Attributbaserad åtkomstkontroll från början till slut

Använd attributbaserad åtkomstkontroll på Adobe Experience Platform för att ge dig själv och andra kunder som är medvetna om flervarumärkets integritet större flexibilitet när det gäller att hantera användarnas åtkomst. Åtkomst till enskilda objekt, t.ex. schemafält och segment, kan beviljas med profiler som baseras på objektets attribut och roll. Med den här funktionen kan du bevilja eller återkalla åtkomst till enskilda objekt för specifika plattformsanvändare i organisationen.

Med den här funktionen kan du kategorisera schemafält, segment och så vidare med etiketter som definierar användningsområde för organisation eller data. Du kan använda samma etiketter på resor, erbjudanden och andra objekt i Adobe Journey Optimizer. Samtidigt kan administratörer definiera åtkomstprinciper runt XDM-schemafält (Experience Data Model) och bättre hantera vilka användare och grupper (interna, externa eller externa användare) som har åtkomst till dessa fält.

NOTE
Det här dokumentet fokuserar på användningen av åtkomstkontrollprinciper. Om du försöker konfigurera principer som styr användningen av data i stället för vilka plattformsanvändare som har åtkomst till dem, ska du läsa handboken från början till slut om datastyrning i stället.

Komma igång

Den här självstudien kräver en fungerande förståelse av följande plattformskomponenter:

Använd ärendeöversikt

Du kommer att gå igenom ett exempel på ett attributbaserat arbetsflöde för åtkomstkontroll där du kan skapa och tilldela roller, etiketter och profiler för att konfigurera om användarna kan eller inte kan komma åt specifika resurser i organisationen. I den här handboken används ett exempel på hur åtkomsten till känsliga data begränsas för att demonstrera arbetsflödet. Det här användningsexemplet beskrivs nedan:

Du är vårdgivare och vill konfigurera åtkomst till resurser i din organisation.

  • Ditt interna marknadsföringsteam bör kunna komma åt PHI/ Regulated Health Data-data.
  • Din externa myndighet bör inte kunna komma åt PHI/ Regulated Health Data-data.

För att kunna göra detta måste du konfigurera roller, resurser och principer.

Du kommer att:

Behörigheter

Permissions är det område på Experience Cloud där administratörer kan definiera användarroller och profiler för att hantera behörigheter för funktioner och objekt i ett produktprogram.

Genom Permissions kan du skapa och hantera roller och tilldela önskade resursbehörigheter för dessa roller. I Permissions kan du även hantera etiketter, sandlådor och användare som är associerade med en viss roll.

Kontakta systemadministratören för att få åtkomst om du inte har administratörsbehörighet.

När du har administratörsbehörighet går du till Adobe Experience Cloud och loggar in med dina inloggningsuppgifter för Adobe. När du är inloggad visas sidan Overview för din organisation som du har administratörsbehörighet för. På den här sidan visas vilka produkter din organisation prenumererar på, tillsammans med andra kontroller för att lägga till användare och administratörer i organisationen. Välj Permissions om du vill öppna arbetsytan för plattformsintegreringen.

Bild som visar den behörighetsprodukt som väljs i Adobe Experience Cloud

Arbetsytan Behörigheter för plattformsgränssnittet visas och öppnas på sidan Roles.

Använd etiketter för en roll label-roles

Roller är sätt att kategorisera de typer av användare som interagerar med din plattformsinstans och är byggstenar för åtkomstkontrollprinciper. En roll har en given uppsättning behörigheter, och medlemmar i organisationen kan tilldelas till en eller flera roller, beroende på vilken typ av åtkomst de behöver.

Välj ACME Business Group på sidan Roles för att komma igång.

Bild som visar ACME Business Role som väljs i roller

Välj sedan Labels och sedan Add Labels.

Bild som visar Lägg till etiketter som markeras på fliken Etiketter

En lista över alla etiketter i organisationen visas. Välj RHD om du vill lägga till etiketten för PHI/Regulated Health Data. Tillåt att en blå bockmarkering visas intill etiketten och välj sedan Save.

Bild som visar den RHD-etikett som markeras och sparas

NOTE
När du lägger till en organisationsgrupp i en roll läggs alla användare i gruppen till i rollen. Alla ändringar i organisationsgruppen (användare som har tagits bort eller lagts till) uppdateras automatiskt i rollen.

Tillämpa etiketter på schemafält label-resources

Nu när du har konfigurerat en användarroll med etiketten RHD är nästa steg att lägga till samma etikett till resurserna som du vill styra för den rollen.

Välj Schemas i den vänstra navigeringen och välj sedan ACME Healthcare i listan med scheman som visas.

Bild som visar ACME Healthcare-schemat som väljs på fliken Scheman

Välj sedan Labels om du vill se en lista med de fält som är associerade med ditt schema. Härifrån kan du tilldela etiketter till ett eller flera fält samtidigt. Markera fälten BloodGlucose och InsulinLevel och välj sedan Apply access and data governance labels.

Bild som visar den BloodGlukos och InsulinLevel som väljs och som tillämpar de etiketter för åtkomst och datastyrning som markeras

Dialogrutan Edit labels visas, där du kan välja etiketter som du vill använda för schemafälten. I det här fallet väljer du etiketten PHI/ Regulated Health Data och sedan Save.

Bild som visar den RHD-etikett som markeras och sparas

NOTE
När en etikett läggs till i ett fält används den etiketten på den överordnade resursen för det fältet (antingen en klass eller en fältgrupp). Om den överordnade klassen eller fältgruppen används av andra scheman ärver dessa scheman samma etikett.

Använd etiketter på segment

NOTE
Alla segment som använder ett etiketterat attribut måste också märkas om du vill att samma åtkomstbegränsningar ska gälla för det.

När du har etiketterat dina schemafält kan du nu börja märka segmenten.

Välj Segments i den vänstra navigeringen. En lista över segment som är tillgängliga i din organisation visas. I det här exemplet ska följande två segment märkas som om de innehåller känsliga hälsodata:

  • Blodglukos >100
  • Insulin <50

Välj Blood Glucose >100 om du vill börja märka segmentet.

Bild som visar den blodglukos >100 som väljs på fliken Segment

Skärmen för segmentet Details visas. Välj Manage Access.

Bild som visar urvalet av hanteringsåtkomst

Dialogrutan Edit labels visas, där du kan välja vilka etiketter du vill använda för segmentet. I det här fallet väljer du etiketten PHI/ Regulated Health Data och sedan Save.

Bild som visar markeringen av RHD-etiketten och spara som markeras

Upprepa stegen ovan med Insulin <50.

Aktivera åtkomstkontrollprincipen policy

Standardprincipen för åtkomstkontroll använder etiketter för att definiera vilka användarroller som har åtkomst till specifika plattformsresurser. I det här exemplet nekas åtkomst till schemafält och segment i alla sandlådor för användare som inte är i en roll som har motsvarande etiketter i schemafältet.

Om du vill aktivera åtkomstkontrollprincipen väljer du Permissions i den vänstra navigeringen och sedan Policies.

Lista över profiler som visas

Markera sedan ellipsen (...) bredvid profilnamnet, så visas en listruta med kontroller för att redigera, aktivera, ta bort eller duplicera rollen. Välj Activate i listrutan.

Listruta för att aktivera princip

Dialogrutan för aktiveringspolicy visas. Där uppmanas du att bekräfta aktiveringen. Välj Confirm.

Dialogrutan Aktivera princip

Bekräftelse av principaktivering har tagits emot och du återgår till sidan Policies.

Aktivera principbekräftelse

Nästa steg

Du har slutfört användningen av etiketter för en roll, schemafält och segment. Den externa byrå som tilldelats de här rollerna är begränsad från att visa dessa etiketter och deras värden i schemat, datauppsättningen och profilvyn. Dessa fält är också begränsade från att användas i segmentdefinitionen när segmentbyggaren används.

Mer information om attributbaserad åtkomstkontroll finns i Översikt över attributbaserad åtkomstkontroll.

Följande video är avsedd att ge stöd för din förståelse av attributbaserad åtkomstkontroll och visar hur du konfigurerar roller, resurser och principer.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0