基于属性的访问控制API指南
基于属性的访问控制是Adobe Experience Platform的一项功能,它使管理员能够根据属性控制对特定对象和/或功能的访问。 属性可以是添加到对象的元数据,例如添加到架构字段或区段的标签。 管理员定义包括管理用户访问权限的属性的访问策略。
基于属性的访问控制API用于访问Adobe Experience Platform中的角色、产品、权限类别和权限集,从而提供了一个用户界面和RESTful API,所有可用库资源都可通过该API访问。
IMPORTANT切勿将基于属性的访问控制与Experience Platform的数据治理功能混为一谈,后者允许您使用标签和策略来控制数据在Platform中的使用方式,而不是让组织中的哪些用户有权访问数据。 有关如何以编程方式利用这些功能的步骤,请参阅策略服务API指南。
这些端点概述如下。 有关详细信息,请访问各个端点指南,请参阅快速入门指南,了解有关所需标头、读取示例API调用等的重要信息。
角色
角色定义了管理员、专家或最终用户对组织中资源的访问权限。 在基于角色的访问控制环境中,用户访问设置是通过共同的责任和需求进行分组的。 角色具有一组给定的权限,您组织的成员可以分配给一个或多个角色,具体取决于他们需要的查看权限或写入权限。 有关在API中使用角色的更多信息,请参阅角色端点指南。
支持
策略是一些语句,它将若干属性组合在一起以确定允许执行和不允许执行的操作。策略可以是本地策略,也可以是全局策略,并且可以覆盖其他策略。 /policies端点允许您以编程方式管理组织中的策略。 有关在API中使用策略的更多信息,请参阅策略端点指南。
产品
基于属性的访问控制API中的/products端点允许您以编程方式管理产品以及与组织中的产品关联的权限类别和权限集。 有关在API中使用产品及其相应权限类别和权限集的详细信息,请参阅产品端点指南。
后续步骤
要开始使用基于属性的访问控制API进行调用,请阅读快速入门指南,然后选择其中一个端点指南以了解如何使用特定端点。
