Attributbaserad åtkomstkontroll från början till slut

Använd attributbaserad åtkomstkontroll på Adobe Experience Platform för att ge dig själv och andra kunder som är medvetna om flervarumärkets integritet större flexibilitet när det gäller att hantera användarnas åtkomst. Åtkomst till enskilda objekt, t.ex. schemafält och segment, kan beviljas med profiler som baseras på objektets attribut och roll. Med den här funktionen kan du bevilja eller återkalla åtkomst till enskilda objekt för specifika plattformsanvändare i organisationen.

Med den här funktionen kan du kategorisera schemafält, segment och så vidare med etiketter som definierar användningsområde för organisation eller data. Du kan använda samma etiketter på resor, erbjudanden och andra objekt i Adobe Journey Optimizer. Samtidigt kan administratörer definiera åtkomstprinciper runt XDM-schemafält (Experience Data Model) och bättre hantera vilka användare och grupper (interna, externa eller externa användare) som har åtkomst till dessa fält.

NOTE
Det här dokumentet fokuserar på användningen av åtkomstkontrollprinciper. Om du försöker konfigurera profiler som styr use mer information än vilka plattformsanvändare som har åtkomst till den finns i handboken från början till slut på datastyrning i stället.

Komma igång

Den här självstudien kräver en fungerande förståelse av följande plattformskomponenter:

Använd ärendeöversikt

Du kommer att gå igenom ett exempel på ett attributbaserat arbetsflöde för åtkomstkontroll där du kan skapa och tilldela roller, etiketter och profiler för att konfigurera om användarna kan eller inte kan komma åt specifika resurser i organisationen. I den här handboken används ett exempel på hur åtkomsten till känsliga data begränsas för att demonstrera arbetsflödet. Det här användningsexemplet beskrivs nedan:

Du är vårdgivare och vill konfigurera åtkomst till resurser i din organisation.

  • Ditt interna marknadsföringsteam bör kunna komma åt PHI/ Regulated Health Data data.
  • Din externa myndighet bör inte kunna komma åt PHI/ Regulated Health Data data.

För att kunna göra detta måste du konfigurera roller, resurser och principer.

Du kommer att:

Behörigheter

Permissions är det område i Experience Cloud där administratörer kan definiera användarroller och profiler för att hantera behörigheter för funktioner och objekt i ett produktprogram.

Via Permissionskan du skapa och hantera roller och tilldela önskade resursbehörigheter för dessa roller. Permissions gör det även möjligt att hantera etiketter, sandlådor och användare som är kopplade till en viss roll.

Kontakta systemadministratören för att få åtkomst om du inte har administratörsbehörighet.

När du har administratörsbehörighet går du till Adobe Experience Cloud och logga in med dina inloggningsuppgifter för Adobe. När du är inloggad visas Overview visas för din organisation som du har administratörsbehörighet för. På den här sidan visas vilka produkter din organisation prenumererar på, tillsammans med andra kontroller för att lägga till användare och administratörer i organisationen. Välj Permissions för att öppna arbetsytan för din plattformsintegrering.

Bild som visar den behörighetsprodukt som väljs i Adobe Experience Cloud

Arbetsytan Behörigheter för plattformsanvändargränssnittet visas på Roles sida.

Använd etiketter för en roll label-roles

Roller är sätt att kategorisera de typer av användare som interagerar med din plattformsinstans och är byggstenar för åtkomstkontrollprinciper. En roll har en given uppsättning behörigheter, och medlemmar i organisationen kan tilldelas till en eller flera roller, beroende på vilken typ av åtkomst de behöver.

För att komma igång väljer du ACME Business Group från Roles sida.

Bild som visar ACME Business Role som väljs i Roller

Nästa, välj Labels och sedan Add Labels.

Bild som visar Lägg till etiketter som markeras på fliken Etiketter

En lista över alla etiketter i organisationen visas. Välj RHD för att lägga till etiketten för PHI/Regulated Health Data. Tillåt en liten stund för en blå bockmarkering att visas bredvid etiketten och välj sedan Save.

Bild som visar den RHD-etikett som markeras och sparas

NOTE
När du lägger till en organisationsgrupp i en roll läggs alla användare i gruppen till i rollen. Alla ändringar i organisationsgruppen (användare som har tagits bort eller lagts till) uppdateras automatiskt i rollen.

Tillämpa etiketter på schemafält label-resources

Nu när du har konfigurerat en användarroll med RHD label är nästa steg att lägga till samma etikett till de resurser som du vill styra för den rollen.

Välj Schemas i den vänstra navigeringen och sedan väljer ACME Healthcare från listan med scheman som visas.

Bild som visar ACME Healthcare-schemat som väljs på fliken Scheman

Nästa, välj Labels för att visa en lista som visar de fält som är kopplade till ditt schema. Härifrån kan du tilldela etiketter till ett eller flera fält samtidigt. Välj BloodGlucose och InsulinLevel fält och sedan markera Apply access and data governance labels.

Bild som visar den BloodGlukos och InsulinLevel som väljs och som använder de etiketter för åtkomst och datastyrning som väljs

The Edit labels visas så att du kan välja de etiketter som du vill använda i schemafälten. I det här fallet väljer du PHI/ Regulated Health Data etikett, markera Save.

Bild som visar den RHD-etikett som markeras och sparas

NOTE
När en etikett läggs till i ett fält används den etiketten på den överordnade resursen för det fältet (antingen en klass eller en fältgrupp). Om den överordnade klassen eller fältgruppen används av andra scheman ärver dessa scheman samma etikett.

Använd etiketter på segment

NOTE
Alla segment som använder ett etiketterat attribut måste också märkas om du vill att samma åtkomstbegränsningar ska gälla för det.

När du har etiketterat dina schemafält kan du nu börja märka segmenten.

Välj Segments från vänster navigering. En lista över segment som är tillgängliga i din organisation visas. I det här exemplet ska följande två segment märkas som om de innehåller känsliga hälsodata:

  • Blodglukos >100
  • Insulin <50

Välj Blood Glucose >100 för att börja märka segmentet.

Bild som visar den blodglukos >100 som väljs på fliken Segment

Segmentet Details visas. Välj Manage Access.

Bild som visar urvalet av hanteraråtkomst

The Edit labels visas så att du kan välja de etiketter som du vill använda på segmentet. I det här fallet väljer du PHI/ Regulated Health Data etikett, markera Save.

Bild som visar markeringen av RHD-etiketten och spara som markeras

Upprepa stegen ovan med Insulin <50.

Aktivera åtkomstkontrollprincipen policy

Standardprincipen för åtkomstkontroll använder etiketter för att definiera vilka användarroller som har åtkomst till specifika plattformsresurser. I det här exemplet nekas åtkomst till schemafält och segment i alla sandlådor för användare som inte är i en roll som har motsvarande etiketter i schemafältet.

Om du vill aktivera åtkomstkontrollprincipen väljer du Permissions i den vänstra navigeringen och sedan väljer Policies.

Lista över profiler som visas

Välj sedan ellipsen (...) bredvid profilnamnet och en listruta med kontroller för att redigera, aktivera, ta bort eller duplicera rollen. Välj Activate i listrutan.

Listruta för att aktivera princip

Dialogrutan för aktiveringspolicy visas. Där uppmanas du att bekräfta aktiveringen. Välj Confirm.

Dialogrutan Aktivera princip

Bekräftelse på att profilen har aktiverats har tagits emot och du återgår till Policies sida.

Aktivera principbekräftelse

Nästa steg

Du har slutfört användningen av etiketter för en roll, schemafält och segment. Den externa byrå som tilldelats de här rollerna är begränsad från att visa dessa etiketter och deras värden i schemat, datauppsättningen och profilvyn. Dessa fält är också begränsade från att användas i segmentdefinitionen när segmentbyggaren används.

Mer information om attributbaserad åtkomstkontroll finns i attributbaserad åtkomstkontroll - översikt.

Följande video är avsedd att ge stöd för din förståelse av attributbaserad åtkomstkontroll och visar hur du konfigurerar roller, resurser och principer.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0