Controle de acesso baseado em atributos attribute-based-access
O recurso de controle de acesso baseado em atributos permite definir autorizações para gerenciar o acesso aos dados de equipes ou grupos de usuários específicos. Seu objetivo é proteger ativos digitais sensíveis de usuários não autorizados, fornecendo maior proteção aos dados pessoais.
Use o controle de acesso baseado em atributos no Adobe Journey Optimizer para proteger dados e conceder acesso específico a elementos de campo específicos, incluindo esquemas do Experience Data Model (XDM), atributos de perfil e públicos-alvo.
Para obter uma lista mais detalhada da terminologia usada com o controle de acesso baseado em atributos, consulte a documentação do Adobe Experience Platform.
Neste exemplo, um rótulo é adicionado ao campo de esquema Nacionalidade para impedir que usuários não autorizados o utilizem. Para que isso funcione, execute as seguintes etapas:
-
Crie uma nova Função e atribua-a com o Rótulo correspondente para que os usuários possam acessar e usar o campo de esquema.
-
Atribua um Rótulo ao campo de esquema Nacionalidade na Adobe Experience Platform.
-
Use o Campo de esquema no Adobe Journey Optimizer.
Observe que as Funções, Políticas e Produtos também podem ser acessadas com a API de controle de acesso baseada em atributos. Para obter mais informações, consulte esta documentação.
Criar uma função e atribuir rótulos assign-role
Funções são um conjunto de usuários que compartilham as mesmas permissões, rótulos e sandboxes na sua organização. Cada usuário que pertence a uma Função tem direito aos aplicativos e serviços da Adobe contidos no produto. Você também pode criar suas próprias Funções para ajustar o acesso dos usuários a determinadas funcionalidades ou objetos na interface.
Para conceder aos usuários selecionados acesso ao campo Nacionalidade rotulado C2, crie uma nova Função com um conjunto específico de usuários e conceda a eles o rótulo C2, permitindo que usem os detalhes de Nacionalidade em uma Jornada.
-
No produto Permissions, selecione Função no menu do painel esquerdo e clique em Criar função. Observe que você também pode adicionar Rótulo às funções integradas.
-
Adicione um Nome e uma Descrição à sua nova Função, aqui: Função demográfica restrita.
-
No menu suspenso, selecione sua Sandbox.
-
No menu Recursos, clique em Adobe Experience Platform para abrir os diferentes recursos. Aqui, selecionamos Jornadas.
-
Na lista suspensa, selecione as Permissões vinculadas ao recurso selecionado, como Exibir jornadas ou Publicar jornadas.
-
Depois de salvar sua Função recém-criada, clique em Propriedades para configurar ainda mais o acesso à sua função.
-
Na guia Usuários, clique em Adicionar usuários.
-
Na guia Rótulos, selecione Adicionar rótulo.
-
Selecione os Rótulos que você deseja adicionar à sua função e clique em Salvar. Para este exemplo, conceda o rótulo C2 para que os usuários acessem o campo do esquema restrito anteriormente.
Os usuários na função Demografia de função restrita agora têm acesso aos objetos rotulados C2.
Atribuir rótulos a um objeto no Adobe Experience Platform assign-label
Rótulos podem ser usados para atribuir áreas de recursos específicas usando o controle de acesso baseado em atributos. Neste exemplo, o acesso ao campo Nacionalidade é restrito. Este campo só será acessível para usuários com o Rótulo correspondente atribuído à sua Função.
Observe que você também pode adicionar Rótulo a Esquema, Conjuntos de dados e Públicos-alvo.
-
Crie seu Esquema. Para obter mais informações, consulte esta documentação.
-
No Esquema recém-criado, primeiro adicionamos o grupo de campos Detalhes demográficos que contém o campo Nacionalidade.
-
Na guia Rótulos, verifique o nome do campo restrito, aqui Nacionalidade. Em seguida, no menu do painel direito, selecione Editar rótulos de governança.
-
Selecione o Rótulo correspondente. Nesse caso, os dados C2 - não podem ser exportados para terceiros. Para obter a lista detalhada dos rótulos disponíveis, consulte esta página.
-
Personalize ainda mais seu esquema, se necessário, e ative-o. Para obter etapas detalhadas sobre como habilitar seu esquema, consulte esta página.
O campo do esquema agora só estará visível e poderá ser usado por usuários que fazem parte de um conjunto de funções com o rótulo C2. Ao aplicar um Rótulo ao seu Nome do campo, o Rótulo será aplicado automaticamente ao campo Nacionalidade em cada esquema criado.
Acessar objetos rotulados no Adobe Journey Optimizer attribute-access-ajo
Depois de rotular o nome do campo Nacionalidade em um novo esquema e função, o impacto dessa restrição pode ser observado no Adobe Journey Optimizer. Para este exemplo:
- O usuário X, com acesso a objetos rotulados C2, cria uma jornada com uma condição direcionada ao Nome do campo restrito.
- O usuário Y, sem acesso a objetos rotulados C2, tenta publicar a jornada.
-
No Adobe Journey Optimizer, configure a fonte de dados com seu novo esquema.
-
Adicione um novo Grupo de campos do Esquema recém-criado à Fonte de dados interna. Você também pode criar uma nova fonte de dados externa e Grupos de campos associados.
-
Depois de selecionar o Esquema criado anteriormente, clique em Editar na categoria Campos.
-
Selecione o Nome do campo que deseja direcionar. Aqui selecionamos o campo restrito Nacionalidade.
-
Crie uma jornada que envia um email para usuários com uma nacionalidade específica. Adicionar um Evento e uma Condição.
-
Selecione o campo restrito Nacionalidade para começar a criar sua expressão.
-
Edite sua Condição para segmentar uma população específica com o campo Nacionalidade restrito.
-
Personalize sua jornada conforme necessário, aqui adicionamos uma ação Email.
Se o Usuário Y, sem acesso a objetos C2 de rótulo, precisar acessar essa jornada com o campo restrito:
- O usuário Y não poderá usar o nome de campo restrito, pois ele não estará visível.
- O usuário Y não poderá editar a expressão com o nome de campo restrito no modo avançado. O seguinte erro aparecerá:
The expression is invalid. Field is no longer available or you do not have enough permission to see it
. - O usuário Y pode excluir a expressão.
- O usuário Y não poderá testar a jornada.
- O usuário Y não poderá publicar a jornada.