Controle de acesso baseado em atributos attribute-based-access

Nesta página: use o controle de acesso baseado em atributos no Adobe Journey Optimizer para restringir campos de esquema confidenciais, atributos de perfil e públicos-alvo a funções autorizadas, para que você possa proteger dados pessoais e impedir que usuários não autorizados ajam neles.

O recurso de controle de acesso baseado em atributos permite definir autorizações para gerenciar o acesso aos dados de equipes ou grupos de usuários específicos. Seu objetivo é proteger ativos digitais sensíveis de usuários não autorizados, fornecendo maior proteção aos dados pessoais.

Use o controle de acesso baseado em atributos no Adobe Journey Optimizer para proteger dados e conceder acesso específico a elementos de campo específicos, incluindo esquemas do Experience Data Model (XDM), atributos de perfil e públicos-alvo.

Para obter uma lista mais detalhada da terminologia usada com o controle de acesso baseado em atributos, consulte a documentação do Adobe Experience Platform.

Neste exemplo, um rótulo é adicionado ao campo de esquema Nacionalidade para impedir que usuários não autorizados o utilizem. Para que isso funcione, execute as seguintes etapas:

  1. Crie uma nova Função e atribua-a com o Rótulo correspondente para que os usuários possam acessar e usar o campo de esquema.

  2. Atribua um Rótulo ao campo de esquema Nacionalidade na Adobe Experience Platform.

  3. Use o Campo de esquema no Adobe Journey Optimizer.

Observe que as Funções, Políticas e Produtos também podem ser acessadas com a API de controle de acesso baseada em atributos. Para obter mais informações, consulte esta documentação.

Criar uma função e atribuir rótulos assign-role

IMPORTANT
​>Antes de gerenciar permissões para uma função, crie uma política. Para obter mais informações, consulte a Documentação da Adobe Experience Platform.

Funções são um conjunto de usuários que compartilham as mesmas permissões, rótulos e sandboxes na sua organização. Cada usuário que pertence a uma Função tem direito aos aplicativos e serviços da Adobe contidos no produto. Você também pode criar suas próprias Funções para ajustar o acesso dos usuários a determinadas funcionalidades ou objetos na interface.

Para conceder aos usuários selecionados acesso ao campo Nacionalidade rotulado C2, crie uma nova Função com um conjunto específico de usuários e conceda a eles o rótulo C2, permitindo que usem os detalhes de Nacionalidade em uma Jornada.

  1. No produto Permissions, selecione Função no menu do painel esquerdo e clique em Criar função. Observe que você também pode adicionar Rótulo às funções integradas.

    Criar uma nova função no produto de Permissões

  2. Adicione um Nome e uma Descrição à sua nova Função, aqui: Função demográfica restrita.

  3. No menu suspenso, selecione sua Sandbox.

  4. No menu Recursos, clique em Adobe Experience Platform para abrir os diferentes recursos. Aqui, selecionamos Jornadas.

  5. Na lista suspensa, selecione as Permissões vinculadas ao recurso selecionado, como Exibir jornadas ou Publicar jornadas.

  6. Depois de salvar sua Função recém-criada, clique em Propriedades para configurar ainda mais o acesso à sua função.

  7. Na guia Usuários, clique em Adicionar usuários.

  8. Na guia Rótulos, selecione Adicionar rótulo.

  9. Selecione os Rótulos que você deseja adicionar à sua função e clique em Salvar. Para este exemplo, conceda o rótulo C2 para que os usuários acessem o campo do esquema restrito anteriormente.

    Salvar a configuração do rótulo

Os usuários na função Demografia de função restrita agora têm acesso aos objetos rotulados C2.

Atribuir rótulos a um objeto no Adobe Experience Platform assign-label

WARNING
O uso incorreto de rótulos pode interromper o acesso para pessoas e acionar violações de política.

Rótulos podem ser usados para atribuir áreas de recursos específicas usando o controle de acesso baseado em atributos. Neste exemplo, o acesso ao campo Nacionalidade é restrito. Este campo só será acessível para usuários com o Rótulo correspondente atribuído à sua Função.

Observe que você também pode adicionar Rótulo a Esquema, Conjuntos de dados e Públicos-alvo.

  1. Crie seu Esquema. Para obter mais informações, consulte esta documentação.

  2. No Esquema recém-criado, primeiro adicionamos o grupo de campos Detalhes demográficos que contém o campo Nacionalidade.

  3. Na guia Rótulos, verifique o nome do campo restrito, aqui Nacionalidade. Em seguida, no menu do painel direito, selecione Editar rótulos de governança.

    Editar rótulos de governança para o campo

  4. Selecione o Rótulo correspondente. Nesse caso, os dados C2 - não podem ser exportados para terceiros. Para obter a lista detalhada dos rótulos disponíveis, consulte esta página.

  5. Personalize ainda mais seu esquema, se necessário, e ative-o. Para obter etapas detalhadas sobre como habilitar seu esquema, consulte esta página.

O campo do esquema agora só estará visível e poderá ser usado por usuários que fazem parte de um conjunto de funções com o rótulo C2. Ao aplicar um Rótulo ao seu Nome do campo, o Rótulo será aplicado automaticamente ao campo Nacionalidade em cada esquema criado.

Acessar objetos rotulados no Adobe Journey Optimizer attribute-access-ajo

Depois de rotular o nome do campo Nacionalidade em um novo esquema e função, o impacto dessa restrição pode ser observado no Adobe Journey Optimizer. Para este exemplo:

  • O usuário X, com acesso a objetos rotulados C2, cria uma jornada com uma condição direcionada ao Nome do campo restrito.
  • O usuário Y, sem acesso a objetos rotulados C2, tenta publicar a jornada.
  1. No Adobe Journey Optimizer, configure a fonte de dados com seu novo esquema.

    Configurar a fonte de dados

  2. Adicione um novo Grupo de campos do Esquema recém-criado à Fonte de dados interna. Você também pode criar uma nova fonte de dados externa e Grupos de campos associados.

    Adicionar um grupo de campos à fonte de dados

  3. Depois de selecionar o Esquema criado anteriormente, clique em Editar na categoria Campos.

  4. Selecione o Nome do campo que deseja direcionar. Aqui selecionamos o campo restrito Nacionalidade.

  5. Crie uma jornada que envia um email para usuários com uma nacionalidade específica. Adicionar um Evento e uma Condição.

  6. Selecione o campo restrito Nacionalidade para começar a criar sua expressão.

  7. Edite sua Condição para segmentar uma população específica com o campo Nacionalidade restrito.

  8. Personalize sua jornada conforme necessário, aqui adicionamos uma ação Email.

    Adicionar uma ação de email à jornada

Se o Usuário Y, sem acesso a objetos C2 de rótulo, precisar acessar essa jornada com o campo restrito:

  • O usuário Y não poderá usar o nome de campo restrito, pois ele não estará visível.
  • O usuário Y não poderá editar a expressão com o nome de campo restrito no modo avançado. O seguinte erro aparecerá: The expression is invalid. Field is no longer available or you do not have enough permission to see it.
  • O usuário Y pode excluir a expressão.
  • O usuário Y não poderá testar a jornada.
  • O usuário Y não poderá publicar a jornada.
Referência de conhecimento de IA

Esta seção contém conhecimento estruturado destinado a oferecer suporte à interpretação, recuperação e resposta a perguntas relacionadas a este tópico.

Para uma compreensão completa, essas informações devem ser combinadas com a documentação desta página. Nenhuma das origens deve ser independente; a página descreve o recurso, enquanto esta seção fornece um contexto adicional que ajuda a desfazer a ambiguidade da terminologia, intenção, aplicabilidade e restrições.

  • TL;DR: proteja campos de dados confidenciais no Journey Optimizer aplicando rótulos de governança a campos de esquema e atribuindo rótulos correspondentes a funções; portanto, os usuários não autorizados não poderão exibir, editar, testar ou publicar jornadas que usam esses campos restritos.

Intenções:

  • Crie uma função e atribua um rótulo de governança para restringir o acesso a campos de esquema específicos
  • Aplique um rótulo a um campo de esquema no Adobe Experience Platform para aplicar restrições de acesso
  • Usar um campo de esquema rotulado em uma jornada do Journey Optimizer
  • Entenda como os usuários sem o rótulo necessário têm restrições de acesso no jornada
  • Gerenciar funções, políticas e produtos por meio da API de controle de acesso baseada em atributos

Glossário:

  • ABAC (Controle de acesso baseado em atributos): um recurso para definir autorizações para gerenciar o acesso a dados de equipes ou grupos de usuários específicos com base em atributos como rótulos (específico do produto)
  • Função: um conjunto de usuários que compartilham as mesmas permissões, rótulos e sandboxes em uma organização (específico do produto)
  • Rótulo: um marcador de governança (por exemplo, C2) aplicado a campos de esquema, conjuntos de dados ou públicos para controlar quais funções podem acessá-los (específico do produto)
  • Política: uma configuração que deve ser criada antes do gerenciamento de permissões para uma função — pré-requisito para ABAC (específico do produto)
  • Esquema XDM: esquema do Experience Data Model usado para definir a estrutura de dados no Adobe Experience Platform (específico do produto)

Medidas de Proteção:

  • Uma política deve ser criada antes do gerenciamento de permissões para uma função (pré-requisito, conforme declarado na observação Importante na página)
  • O uso incorreto de rótulos pode interromper o acesso de pessoas e acionar violações de política (conforme declarado no Aviso na página)
  • Os usuários sem um rótulo correspondente a um campo restrito não podem: exibir o nome do campo restrito, editar expressões que fazem referência a ele no modo avançado, testar a jornada ou publicar a jornada

Terminologia:

  • Nome canônico: Controle de acesso baseado em atributo — Acrônimo: ABAC — variantes: gerenciamento de acesso baseado em atributo
  • Nome canônico: Experience Data Model — Acrônimo: XDM — variantes: esquema XDM, esquemas XDM
  • Sinônimos: “Rótulo” = “rótulo de governança” = “rótulo de governança de dados”
  • Não confunda: “Função” (um grupo de usuários com permissões e rótulos compartilhados) ≠ “Política” (regras que regem a imposição do acesso aos dados com base em rótulos)
  • Não confunda: ABAC (controla o acesso a campos de esquema, conjuntos de dados e públicos-alvo por meio de políticas de rótulo no nível da plataforma) ≠ OLAC (controla o acesso a objetos específicos do Journey Optimizer, como jornadas e campanhas)

Perguntas frequentes:

  • P: É possível adicionar rótulos às funções internas? — Sim, rótulos podem ser adicionados às funções personalizadas e integradas.
  • P: O que acontece com um usuário que não tem o rótulo para um campo restrito em uma jornada? — O campo não está visível para eles; eles não podem editar expressões que fazem referência a ele, testar a jornada ou publicar a jornada.
  • P: Os rótulos podem ser aplicados a objetos que não sejam campos de esquema? — Sim; os rótulos também podem ser aplicados a esquemas, conjuntos de dados e públicos.
  • P: Existe uma API para gerenciar funções, políticas e produtos com o ABAC? — Sim; funções, políticas e produtos podem ser acessados por meio da API de controle de acesso baseada em atributos.
recommendation-more-help
journey-optimizer-help