文档Experience Platform访问控制指南

管理访问控制策略

Last update: Thu Feb 19 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 管理员

访问控制策略是将属性集合在一起以建立允许和不允许的操作的语句。 Adobe提供了一个默认策略,可立即激活该策略,或者在您的组织准备好开始根据标签控制对特定对象的访问时激活该策略。 默认策略​ Default-Label-Based-Access-Control-Policy ​利用应用于资源的标签来拒绝访问,除非用户处于具有匹配标签的角色中。

IMPORTANT
不应将访问控制策略与数据使用策略混淆,数据使用策略控制数据在Adobe Experience Platform中的使用方式。 有关详细信息,请参阅有关创建数据使用策略的指南。

为沙盒配置策略 configure-policy

NOTE
Default-Label-Based-Access-Control-Policy​策略当前是唯一可用于配置的策略。

要开始配置策略,请在​Permissions Adobe Experience Cloud中导航到。 从左侧面板中选择​Policies。 从列表中选择​Default-Label-Based-Access-Control-Policy

显示现有策略列表的策略工作区。 {modal="regular"}

将显示策略详细信息工作区。 选择 Sandboxes。将显示与策略关联的沙盒列表。

策略的沙盒工作区显示关联沙盒的列表。 {modal="regular"}

将策略添加到所有沙盒 add-policy-to-all

IMPORTANT
默认情况下,Auto-include​处于打开状态,这意味着所有当前和未来的沙盒都会自动添加到策略中。

关闭​ Auto-include ​功能以阻止将来自动将沙盒添加到策略中。 关闭功能​ 将不会 ​从策略中删除任何沙盒。

策略的“沙盒”选项卡,自动包含切换突出显示,且处于“关闭”状态。 {modal="regular"}

如果​ Auto-include ​在策略中处于非活动状态,则可以使用切换开关将其重新打开。 出现​ Enable Auto-include ​对话框,提示您确认选择。 选择​ Enable ​以完成配置设置。

NOTE
关闭​ Auto-include ​时您从策略中删除的任何沙盒都将重新添加。

突出显示了“启用”选项的“启用自动包含”对话框。 {modal="regular"}

为策略手动选择沙盒 manually-select-sandboxes

若要手动向策略添加沙盒或从中删除沙盒,Auto-include​切换​ 必须 ​关闭。

添加沙盒

要将沙盒添加到策略,请选择​Add Sandboxes

突出显示了“添加沙盒”选项的策略工作区。 {modal="regular"}

出现​ Add Sandboxes ​对话框。 选择要添加到策略的沙盒,然后选择​Save

选中了沙盒并突出显示“保存”选项的“添加沙盒”对话框。 {modal="regular"}

NOTE
如果所有可用的沙盒都已添加到策略中,您将在对话框中看到“库中没有任何内容”消息。

删除沙盒

要从策略中删除沙盒,请找到要从列表中删除的沙盒,然后选择​ X ​图标。

策略的“沙盒”列表(高亮显示“x”)以删除沙盒。 {modal="regular"}

将出现一个确认对话框。 选择​ Confirm ​完成从策略中删除沙盒。

带有“确认”选项的沙盒的确认对话框突出显示。 {modal="regular"}

激活一项策略 activate-policy

要激活现有策略,请从​ Policies ​的​ Permissions ​选项卡中选择策略。 策略的激活状态显示在​ Status ​部分下。

策略工作区中突出显示了策略状态。 {modal="regular"}

将会显示策略的详细信息工作区。 选择 Activate

策略的“激活”选项突出显示的详细信息工作区。 {modal="regular"}

出现​ Activate Policy ​对话框。 选择​ Confirm ​以完成激活策略。

突出显示了“确认”选项的“激活策略”对话框。 {modal="regular"}

后续步骤

激活策略后,您可以继续下一步以管理角色的权限。

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0