基于属性的访问控制

最近更新: 2025年6月18日

创建对象:

  • 中级
  • 管理员
  • 领导

基于属性的访问控制功能允许您定义用于管理特定团队或用户组的数据访问的授权。 其目的是保护敏感的数字资产免受未经授权用户的侵害,进一步保护个人数据。

在Adobe Journey Optimizer中使用基于属性的访问控制来保护数据,并授予对特定字段元素(包括体验数据模型(XDM)架构、配置文件属性和受众)的特定访问权限。

有关用于基于属性的访问控制的术语的更详细列表,请参阅Adobe Experience Platform文档

在此示例中,向​ 国籍 ​架构字段添加标签以限制未经授权的用户使用它。 要使此功能正常工作,请执行以下步骤:

  1. 创建新的​ 角色,并为该角色分配相应的​ 标签,以便用户能够访问和使用架构字段。

  2. 将​ 标签 ​分配给Adobe Experience Platform中的​ 国籍 ​架构字段。

  3. 在Adobe Journey Optimizer中使用​ 架构字段

请注意,还可以使用基于属性的访问控制API访问​ 角色策略 ​和​ 产品。 有关详细信息,请参阅此文档

创建角色并分配标签

重要
​>在管理角色的权限之前,请先创建策略。 有关更多信息,请参阅 Adobe Experience Platform 文档

角色 ​是组织内共享相同权限、标签和沙盒的一组用户。 属于​ Role ​的每个用户都有资格使用产品中包含的Adobe应用程序和服务。 您还可以创建自己的​ 角色,以微调用户对界面中特定功能或对象的访问权限。

要授予所选用户访问标记为C2的​ 国籍 ​字段的权限,请创建一个包含一组特定用户的新​ 角色,并授予他们标签C2,以让他们在​ 历程 ​中使用​ 国籍 ​详细信息。

  1. 从Permissions产品中,从左窗格菜单中选择​ 角色,然后单击​ 创建角色。 请注意,您还可以将​ 标签 ​添加到内置角色。

    在权限产品中创建新角色

  2. 将​ Name ​和​ Description ​添加到您的新​ 角色,此处:受限角色人口统计。

  3. 从下拉列表中,选择您的​ 沙盒

  4. 从​ 资源 ​菜单中,单击​ Adobe Experience Platform ​以打开其他功能。 在此,我们选择​ 历程

  5. 从下拉列表中,选择链接到选定功能的​ 权限,例如​ 查看历程 ​或​ 发布历程

  6. 保存新创建的​ 角色 ​后,单击​ 属性 ​以进一步配置对角色的访问权限。

  7. 在​ 用户 ​选项卡中,单击​ 添加用户

  8. 从​ 标签 ​选项卡中,选择​ 添加标签

  9. 选择要添加到角色中的​ 标签,然后单击​ 保存。 在本例中,将标签C2授予用户,以访问以前受限的模式的字段。

    保存标签配置

受限角色人口统计 ​角色中的用户现在可以访问标记为C2的对象。