文件 Experience Platform Access Control 指南

以屬性為基礎的存取控制端對端指南

Last update: Thu Apr 11 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

主題：

建立對象：

undefined

在Adobe Experience Platform上使用以屬性為基礎的存取控制，為您自己和其他重視隱私權的多品牌客戶提供更大的彈性，以管理使用者存取許可權。個別物件（例如綱要欄位和區段）的存取權可根據物件的屬性和角色以原則授予。此功能允許您授予或撤銷組織中特定平台使用者對個別物件的存取權限。

此功能可讓您使用定義組織或資料使用範圍的標籤，將結構描述欄位、區段等分類。您可以將這些相同的標籤套用至Adobe Journey Optimizer中的歷程、選件和其他物件。同時，管理員可以定義有關Experience Data Model (XDM)結構描述欄位的存取原則，並更好地管理哪些使用者或群組（內部、外部或第三方使用者）可以存取這些欄位。

NOTE

本檔案著重於存取控制原則的使用案例。如果您嘗試設定原則來控管使用而不是哪些Platform使用者有權存取這些資料，請參閱的端對端指南資料控管而非。

快速入門

本教學課程需要您實際瞭解下列平台元件：

Experience Data Model (XDM) 系統：Experience Platform組織客戶體驗資料的標準化架構。
- 結構描述組合基本概念：瞭解XDM結構描述的基本建置區塊，包括結構描述組合中的關鍵原則和最佳實務。
- 結構描述編輯器教學課程：瞭解如何使用結構編輯器UI建立自訂結構描述。
Adobe Experience Platform Segmentation Service：內的分段引擎 Platform 用於根據客戶行為和屬性，從您的客戶設定檔建立對象區段。

使用案例概觀

您將透過以屬性為基礎的存取控制工作流程範例，在此範例中，您將建立並指派角色、標籤和原則，以設定使用者是否可以存取組織中的特定資源。本指南以限制存取敏感資料為例，示範工作流程。此使用案例概述如下：

您是醫療保健提供者，且想設定對組織中資源的存取權。

您的內部行銷團隊應該要能夠存取 PHI/規範健康資料 資料。
您的外部機構應該無法存取 PHI/規範健康資料 資料。

為此，您必須設定角色、資源和原則。

您將會：

為您的使用者加上角色：以醫療保健提供者（ACME業務群組）為例，其行銷群組與外部代理合作。
為資源加上標籤（結構欄位和區段）：指派 PHI/規範健康資料 標籤到結構描述資源和區段。
- 啟動將它們連結在一起的原則：：啟用預設原則，將資源上的標籤連結至您角色中的標籤，以防止存取結構描述欄位和區段。之後，擁有相符標籤的使用者將獲得結構欄位和所有沙箱之區段的存取權。

權限

許可權是Experience Cloud區域，管理員可在此定義使用者角色和原則，以管理產品應用程式內功能和物件的許可權。

到許可權，您可以建立和管理角色，並為這些角色指派所需的資源許可權。許可權也可讓您管理與特定角色相關聯的標籤、沙箱和使用者。

如果您沒有管理員許可權，請聯絡系統管理員以獲得存取權。

取得管理員許可權後，請前往 Adobe Experience Cloud 並使用您的Adobe憑證登入。登入後，概觀此時會出現您擁有管理員許可權之組織的頁面。此頁面顯示貴組織訂閱的產品，以及新增使用者和管理員至組織的其他控制項。選取 許可權 以開啟工作區以進行您的Platform整合。

此影像顯示正在Adobe Experience Cloud中選取的許可權產品

Platform UI的許可權工作區隨即顯示，並開啟在角色頁面。

將標籤套用至角色 label-roles

角色是分類與您的Platform執行個體互動的使用者型別的方法，也是存取控制原則的建置組塊。角色具有一組指定的許可權，而您組織的成員可以根據他們需要的存取範圍，指派一或多個角色。

若要開始使用，請選取 ACME業務群組 從的角色頁面。

此影像顯示正在角色中選取的ACME企業角色

接下來，選取標籤然後選取 新增標籤.

此影像顯示標籤標籤上正在選取的新增標籤

貴組織中的所有標籤清單隨即顯示。選取 RHD 新增標籤 PHI/法規健康資料. 請稍候片刻，讓標籤旁邊出現一個藍色核取記號，然後選取儲存.

顯示正在選取及儲存之RHD標籤的影像

NOTE

將組織群組新增至角色時，該群組中的所有使用者都會新增至角色。對組織群組所做的任何變更（移除或新增的使用者）都會在角色中自動更新。

將標籤套用至結構描述欄位 label-resources

現在您已使用設定使用者角色 RHD 標籤，下一步是將相同的標籤新增至您要為該角色控制的資源。

選取方案從左側導覽列中，然後選取 ACME醫療保健 從出現的方案清單中。

此影像顯示正在從結構標籤中選取的ACME Healthcare結構描述

接下來，選取標籤，檢視顯示與結構描述關聯欄位的清單。從這裡，您可以一次將標籤指派給一或多個欄位。選取血糖和 胰島素水準 欄位，然後選取 套用存取權和資料治理標籤.

此影像顯示正在選取的血糖和胰島素水準，並套用正在選取的存取權和資料治理標籤

此 編輯標籤 對話方塊會顯示，讓您選擇要套用至結構描述欄位的標籤。對於此使用案例，請選取 PHI/規範健康資料 標籤，然後選取儲存.

顯示正在選取及儲存之RHD標籤的影像

NOTE

將標籤新增到欄位時，該標籤將套用到該欄位的父級資源（類別或欄位群組）。如果父類別或欄位群組被其他結構描述使用，這些結構描述將繼承相同的標籤。

將標籤套用至區段

NOTE

如果您希望將相同的存取限制套用至區段，則任何使用已標籤屬性的區段都必須同樣加上標籤。

完成標示結構描述欄位後，您現在可以開始標示區段。

選取區段從左側導覽。隨即顯示貴組織中可用的區段清單。在此範例中，下列兩個區段會加上標籤，因為它們包含敏感的健康情況資料：

血糖>100
胰島素<50

選取 血糖>100 以開始標籤區段。

顯示從「區段」索引標籤中選取之血糖> 100的影像

區段 詳細資料 畫面隨即顯示。選取 管理存取權.

顯示選取「管理」存取權的影像

此 編輯標籤 對話方塊會出現，讓您選擇要套用至區段的標籤。對於此使用案例，請選取 PHI/規範健康資料 標籤，然後選取儲存.

顯示RHD標籤選取範圍並儲存選取專案的影像

重複上述步驟，使用 胰島素<50.

啟動存取控制原則 policy

預設的存取控制原則將運用標籤來定義哪些使用者角色可以存取特定平台資源。在此範例中，如果使用者不在結構欄位中具有對應標籤的角色中，其存取結構欄位和區段的許可權將在所有沙箱中遭到拒絕。

若要啟用存取控制原則，請選取許可權從左側導覽列中，然後選取原則.

顯示的原則清單

接著，選取省略符號(...)旁，下拉式清單會顯示可編輯、啟動、刪除或複製角色的控制項。選取啟動下拉式清單中的。

啟動原則的下拉式清單

啟動原則對話方塊會出現，提示您確認啟動。選取確認.

啟用原則對話方塊

已收到啟用原則的確認，您將返回原則頁面。

啟用原則確認

後續步驟

您已完成將標籤套用至角色、結構描述欄位和區段。指派給這些角色的外部機構無法檢視這些標籤，及其在結構描述、資料集和設定檔檢視中的值。使用區段產生器時，這些欄位也限制用於區段定義。

如需以屬性為基礎的存取控制的詳細資訊，請參閱屬性型存取控制概觀.

以下影片旨在協助您瞭解屬性型存取控制，並概述如何設定角色、資源和原則。

https://video.tv.adobe.com/v/345641?learn=on

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0