文档 Experience Platform 访问控制指南

基于属性的访问控制端到端指南

Last update: Thu Oct 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

主题：
访问控制

创建对象：

开发人员

在Adobe Experience Platform上使用基于属性的访问控制，以便为您自己和其他关注隐私的多品牌客户提供更大的灵活性来管理用户访问权限。可以通过基于对象的属性和角色的策略来授予对单个对象（如方案字段和区段）的访问权限。此功能允许您授予或撤销组织中特定 Platform 用户对各个对象的访问权限。

此功能允许您使用定义组织或数据使用范围的标签对架构字段、区段等进行分类。您可以将这些相同的标签应用于Adobe Journey Optimizer中的历程、选件和其他对象。同时，管理员可以定义有关Experience Data Model (XDM)架构字段的访问策略，并更好地管理哪些用户或组（内部、外部或第三方用户）可以访问这些字段。

NOTE

本文档重点介绍访问控制策略的用例。如果您正在尝试设置策略以管理使用的数据，而不是哪些Platform用户有权访问它，请改为参阅数据管理的端到端指南。

快速入门

本教程需要您实际了解以下平台组件：

Experience Data Model (XDM) 系统：Experience Platform用于组织客户体验数据的标准化框架。
- 架构组合的基础知识：了解XDM架构的基本构建块，包括架构组合中的关键原则和最佳实践。
- 架构编辑器教程：了解如何使用架构编辑器UI创建自定义架构。
Adobe Experience Platform分段服务： Platform中的分段引擎用于根据客户行为和属性从客户配置文件创建受众区段。

用例概述

您将执行一个基于属性的访问控制工作流示例，其中您将创建和分配角色、标签和策略，以配置用户是否可以访问组织中的特定资源。本指南以限制访问敏感数据为例演示了工作流程。此用例概述如下：

您是医疗保健提供商，希望配置对组织中资源的访问权限。

您的内部营销团队应该能够访问 PHI/监管健康数据 数据。
您的外部机构应该不能访问 PHI/监管健康数据 数据。

为此，您必须配置角色、资源和策略。

您将会：

为用户的角色添加标签：以营销组与外部代理合作的医疗保健提供商（ACME业务组）为例。
为资源（架构字段和区段）添加标签：将 PHI/监管的运行状况数据 标签分配给架构资源和区段。
激活将它们链接在一起的策略：启用默认策略，通过将资源上的标签连接到角色中的标签来阻止对架构字段和区段的访问。随后，具有匹配标签的用户将获得对架构字段的访问权限，并可在所有沙盒中进行分段。

权限

权限是Experience Cloud区域，管理员可以在其中定义用户角色和策略，以管理产品应用程序内功能和对象的权限。

通过权限，您可以创建和管理角色，并为这些角色分配所需的资源权限。权限还允许您管理与特定角色关联的标签、沙盒和用户。

如果您没有管理员权限，请与系统管理员联系以获得访问权限。

一旦您拥有管理员权限，请转到Adobe Experience Cloud并使用您的Adobe凭据登录。登录后，会为您拥有管理员权限的组织显示概述页面。此页面显示贵组织订阅的产品，以及用于将用户和管理员添加到该组织的其他控件。选择权限以打开平台集成的工作区。

显示正在Adobe Experience Cloud中选择的权限产品的图像

Platform UI的“权限”工作区随即出现，并在角色页面上打开。

将标签应用于角色 label-roles

角色是对与Platform实例交互的用户类型进行分类的方法，是访问控制策略的构建块。角色具有给定的权限集，组织的成员可以根据所需的访问范围分配给一个或多个角色。

要开始操作，请从角色页面中选择 ACME业务组。

显示角色中正在选择的ACME业务角色的图像

接下来，选择标签，然后选择 添加标签。

图像显示在“标签”选项卡上选择的“添加标签”

此时将显示组织中所有标签的列表。选择 RHD 以添加 PHI/受监管运行状况数据 的标签。请稍等片刻让标签旁边显示一个蓝色复选标记，然后选择保存。

显示正在选择和保存的RHD标签的图像

NOTE

将组织组添加到角色时，该组中的所有用户都将添加到该角色。对组织组所做的任何更改（删除或添加的用户）都将在角色中自动更新。

将标签应用于架构字段 label-resources

现在您已配置具有RHD标签的用户角色，下一步是将同一标签添加到要为该角色控制的资源。

从左侧导航中选择架构，然后从显示的架构列表中选择 ACME Healthcare。

显示从“架构”选项卡选择的ACME Healthcare架构的图像

接下来，选择标签以查看显示与架构关联字段的列表。在此处，您可以一次性将标签分配给一个或多个字段。选择血糖和 胰岛素水平 字段，然后选择 应用访问和数据治理标签。

显示正在选择的血糖和胰岛素水平的图像，并应用正在选择的访问和数据治理标签

将显示 编辑标签 对话框，允许您选择要应用于架构字段的标签。对于此用例，请选择 PHI/监管的运行状况数据 标签，然后选择保存。

显示正在选择和保存的RHD标签的图像

NOTE

将标签添加到字段时，该标签将应用于该字段的父资源（类或字段组）。如果父类或字段组被其他架构使用，则这些架构将继承相同的标签。

将标签应用于区段

NOTE

同样，如果您希望对使用已标记属性的任何区段应用相同的访问限制，则必须对此类区段进行标记。

完成为架构字段设置标签之后，您现在可以开始为区段设置标签。

从左侧导航中选择区段。此时将显示组织中可用的区段列表。在本例中，将标记以下两个区段，因为它们包含敏感的健康数据：

血糖>100
胰岛素<50

选择 血糖>100 开始标记区段。

显示从“区段”选项卡中选择的血糖> 100的图像

将显示区段 详细信息 屏幕。选择 管理访问权限。

显示已选择管理访问权限的图像

将显示 编辑标签 对话框，允许您选择要应用于区段的标签。对于此用例，请选择 PHI/监管的运行状况数据 标签，然后选择保存。

显示所选的RHD标签并保存的图像

对 胰岛素<50 重复上述步骤。

激活访问控制策略 policy

默认访问控制策略将利用标签来定义哪些用户角色有权访问特定平台资源。在此示例中，对于不在架构字段中具有相应标签的角色中的用户，将拒绝他们在所有沙盒中访问架构字段和区段。

要激活访问控制策略，请从左侧导航中选择权限，然后选择策略。

显示的策略列表

接下来，选择策略名称旁边的省略号(...)，下拉菜单会显示用于编辑、激活、删除或复制角色的控件。从下拉列表中选择激活。

用于激活策略的下拉列表

此时会出现激活策略对话框，提示您确认激活。选择确认。

激活策略对话框

收到策略激活确认消息，并返回策略页面。

激活策略确认

后续步骤

您已完成将标签应用于角色、架构字段和区段。分配给这些角色的外部机构无法查看这些标签及其在架构、数据集和配置文件视图中的值。在使用区段生成器时，也不允许在区段定义中使用这些字段。

有关基于属性的访问控制的详细信息，请参阅基于属性的访问控制概述。

以下视频旨在支持您了解基于属性的访问控制，并概述如何配置角色、资源和策略。

https://video.tv.adobe.com/v/3412116?learn=on&captions=chi_hans

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0