使用访问标签管理用户对目标数据流的访问
作为Real-Time CDP中基于属性的访问控制功能的一部分,您现在可以对目标数据流应用访问标签。 这样,您就可以确保组织中只有一部分用户有权访问特定的目标数据流。
向特定目标添加访问标签时,只有对分配了该标签的角色具有访问权限的用户才能查看和编辑该目标数据流。 如果目标数据流未标记任何标签,则属于您组织的所有用户都可看到它。
请参阅此页面以了解示例用例、在使用此功能时将访问标签应用于目标数据流之前的先决条件以及其他重要标注。
先决条件 prerequisites
在开始使用此功能之前,请注意要完成的以下先决条件。 要熟悉基于属性的访问控制,Adobe还建议您阅读以下文章:
访问权限UI access-permissions-ui
权限是Experience Cloud的区域,管理员可以在其中定义用户角色和策略,以管理产品应用程序内功能和对象的权限。 阅读权限部分以开始。
创建角色、标签和分配用户 create-roles-labels-assign-users
在访问权限 UI后,您或您的团队成员必须设置角色并将所需的标签添加到这些角色中。 最后,必须将应该访问带有特定标签的资源的用户添加到角色中。 请参阅以下文档部分:
创建目标数据流 create-dataflow
您首先需要连接到所需的目标并创建数据流以导出数据,然后才能将访问标签应用于数据流。
阅读连接到目标和将数据激活到目标的指南。 然后,从可用连接器的目录中选择所需的目标。
已可用:将访问标签应用于其他Experience Platform资源 apply-labels-other-resources
虽然此版本允许您授予用户对象级别访问特定目标数据流的权限,但授予对象级别访问控制的功能通常已对其他Experience Platform资源(如受众)可用。
用例示例 use-case-example
通过对目标的对象级访问控制,可以限制特定营销人员团队只能访问其特定目标。 例如,如果您的组织在多个地理位置(如美国和英国)拥有客户数据,您可以将营销团队限制为仅查看和编辑美国位置的数据流,将另一营销团队限制为查看和编辑英国位置的数据流。
将访问标签应用于目标数据流 apply-labels-to-destination-dataflow
要将访问标签应用于特定数据流,请执行以下操作:
- 导航到 目标 > 浏览,并找到要限制用户访问的目标数据流。
- 选择名称列中的省略号(
...)并使用
- 选择要添加到目标数据流的标签并选择 保存。
- 请注意数据流现在如何在UI中显示访问标签。
如果目标数据流未标记任何标签,则它对所有用户可见。 如果数据流标有一个或多个访问标签,则它仅对属于具有相同标签或标签组合的角色的用户可见。
您可以将标准和自定义标签添加到目标数据流。 将标签添加到目标数据流后:
-
分配了具有相同标签访问权限的角色的用户可以在UI中查看带有新标签的数据流。 他们可以在用户界面中或通过API查看和编辑目标数据流。
-
不是 分配给有权访问同一标签的角色的用户无权访问目标数据流,无法在用户界面中或通过API查看或编辑它。
要了解的重要标注和项 important-callouts
目前,访问标签只能应用于现有数据流。 这意味着在应用访问标签之前,您需要创建指向目标的数据流。
如果您无权访问某个访问标签,则无法将该访问标签应用于目标数据流。
向目标数据流添加多个标签时,必须将应该能够查看和编辑数据流的用户添加到至少具有相同标签组合的角色中。 例如,如果将标签C1、I2和另一个自定义标签应用于目标数据流,则只有添加到角色且具有这三个标签组合访问权限的用户才能查看和编辑此特定目标数据流。
后续步骤 next-steps
通过执行本文档中的步骤,您现在知道如何将访问标签应用于目标数据流,以便只有组织中的用户子集才能访问特定的目标数据流。
接下来,您可以了解有关将数据激活到目标时基于属性的访问控制所支持的其他功能的更多信息。 例如,您可以将用户的访问权限限制为仅查看和激活特定字段。