Dokumentation Experience Platform Användarhandbok om åtkomstkontroll

Attributbaserad åtkomstkontroll från början till slut

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:
Åtkomstkontroll

Skapat för:

Utvecklare

Använd attributbaserad åtkomstkontroll på Adobe Experience Platform för att ge dig själv och andra kunder som är medvetna om flervarumärkets integritet större flexibilitet när det gäller att hantera användarnas åtkomst. Åtkomst till enskilda objekt, som schemafält och målgrupper, kan beviljas med profiler som baseras på objektets attribut och roll. Med den här funktionen kan du bevilja eller återkalla åtkomst till enskilda objekt för specifika Experience Platform-användare i organisationen.

Med den här funktionen kan du kategorisera schemafält, målgrupper och så vidare med etiketter som definierar användningsområde för organisation eller data. Du kan använda samma etiketter på resor, erbjudanden och andra objekt i Adobe Journey Optimizer. Samtidigt kan administratörer definiera åtkomstprinciper runt XDM-schemafält (Experience Data Model) och bättre hantera vilka användare och grupper (interna, externa eller externa användare) som har åtkomst till dessa fält.

NOTE

Det här dokumentet fokuserar på användningen av åtkomstkontrollprinciper. Om du försöker konfigurera principer som styr användningen av data i stället för vilka Experience Platform-användare har åtkomst till dem läser du i handboken från början till slut om datastyrning i stället.

Komma igång

Den här självstudiekursen kräver en fungerande förståelse av följande Experience Platform-komponenter:

Experience Data Model (XDM) System: Det standardiserade ramverk som Experience Platform använder för att ordna kundupplevelsedata.
- Grundläggande om schemakomposition: Lär dig mer om grundstenarna i XDM-scheman, inklusive nyckelprinciper och bästa metoder för schemakomposition.
- Schemaredigeraren, självstudiekurs: Lär dig hur du skapar anpassade scheman med hjälp av gränssnittet för Schemaredigeraren.
Adobe Experience Platform segmenteringstjänst: Segmenteringsmotorn i Experience Platform som används för att skapa målgruppssegment utifrån kundprofiler utifrån kundbeteenden och attribut.

Använd ärendeöversikt

Du kommer att gå igenom ett exempel på ett attributbaserat arbetsflöde för åtkomstkontroll där du kan skapa och tilldela roller, etiketter och profiler för att konfigurera om användarna kan eller inte kan komma åt specifika resurser i organisationen. I den här handboken används ett exempel på hur åtkomsten till känsliga data begränsas för att demonstrera arbetsflödet. Det här användningsexemplet beskrivs nedan:

Du är vårdgivare och vill konfigurera åtkomst till resurser i din organisation.

Ditt interna marknadsföringsteam bör kunna komma åt PHI/ Regulated Health Data-data.
Din externa myndighet bör inte kunna komma åt PHI/ Regulated Health Data-data.

För att kunna göra detta måste du konfigurera roller, resurser och principer.

Du kommer att:

Ange en etikett för rollerna för dina användare: Använd exemplet med en vårdleverantör (ACME Business Group) vars marknadsföringsgrupp fungerar med externa byråer.
Etikettera dina resurser (schemafält och målgrupper): Tilldela etiketten PHI/ Regulated Health Data till schemaresurser och målgrupper.
Aktivera principen som länkar ihop dem: Aktivera standardprincipen för att förhindra åtkomst till schemafält och målgrupper genom att ansluta etiketterna på dina resurser till etiketterna i din roll. Användare med matchande etiketter får sedan tillgång till schemafältet och segmentet i alla sandlådor.

Behörigheter

Permissions är det område i Experience Cloud där administratörer kan definiera användarroller och profiler för att hantera behörigheter för funktioner och objekt i ett produktprogram.

Genom Permissions kan du skapa och hantera roller och tilldela önskade resursbehörigheter för dessa roller. I Permissions kan du även hantera etiketter, sandlådor och användare som är associerade med en viss roll.

Kontakta systemadministratören för att få åtkomst om du inte har administratörsbehörighet.

När du har administratörsbehörighet går du till Adobe Experience Cloud och loggar in med dina Adobe-autentiseringsuppgifter. När du är inloggad visas sidan Overview för din organisation som du har administratörsbehörighet för. På den här sidan visas vilka produkter din organisation prenumererar på, tillsammans med andra kontroller för att lägga till användare och administratörer i organisationen. Välj Permissions om du vill öppna arbetsytan för din Experience Platform-integrering.

Bild som visar den behörighetsprodukt som väljs i Adobe Experience Cloud

Arbetsytan Behörigheter för Experience Platform-gränssnittet visas och öppnas på sidan Overview.

Använd etiketter för en roll label-roles

Roller är sätt att kategorisera de typer av användare som interagerar med din Experience Platform-instans och är byggstenar i åtkomstkontrollprinciper. En roll har en given uppsättning behörigheter, och medlemmar i organisationen kan tilldelas till en eller flera roller, beroende på vilken typ av åtkomst de behöver.

Om du vill komma igång väljer du Roles i den vänstra navigeringen och sedan ACME Business Group.

Bild som visar ACME Business Group som väljs i roller

Välj sedan Labels och sedan Add Labels.

Bild som visar Lägg till etiketter som markeras på fliken Etiketter

En lista över alla etiketter i organisationen visas. Välj RHD om du vill lägga till etiketten för PHI/Regulated Health Data och välj sedan Save.

Bild som visar den RHD-etikett som markeras och sparas

NOTE

När du lägger till en organisationsgrupp i en roll läggs alla användare i gruppen till i rollen. Alla ändringar i organisationsgruppen (användare som har tagits bort eller lagts till) uppdateras automatiskt i rollen.

Tillämpa etiketter på schemafält label-resources

Nu när du har konfigurerat en användarroll med etiketten RHD är nästa steg att lägga till samma etikett till resurserna som du vill styra för den rollen.

I den övre navigeringen väljer du programväljaren, som representeras av ikonen och sedan Experience Platform.

Bild som visar att Experience Platform har valts i programväljarens listruta

Välj Schemas i den vänstra navigeringen och välj sedan ACME Healthcare i listan med scheman som visas.

Bild som visar ACME Healthcare-schemat som väljs på fliken Scheman

Välj sedan Labels om du vill se en lista med de fält som är associerade med ditt schema. Härifrån kan du tilldela etiketter till ett eller flera fält samtidigt. Markera fälten BloodGlucose och InsulinLevel och välj sedan Apply access and data governance labels.

Bild som visar den BloodGlukos och InsulinLevel som väljs och som tillämpar de etiketter för åtkomst och datastyrning som markeras

Dialogrutan Edit labels visas, där du kan välja etiketter som du vill använda för schemafälten. I det här fallet väljer du etiketten PHI/ Regulated Health Data och sedan Save.

Bild som visar den RHD-etikett som markeras och sparas

NOTE

När en etikett läggs till i ett fält används den etiketten på den överordnade resursen för det fältet (antingen en klass eller en fältgrupp). Om den överordnade klassen eller fältgruppen används av andra scheman ärver dessa scheman samma etikett.

Tillämpa etiketter på målgrupper

NOTE

Alla målgrupper som använder ett etiketterat attribut måste också märkas om du vill att samma åtkomstbegränsningar ska gälla för det.

När du har etiketterat schemafälten kan du nu börja märka målgrupperna.

Välj Audiences i den vänstra navigeringen under avsnittet Customers. En lista över tillgängliga målgrupper i din organisation visas. I det här exemplet ska följande två målgrupper märkas som om de innehåller känsliga hälsodata:

Blodglukos >100
Insulin <50

Välj Blood Glucose >100 (efter målgruppens namn, inte kryssrutan) för att börja märka målgruppen.

Bild som visar den blodglukos >100 som väljs på fliken Publiker

Skärmen för segmentet Details visas. Välj Manage Access.

Bild som visar urvalet av hanteringsåtkomst

Dialogrutan Apply access and data governance labels visas så att du kan välja vilka etiketter du vill använda för målgruppen. I det här fallet väljer du etiketten PHI/ Regulated Health Data och sedan Save.

Bild som visar markeringen av RHD-etiketten och spara som markeras

Upprepa stegen ovan med Insulin <50.

NOTE

Tilldela etiketter som skapats på arbetsytan Permissions (till exempel segmentetiketter ovan) till olika objekt i Adobe Journey Optimizer med Åtkomstkontroll på objektnivå."

Aktivera åtkomstkontrollprincipen policy

Standardprincipen för åtkomstkontroll använder etiketter för att definiera vilka användarroller som har åtkomst till specifika Experience Platform-resurser. I det här exemplet nekas åtkomst till schemafält och målgrupper i alla sandlådor för användare som inte är i en roll som har motsvarande etiketter i schemafältet.

Om du vill aktivera åtkomstkontrollprincipen väljer du Permissions i den vänstra navigeringen och sedan Policies.

Lista över profiler som visas

Därefter markerar du ellipsen (...) bredvid Default-Field-Level-Access-Control-Policy, och i en listruta visas kontroller för att redigera, aktivera, ta bort eller duplicera rollen. Välj Activate i listrutan.

Listruta för att aktivera princip

Dialogrutan för aktiveringspolicy visas. Där uppmanas du att bekräfta aktiveringen. Välj Confirm.

Dialogrutan Aktivera princip

Bekräftelse av principaktivering har tagits emot och du återgår till sidan Policies.

Aktivera principbekräftelse

Nästa steg

Du har slutfört användningen av etiketter för en roll, schemafält och målgrupper. Den externa byrå som tilldelats de här rollerna är begränsad från att visa dessa etiketter och deras värden i schemat, datauppsättningen och profilvyn. Dessa fält är också begränsade från att användas i segmentdefinitionen när segmentbyggaren används.

Mer information om attributbaserad åtkomstkontroll finns i Översikt över attributbaserad åtkomstkontroll.

Följande video är avsedd att ge stöd för din förståelse av attributbaserad åtkomstkontroll och visar hur du konfigurerar roller, resurser och principer.

video poster

https://video.tv.adobe.com/v/3451833?learn=on&captions=swe

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0