基于属性的访问控制

最近更新: 2025年2月11日

创建对象:

  • 中级
  • 管理员
  • 领导

通过基于属性的访问控制功能,可定义用于管理特定团队或用户组的数据访问的授权。 其目的是保护敏感的数字资产,使其免遭未经授权的用户的侵害,从而进一步保护个人数据。

在Adobe Journey Optimizer中使用基于属性的访问控制来保护数据,并授予对特定字段元素(包括体验数据模型(XDM)架构、配置文件属性和受众)的特定访问权限。

有关与基于属性的访问控制一起使用的术语的更详细列表,请参阅Adobe Experience Platform文档

在此示例中,我们要向​ 国籍 ​架构字段添加标签以限制未经授权的用户使用它。 要使此功能正常工作,您需要执行以下步骤:

  1. 创建新的​ 角色,并为该角色分配相应的​ 标签,以便用户能够访问和使用架构字段。

  2. 将​ 标签 ​分配给Adobe Experience Platform中的​ 国籍 ​架构字段。

  3. 在Adobe Journey Optimizer中使用​ 架构字段

请注意,还可以使用基于属性的访问控制API访问​ 角色策略 ​和​ 产品。 有关详细信息,请参阅此文档

创建角色并分配标签

IMPORTANT
在管理角色的权限之前,您将首先需要创建策略。 有关详细信息,请参阅Adobe Experience Platform文档

角色 ​是组织内共享相同权限、标签和沙盒的一组用户。 属于​ Role ​的每个用户都有资格使用产品中包含的Adobe应用程序和服务。
如果您希望调整用户对界面中特定功能或对象的访问权限,您还可以创建自己的​ 角色

现在,我们要向选定的用户授予对​ 国籍 ​字段(标记为C2)的访问权限。 为此,我们需要创建一个具有一组特定用户的新​ 角色,并授予他们标签C2,以便他们在​ 历程 ​中使用​ 国籍 ​详细信息。

  1. 从Permissions产品中,从左窗格菜单中选择​ 角色,然后单击​ 创建角色。 请注意,您还可以将​ 标签 ​添加到内置角色。

  2. 将​ Name ​和​ Description ​添加到您的新​ 角色,此处:受限角色人口统计。

  3. 从下拉列表中,选择您的​ 沙盒

  4. 从​ 资源 ​菜单中,单击​ Adobe Experience Platform ​以打开其他功能。 在此,我们选择​ 历程

  5. 从下拉列表中,选择链接到选定功能的​ 权限,例如​ 查看历程 ​或​ 发布历程

  6. 保存新创建的​ 角色 ​后,单击​ 属性 ​以进一步配置对角色的访问权限。

  7. 在​ 用户 ​选项卡中,单击​ 添加用户

  8. 从​ 标签 ​选项卡中,选择​ 添加标签

  9. 选择要添加到角色中的​ 标签,然后单击​ 保存。 在本例中,我们为用户授予标签C2以访问以前受限的架构的字段。

受限角色人口统计 ​角色中的用户现在可以访问标记为C2的对象。