Attributbaserad åtkomstkontroll attribute-based-access

Med den attributbaserade åtkomstkontrollen kan ni definiera behörigheter för att hantera dataåtkomst för specifika team eller grupper av användare. Syftet är att skydda känsliga digitala resurser mot obehöriga användare och ge ytterligare skydd för personuppgifter.

Använd den attributbaserade åtkomstkontrollen i Adobe Journey Optimizer för att skydda data och ge specifik åtkomst till specifika fältelement som XDM-scheman (Experience Data Model), profilattribut och målgrupper.

En mer detaljerad lista över de termer som används med attributbaserad åtkomstkontroll finns i Adobe Experience Platform-dokumentationen.

I det här exemplet läggs en etikett till i schemafältet Nationalitet för att hindra obehöriga användare från att använda den. Så här fungerar det:

  1. Skapa en ny Role och tilldela den med motsvarande Label så att användare kan komma åt och använda schemafältet.

  2. Tilldela ett Label till schemafältet Nationalitet i Adobe Experience Platform.

  3. Använd Schema field i Adobe Journey Optimizer.

Observera att Roles, Policies och Products också kan nås med det attributbaserade API:t för åtkomstkontroll. Mer information finns i denna dokumentation.

Skapa en roll och tilldela etiketter assign-role

IMPORTANT
​>Skapa en profil innan du hanterar behörigheter för en roll. Mer information finns i Adobe Experience Platform-dokumentationen.

Roles är en uppsättning användare som delar samma behörigheter, etiketter och sandlådor i din organisation. Varje användare som tillhör en Role har rätt till de Adobe-program och -tjänster som ingår i produkten. Du kan också skapa egna Roles för att finjustera användarnas åtkomst till vissa funktioner eller objekt i gränssnittet.

Om du vill ge de valda användarna åtkomst till fältet Medborgarskap med etiketten C2 skapar du en ny Role med en specifik uppsättning användare och ger dem etiketten C2, så att de kan använda informationen Medborgarskap i en Journey .

  1. Välj Role på den vänstra panelmenyn i produkten Permissions och klicka på Create role. Observera att du även kan lägga till Label i inbyggda roller.

    Skapa en ny roll i produkten Behörigheter

  2. Lägg till en Name och Description i din nya Role här: Begränsad rolldemografi.

  3. Välj Sandbox i listrutan.

  4. Klicka på Adobe Experience Platform på menyn Resources för att öppna de olika funktionerna. Här väljer vi Journeys.

  5. I listrutan väljer du den Permissions som är länkad till den valda funktionen, till exempel View journeys eller Publish journeys.

  6. När du har sparat din nya Role klickar du på Properties för att ytterligare konfigurera åtkomst till din roll.

  7. Klicka på Add users på fliken Users.

  8. På fliken Labels väljer du Add label.

  9. Markera Labels som du vill lägga till i din roll och klicka på Save. I det här exemplet ger du etiketten C2 så att användare får tillgång till det tidigare begränsade schemats fält.

    Spara etikettkonfigurationen

Användarna i den begränsade rollen demografisk har nu åtkomst till C2-märkta objekt.

Tilldela etiketter till ett objekt i Adobe Experience Platform assign-label

WARNING
Felaktig etikettanvändning kan bryta åtkomsten för människor och utlösa policyöverträdelser.

Labels kan användas för att tilldela specifika funktionsområden med hjälp av attributbaserad åtkomstkontroll. I det här exemplet är åtkomsten till fältet Nationalitet begränsad. Det här fältet är endast tillgängligt för användare med motsvarande Label tilldelat till Role.

Observera att du även kan lägga till Label i Schema, Datasets och Audiences.

  1. Skapa din Schema. Mer information finns i den här dokumentationen.

  2. I den nyligen skapade Schema lägger vi först till fältgruppen Demographic details som innehåller fältet Nationalitet.

  3. På fliken Labels kontrollerar du det begränsade fältnamnet här Nationalitet. Välj sedan Edit governance labels på den högra panelmenyn.

    Redigera styrningsetiketter för fältet

  4. Välj motsvarande Label, i det här fallet C2 - Data kan inte exporteras till en tredje part. En detaljerad lista över tillgängliga etiketter finns på den här sidan.

  5. Anpassa schemat ytterligare vid behov och aktivera det sedan. Detaljerade anvisningar om hur du aktiverar ditt schema finns på sidan.

Fältet i ditt schema är nu bara synligt och användbart för användare som är en del av en roll som har angetts med C2-etiketten. Genom att tillämpa en Label på din Field name, kommer Label automatiskt att gälla för fältet Nationalitet i alla skapade scheman.

Få åtkomst till märkta objekt i Adobe Journey Optimizer attribute-access-ajo

När fältnamnet Nationalitet har etiketterats i ett nytt schema och en ny roll, kan effekten av den här begränsningen observeras i Adobe Journey Optimizer. I detta exempel:

  • Användare X, med åtkomst till objekt med etiketten C2, skapar en resa med ett villkor som har det begränsade Field name som mål.
  • Användare Y, utan åtkomst till objekt med etiketten C2, försöker publicera resan.
  1. Konfigurera Data source från Adobe Journey Optimizer med ditt nya schema.

    Konfigurera datakällan

  2. Lägg till en ny Field group av dina nyskapade Schema i den inbyggda Data source. Du kan också skapa en ny extern data source och associerad Field groups.

    Lägg till en fältgrupp i datakällan

  3. När du har valt Schema som du skapat tidigare klickar du på Edit i kategorin Fields.

  4. Markera Field name som du vill ha som mål. Här väljer vi det begränsade fältet Nationalitet.

  5. Skapa en resa som skickar ett e-postmeddelande till användare med en viss nationalitet. Lägg till en Event och en Condition.

  6. Välj det begränsade fältet Medborgarskap för att börja bygga ditt uttryck.

  7. Redigera din Condition för att rikta in dig på en specifik population med det begränsade fältet Nationalitet.

  8. Anpassa din resa efter behov, här lägger vi till en Email-åtgärd.

    Lägg till en e-poståtgärd för resan

Om Användare Y, utan åtkomst till etikett C2-objekt, behöver åtkomst till den här resan med det begränsade fältet:

  • Användare Y kan inte använda det begränsade fältnamnet eftersom det inte visas.
  • Användare Y kan inte redigera uttrycket med det begränsade fältnamnet i avancerat läge. Följande fel visas: The expression is invalid. Field is no longer available or you do not have enough permission to see it.
  • Användare Y kan ta bort uttrycket.
  • Användare Y kan inte testa resan.
  • Användare Y kan inte publicera resan.
recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76