campo específicos, incluindo esquemas do Experience Data Model (XDM), atributos de perfil e públicos-alvo.

Para obter uma lista mais detalhada da terminologia usada com o controle de acesso baseado em atributos, consulte a documentação do Adobe Experience Platform.

Neste exemplo, um rótulo é adicionado ao campo de esquema Nacionalidade para impedir que usuários não autorizados o utilizem. Para que isso funcione, execute as seguintes etapas:

  1. Crie uma nova Função e atribua-a com o Rótulo correspondente para que os usuários possam acessar e usar o campo de esquema.

  2. Atribua um Rótulo ao campo de esquema Nacionalidade na Adobe Experience Platform.

  3. Use o Campo de esquema no Adobe Journey Optimizer.

Observe que as Funções, Políticas e Produtos também podem ser acessadas com a API de controle de acesso baseada em atributos. Para obter mais informações, consulte esta documentação.

Criar uma função e atribuir rótulos assign-role

IMPORTANT
​>Antes de gerenciar permissões para uma função, crie uma política. Para obter mais informações, consulte a Documentação da Adobe Experience Platform.

Funções são um conjunto de usuários que compartilham as mesmas permissões, rótulos e sandboxes na sua organização. Cada usuário que pertence a uma Função tem direito aos aplicativos e serviços da Adobe contidos no produto. Você também pode criar suas próprias Funções para ajustar o acesso dos usuários a determinadas funcionalidades ou objetos na interface.

Para conceder aos usuários selecionados acesso ao campo Nacionalidade rotulado C2, crie uma nova Função com um conjunto específico de usuários e conceda a eles o rótulo C2, permitindo que usem os detalhes de Nacionalidade em uma Jornada.

  1. No produto Permissions, selecione Função no menu do painel esquerdo e clique em Criar função. Observe que você também pode adicionar Rótulo às funções integradas.

    Criar uma nova função no produto de Permissões

  2. Adicione um Nome e uma Descrição à sua nova Função, aqui: Função demográfica restrita.

  3. No menu suspenso, selecione sua Sandbox.

  4. No menu Recursos, clique em Adobe Experience Platform para abrir os diferentes recursos. Aqui, selecionamos Jornadas.

  5. Na lista suspensa, selecione as Permissões vinculadas ao recurso selecionado, como Exibir jornadas ou Publicar jornadas.

  6. Depois de salvar sua Função recém-criada, clique em Propriedades para configurar ainda mais o acesso à sua função.

  7. Na guia Usuários, clique em Adicionar usuários.

  8. Na guia Rótulos, selecione Adicionar rótulo.

  9. Selecione os Rótulos que você deseja adicionar à sua função e clique em Salvar. Para este exemplo, conceda o rótulo C2 para que os usuários acessem o campo do esquema restrito anteriormente.

    Salvar a configuração do rótulo

Os usuários na função Demografia de função restrita agora têm acesso aos objetos rotulados C2.

Atribuir rótulos a um objeto no Adobe Experience Platform assign-label

WARNING
O uso incorreto de rótulos pode interromper o acesso para pessoas e acionar violações de política.

Rótulos podem ser usados para atribuir áreas de recursos específicas usando o controle de acesso baseado em atributos. Neste exemplo, o acesso ao campo Nacionalidade é restrito. Este campo só será acessível para usuários com o Rótulo correspondente atribuído à sua Função.

Observe que você também pode adicionar Rótulo a Esquema, Conjuntos de dados e Públicos-alvo.

  1. Crie seu Esquema. Para obter mais informações, consulte esta documentação.

  2. No Esquema recém-criado, primeiro adicionamos o grupo de campos Detalhes demográficos que contém o campo Nacionalidade.

  3. Na guia Rótulos, verifique o nome do campo restrito, aqui Nacionalidade. Em seguida, no menu do painel direito, selecione Editar rótulos de governança.

    Editar rótulos de governança para o campo

  4. Selecione o Rótulo correspondente. Nesse caso, os dados C2 - não podem ser exportados para terceiros. Para obter a lista detalhada dos rótulos disponíveis, consulte esta página.

  5. Personalize ainda mais seu esquema, se necessário, e ative-o. Para obter etapas detalhadas sobre como habilitar seu esquema, consulte esta página.

O campo do esquema agora só estará visível e poderá ser usado por usuários que fazem parte de um conjunto de funções com o rótulo C2. Ao aplicar um Rótulo ao seu Nome do campo, o Rótulo será aplicado automaticamente ao campo Nacionalidade em cada esquema criado.

Acessar objetos rotulados no Adobe Journey Optimizer attribute-access-ajo

Depois de rotular o nome do campo Nacionalidade em um novo esquema e função, o impacto dessa restrição pode ser observado no Adobe Journey Optimizer. Para este exemplo:

  • O usuário X, com acesso a objetos rotulados C2, cria uma jornada com uma condição direcionada ao Nome do campo restrito.
  • O usuário Y, sem acesso a objetos rotulados C2, tenta publicar a jornada.
  1. No Adobe Journey Optimizer, configure a fonte de dados com seu novo esquema.

    Configurar a fonte de dados

  2. Adicione um novo Grupo de campos do Esquema recém-criado à Fonte de dados interna. Você também pode criar uma nova fonte de dados externa e Grupos de campos associados.

    Adicionar um grupo de campos à fonte de dados

  3. Depois de selecionar o Esquema criado anteriormente, clique em Editar na categoria Campos.

  4. Selecione o Nome do campo que deseja direcionar. Aqui selecionamos o campo restrito Nacionalidade.

  5. Crie uma jornada que envia um email para usuários com uma nacionalidade específica. Adicionar um Evento e uma Condição.

  6. Selecione o campo restrito Nacionalidade para começar a criar sua expressão.

  7. Edite sua Condição para segmentar uma população específica com o campo Nacionalidade restrito.

  8. Personalize sua jornada conforme necessário, aqui adicionamos uma ação Email.

    Adicionar uma ação de email à jornada

Se o Usuário Y, sem acesso a objetos C2 de rótulo, precisar acessar essa jornada com o campo restrito:

  • O usuário Y não poderá usar o nome de campo restrito, pois ele não estará visível.
  • O usuário Y não poderá editar a expressão com o nome de campo restrito no modo avançado. O seguinte erro aparecerá: The expression is invalid. Field is no longer available or you do not have enough permission to see it.
  • O usuário Y pode excluir a expressão.
  • O usuário Y não poderá testar a jornada.
  • O usuário Y não poderá publicar a jornada.
recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76