Dokumentation Experience Platform Användarhandbok om åtkomstkontroll

Attributbaserad åtkomstkontroll från början till slut

Last update: Thu Nov 21 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:
Åtkomstkontroll

Skapat för:

Utvecklare

Använd attributbaserad åtkomstkontroll på Adobe Experience Platform för att ge dig själv och andra kunder som är medvetna om flervarumärkets integritet större flexibilitet när det gäller att hantera användarnas åtkomst. Åtkomst till enskilda objekt, t.ex. schemafält och segment, kan beviljas med profiler som baseras på objektets attribut och roll. Med den här funktionen kan du bevilja eller återkalla åtkomst till enskilda objekt för specifika plattformsanvändare i organisationen.

Med den här funktionen kan du kategorisera schemafält, segment och så vidare med etiketter som definierar användningsområde för organisation eller data. Du kan använda samma etiketter på resor, erbjudanden och andra objekt i Adobe Journey Optimizer. Samtidigt kan administratörer definiera åtkomstprinciper runt XDM-schemafält (Experience Data Model) och bättre hantera vilka användare och grupper (interna, externa eller externa användare) som har åtkomst till dessa fält.

NOTE

Det här dokumentet fokuserar på användningen av åtkomstkontrollprinciper. Om du försöker konfigurera principer som styr användningen av data i stället för vilka plattformsanvändare som har åtkomst till dem, ska du läsa handboken från början till slut om datastyrning i stället.

Komma igång

Den här självstudien kräver en fungerande förståelse av följande plattformskomponenter:

Experience Data Model (XDM) System: Det standardiserade ramverk som Experience Platform använder för att ordna kundupplevelsedata.
- Grundläggande om schemakomposition: Lär dig mer om grundstenarna i XDM-scheman, inklusive nyckelprinciper och bästa metoder för schemakomposition.
- Schemaredigeraren, självstudiekurs: Lär dig hur du skapar anpassade scheman med hjälp av gränssnittet för Schemaredigeraren.
Adobe Experience Platform segmenteringstjänst: Segmenteringsmotorn i Platform som används för att skapa målgruppssegment utifrån kundprofiler utifrån kundbeteenden och attribut.

Använd ärendeöversikt

Du kommer att gå igenom ett exempel på ett attributbaserat arbetsflöde för åtkomstkontroll där du kan skapa och tilldela roller, etiketter och profiler för att konfigurera om användarna kan eller inte kan komma åt specifika resurser i organisationen. I den här handboken används ett exempel på hur åtkomsten till känsliga data begränsas för att demonstrera arbetsflödet. Det här användningsexemplet beskrivs nedan:

Du är vårdgivare och vill konfigurera åtkomst till resurser i din organisation.

Ditt interna marknadsföringsteam bör kunna komma åt PHI/ Regulated Health Data-data.
Din externa myndighet bör inte kunna komma åt PHI/ Regulated Health Data-data.

För att kunna göra detta måste du konfigurera roller, resurser och principer.

Du kommer att:

Ange en etikett för rollerna för dina användare: Använd exemplet med en vårdleverantör (ACME Business Group) vars marknadsföringsgrupp fungerar med externa byråer.
Etikettera dina resurser (schemafält och segment): Tilldela etiketten PHI/ Regulated Health Data till schemaresurser och segment.
Aktivera principen som länkar ihop dem: Aktivera standardprincipen för att förhindra åtkomst till schemafält och segment genom att ansluta etiketterna på dina resurser till etiketterna i din roll. Användare med matchande etiketter får sedan tillgång till schemafältet och segmentet i alla sandlådor.

Behörigheter

Permissions är det område på Experience Cloud där administratörer kan definiera användarroller och profiler för att hantera behörigheter för funktioner och objekt i ett produktprogram.

Genom Permissions kan du skapa och hantera roller och tilldela önskade resursbehörigheter för dessa roller. I Permissions kan du även hantera etiketter, sandlådor och användare som är associerade med en viss roll.

Kontakta systemadministratören för att få åtkomst om du inte har administratörsbehörighet.

När du har administratörsbehörighet går du till Adobe Experience Cloud och loggar in med dina inloggningsuppgifter för Adobe. När du är inloggad visas sidan Overview för din organisation som du har administratörsbehörighet för. På den här sidan visas vilka produkter din organisation prenumererar på, tillsammans med andra kontroller för att lägga till användare och administratörer i organisationen. Välj Permissions om du vill öppna arbetsytan för plattformsintegreringen.

Bild som visar den behörighetsprodukt som väljs i Adobe Experience Cloud

Arbetsytan Behörigheter för plattformsgränssnittet visas och öppnas på sidan Roles.

Använd etiketter för en roll label-roles

Roller är sätt att kategorisera de typer av användare som interagerar med din plattformsinstans och är byggstenar för åtkomstkontrollprinciper. En roll har en given uppsättning behörigheter, och medlemmar i organisationen kan tilldelas till en eller flera roller, beroende på vilken typ av åtkomst de behöver.

Välj ACME Business Group på sidan Roles för att komma igång.

Bild som visar ACME Business Role som väljs i roller

Välj sedan Labels och sedan Add Labels.

Bild som visar Lägg till etiketter som markeras på fliken Etiketter

En lista över alla etiketter i organisationen visas. Välj RHD om du vill lägga till etiketten för PHI/Regulated Health Data. Tillåt att en blå bockmarkering visas intill etiketten och välj sedan Save.

Bild som visar den RHD-etikett som markeras och sparas

NOTE

När du lägger till en organisationsgrupp i en roll läggs alla användare i gruppen till i rollen. Alla ändringar i organisationsgruppen (användare som har tagits bort eller lagts till) uppdateras automatiskt i rollen.

Tillämpa etiketter på schemafält label-resources

Nu när du har konfigurerat en användarroll med etiketten RHD är nästa steg att lägga till samma etikett till resurserna som du vill styra för den rollen.

Välj Schemas i den vänstra navigeringen och välj sedan ACME Healthcare i listan med scheman som visas.

Bild som visar ACME Healthcare-schemat som väljs på fliken Scheman

Välj sedan Labels om du vill se en lista med de fält som är associerade med ditt schema. Härifrån kan du tilldela etiketter till ett eller flera fält samtidigt. Markera fälten BloodGlucose och InsulinLevel och välj sedan Apply access and data governance labels.

Bild som visar den BloodGlukos och InsulinLevel som väljs och som tillämpar de etiketter för åtkomst och datastyrning som markeras

Dialogrutan Edit labels visas, där du kan välja etiketter som du vill använda för schemafälten. I det här fallet väljer du etiketten PHI/ Regulated Health Data och sedan Save.

Bild som visar den RHD-etikett som markeras och sparas

NOTE

När en etikett läggs till i ett fält används den etiketten på den överordnade resursen för det fältet (antingen en klass eller en fältgrupp). Om den överordnade klassen eller fältgruppen används av andra scheman ärver dessa scheman samma etikett.

Använd etiketter på segment

NOTE

Alla segment som använder ett etiketterat attribut måste också märkas om du vill att samma åtkomstbegränsningar ska gälla för det.

När du har etiketterat dina schemafält kan du nu börja märka segmenten.

Välj Segments i den vänstra navigeringen. En lista över segment som är tillgängliga i din organisation visas. I det här exemplet ska följande två segment märkas som om de innehåller känsliga hälsodata:

Blodglukos >100
Insulin <50

Välj Blood Glucose >100 om du vill börja märka segmentet.

Bild som visar den blodglukos >100 som väljs på fliken Segment

Skärmen för segmentet Details visas. Välj Manage Access.

Bild som visar urvalet av hanteringsåtkomst

Dialogrutan Edit labels visas, där du kan välja vilka etiketter du vill använda för segmentet. I det här fallet väljer du etiketten PHI/ Regulated Health Data och sedan Save.

Bild som visar markeringen av RHD-etiketten och spara som markeras

Upprepa stegen ovan med Insulin <50.

NOTE

Tilldela etiketter som skapats på arbetsytan Permissions (till exempel segmentetiketter ovan) till olika objekt i Adobe Journey Optimizer med Åtkomstkontroll på objektnivå."

Aktivera åtkomstkontrollprincipen policy

Standardprincipen för åtkomstkontroll använder etiketter för att definiera vilka användarroller som har åtkomst till specifika plattformsresurser. I det här exemplet nekas åtkomst till schemafält och segment i alla sandlådor för användare som inte är i en roll som har motsvarande etiketter i schemafältet.

Om du vill aktivera åtkomstkontrollprincipen väljer du Permissions i den vänstra navigeringen och sedan Policies.

Lista över profiler som visas

Markera sedan ellipsen (...) bredvid profilnamnet, så visas en listruta med kontroller för att redigera, aktivera, ta bort eller duplicera rollen. Välj Activate i listrutan.

Listruta för att aktivera princip

Dialogrutan för aktiveringspolicy visas. Där uppmanas du att bekräfta aktiveringen. Välj Confirm.

Dialogrutan Aktivera princip

Bekräftelse av principaktivering har tagits emot och du återgår till sidan Policies.

Aktivera principbekräftelse

Nästa steg

Du har slutfört användningen av etiketter för en roll, schemafält och segment. Den externa byrå som tilldelats de här rollerna är begränsad från att visa dessa etiketter och deras värden i schemat, datauppsättningen och profilvyn. Dessa fält är också begränsade från att användas i segmentdefinitionen när segmentbyggaren används.

Mer information om attributbaserad åtkomstkontroll finns i Översikt över attributbaserad åtkomstkontroll.

Följande video är avsedd att ge stöd för din förståelse av attributbaserad åtkomstkontroll och visar hur du konfigurerar roller, resurser och principer.

https://video.tv.adobe.com/v/345641?learn=on

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0