Nesta página: use o controle de acesso baseado em atributos no Adobe Journey Optimizer para restringir campos de esquema confidenciais, atributos de perfil e públicos-alvo a funções autorizadas, para que você possa proteger dados pessoais e impedir que usuários não autorizados ajam neles.
O recurso de controle de acesso baseado em atributos permite definir autorizações para gerenciar o acesso aos dados de equipes ou grupos de usuários específicos. Seu objetivo é proteger ativos digitais sensíveis de usuários não autorizados, fornecendo maior proteção aos dados pessoais.
Use o controle de acesso baseado em atributos no Adobe Journey Optimizer para proteger dados e conceder acesso específico a elementos de campo específicos, incluindo esquemas do Experience Data Model (XDM), atributos de perfil e públicos-alvo.
Para obter uma lista mais detalhada da terminologia usada com o controle de acesso baseado em atributos, consulte a documentação do Adobe Experience Platform.
Neste exemplo, um rótulo é adicionado ao campo de esquema Nacionalidade para impedir que usuários não autorizados o utilizem. Para que isso funcione, execute as seguintes etapas:
-
Crie uma nova Função e atribua-a com o Rótulo correspondente para que os usuários possam acessar e usar o campo de esquema.
-
Atribua um Rótulo ao campo de esquema Nacionalidade na Adobe Experience Platform.
-
Use o Campo de esquema no Adobe Journey Optimizer.
Observe que as Funções, Políticas e Produtos também podem ser acessadas com a API de controle de acesso baseada em atributos. Para obter mais informações, consulte esta documentação.
Criar uma função e atribuir rótulos assign-role
Funções são um conjunto de usuários que compartilham as mesmas permissões, rótulos e sandboxes na sua organização. Cada usuário que pertence a uma Função tem direito aos aplicativos e serviços da Adobe contidos no produto. Você também pode criar suas próprias Funções para ajustar o acesso dos usuários a determinadas funcionalidades ou objetos na interface.
Para conceder aos usuários selecionados acesso ao campo Nacionalidade rotulado C2, crie uma nova Função com um conjunto específico de usuários e conceda a eles o rótulo C2, permitindo que usem os detalhes de Nacionalidade em uma Jornada.
-
No produto Permissions, selecione Função no menu do painel esquerdo e clique em Criar função. Observe que você também pode adicionar Rótulo às funções integradas.
-
Adicione um Nome e uma Descrição à sua nova Função, aqui: Função demográfica restrita.
-
No menu suspenso, selecione sua Sandbox.
-
No menu Recursos, clique em Adobe Experience Platform para abrir os diferentes recursos. Aqui, selecionamos Jornadas.
-
Na lista suspensa, selecione as Permissões vinculadas ao recurso selecionado, como Exibir jornadas ou Publicar jornadas.
-
Depois de salvar sua Função recém-criada, clique em Propriedades para configurar ainda mais o acesso à sua função.
-
Na guia Usuários, clique em Adicionar usuários.
-
Na guia Rótulos, selecione Adicionar rótulo.
-
Selecione os Rótulos que você deseja adicionar à sua função e clique em Salvar. Para este exemplo, conceda o rótulo C2 para que os usuários acessem o campo do esquema restrito anteriormente.
Os usuários na função Demografia de função restrita agora têm acesso aos objetos rotulados C2.
Atribuir rótulos a um objeto no Adobe Experience Platform assign-label
Rótulos podem ser usados para atribuir áreas de recursos específicas usando o controle de acesso baseado em atributos. Neste exemplo, o acesso ao campo Nacionalidade é restrito. Este campo só será acessível para usuários com o Rótulo correspondente atribuído à sua Função.
Observe que você também pode adicionar Rótulo a Esquema, Conjuntos de dados e Públicos-alvo.
-
Crie seu Esquema. Para obter mais informações, consulte esta documentação.
-
No Esquema recém-criado, primeiro adicionamos o grupo de campos Detalhes demográficos que contém o campo Nacionalidade.
-
Na guia Rótulos, verifique o nome do campo restrito, aqui Nacionalidade. Em seguida, no menu do painel direito, selecione Editar rótulos de governança.
-
Selecione o Rótulo correspondente. Nesse caso, os dados C2 - não podem ser exportados para terceiros. Para obter a lista detalhada dos rótulos disponíveis, consulte esta página.
-
Personalize ainda mais seu esquema, se necessário, e ative-o. Para obter etapas detalhadas sobre como habilitar seu esquema, consulte esta página.
O campo do esquema agora só estará visível e poderá ser usado por usuários que fazem parte de um conjunto de funções com o rótulo C2. Ao aplicar um Rótulo ao seu Nome do campo, o Rótulo será aplicado automaticamente ao campo Nacionalidade em cada esquema criado.
Acessar objetos rotulados no Adobe Journey Optimizer attribute-access-ajo
Depois de rotular o nome do campo Nacionalidade em um novo esquema e função, o impacto dessa restrição pode ser observado no Adobe Journey Optimizer. Para este exemplo:
- O usuário X, com acesso a objetos rotulados C2, cria uma jornada com uma condição direcionada ao Nome do campo restrito.
- O usuário Y, sem acesso a objetos rotulados C2, tenta publicar a jornada.
-
No Adobe Journey Optimizer, configure a fonte de dados com seu novo esquema.
-
Adicione um novo Grupo de campos do Esquema recém-criado à Fonte de dados interna. Você também pode criar uma nova fonte de dados externa e Grupos de campos associados.
-
Depois de selecionar o Esquema criado anteriormente, clique em Editar na categoria Campos.
-
Selecione o Nome do campo que deseja direcionar. Aqui selecionamos o campo restrito Nacionalidade.
-
Crie uma jornada que envia um email para usuários com uma nacionalidade específica. Adicionar um Evento e uma Condição.
-
Selecione o campo restrito Nacionalidade para começar a criar sua expressão.
-
Edite sua Condição para segmentar uma população específica com o campo Nacionalidade restrito.
-
Personalize sua jornada conforme necessário, aqui adicionamos uma ação Email.
Se o Usuário Y, sem acesso a objetos C2 de rótulo, precisar acessar essa jornada com o campo restrito:
- O usuário Y não poderá usar o nome de campo restrito, pois ele não estará visível.
- O usuário Y não poderá editar a expressão com o nome de campo restrito no modo avançado. O seguinte erro aparecerá:
The expression is invalid. Field is no longer available or you do not have enough permission to see it. - O usuário Y pode excluir a expressão.
- O usuário Y não poderá testar a jornada.
- O usuário Y não poderá publicar a jornada.
Esta seção contém conhecimento estruturado destinado a oferecer suporte à interpretação, recuperação e resposta a perguntas relacionadas a este tópico.
Para uma compreensão completa, essas informações devem ser combinadas com a documentação desta página. Nenhuma das origens deve ser independente; a página descreve o recurso, enquanto esta seção fornece um contexto adicional que ajuda a desfazer a ambiguidade da terminologia, intenção, aplicabilidade e restrições.
- TL;DR: proteja campos de dados confidenciais no Journey Optimizer aplicando rótulos de governança a campos de esquema e atribuindo rótulos correspondentes a funções; portanto, os usuários não autorizados não poderão exibir, editar, testar ou publicar jornadas que usam esses campos restritos.
Intenções:
- Crie uma função e atribua um rótulo de governança para restringir o acesso a campos de esquema específicos
- Aplique um rótulo a um campo de esquema no Adobe Experience Platform para aplicar restrições de acesso
- Usar um campo de esquema rotulado em uma jornada do Journey Optimizer
- Entenda como os usuários sem o rótulo necessário têm restrições de acesso no jornada
- Gerenciar funções, políticas e produtos por meio da API de controle de acesso baseada em atributos
Glossário:
- ABAC (Controle de acesso baseado em atributos): um recurso para definir autorizações para gerenciar o acesso a dados de equipes ou grupos de usuários específicos com base em atributos como rótulos (específico do produto)
- Função: um conjunto de usuários que compartilham as mesmas permissões, rótulos e sandboxes em uma organização (específico do produto)
- Rótulo: um marcador de governança (por exemplo, C2) aplicado a campos de esquema, conjuntos de dados ou públicos para controlar quais funções podem acessá-los (específico do produto)
- Política: uma configuração que deve ser criada antes do gerenciamento de permissões para uma função — pré-requisito para ABAC (específico do produto)
- Esquema XDM: esquema do Experience Data Model usado para definir a estrutura de dados no Adobe Experience Platform (específico do produto)
Medidas de Proteção:
- Uma política deve ser criada antes do gerenciamento de permissões para uma função (pré-requisito, conforme declarado na observação Importante na página)
- O uso incorreto de rótulos pode interromper o acesso de pessoas e acionar violações de política (conforme declarado no Aviso na página)
- Os usuários sem um rótulo correspondente a um campo restrito não podem: exibir o nome do campo restrito, editar expressões que fazem referência a ele no modo avançado, testar a jornada ou publicar a jornada
Terminologia:
- Nome canônico: Controle de acesso baseado em atributo — Acrônimo: ABAC — variantes: gerenciamento de acesso baseado em atributo
- Nome canônico: Experience Data Model — Acrônimo: XDM — variantes: esquema XDM, esquemas XDM
- Sinônimos: “Rótulo” = “rótulo de governança” = “rótulo de governança de dados”
- Não confunda: “Função” (um grupo de usuários com permissões e rótulos compartilhados) ≠ “Política” (regras que regem a imposição do acesso aos dados com base em rótulos)
- Não confunda: ABAC (controla o acesso a campos de esquema, conjuntos de dados e públicos-alvo por meio de políticas de rótulo no nível da plataforma) ≠ OLAC (controla o acesso a objetos específicos do Journey Optimizer, como jornadas e campanhas)
Perguntas frequentes:
- P: É possível adicionar rótulos às funções internas? — Sim, rótulos podem ser adicionados às funções personalizadas e integradas.
- P: O que acontece com um usuário que não tem o rótulo para um campo restrito em uma jornada? — O campo não está visível para eles; eles não podem editar expressões que fazem referência a ele, testar a jornada ou publicar a jornada.
- P: Os rótulos podem ser aplicados a objetos que não sejam campos de esquema? — Sim; os rótulos também podem ser aplicados a esquemas, conjuntos de dados e públicos.
- P: Existe uma API para gerenciar funções, políticas e produtos com o ABAC? — Sim; funções, políticas e produtos podem ser acessados por meio da API de controle de acesso baseada em atributos.