以屬性為基礎的存取控制端對端指南
在Adobe Experience Platform上使用以屬性為基礎的存取控制,為您自己和其他重視隱私權的多品牌客戶提供更大的彈性,以管理使用者存取許可權。 個別物件(例如綱要欄位和對象)的存取權可根據物件的屬性和角色以原則授予。 此功能可讓您為貴組織中的特定Experience Platform使用者授予或撤銷個別物件的存取權。
此功能可讓您使用定義組織或資料使用範圍的標籤,將結構描述欄位、對象等分類。 您可以將這些相同的標籤套用至Adobe Journey Optimizer中的歷程、選件和其他物件。 同時,管理員可以定義有關Experience Data Model (XDM)結構描述欄位的存取原則,並更好地管理哪些使用者或群組(內部、外部或第三方使用者)可以存取這些欄位。
NOTE快速入門
本教學課程需要您實際瞭解下列Experience Platform元件:
-
Experience Data Model (XDM) 系統: Experience Platform用來組織客戶體驗資料的標準化架構。
- 結構描述組合的基本概念:瞭解XDM結構描述的基本建置區塊,包括結構描述組合中的關鍵原則和最佳實務。
- 結構描述編輯器教學課程:瞭解如何使用結構描述編輯器使用者介面建立自訂結構描述。
-
Adobe Experience Platform Segmentation Service: Experience Platform內的細分引擎用來根據客戶行為和屬性,從您的客戶設定檔建立對象區段。
使用案例概觀
您將透過以屬性為基礎的存取控制工作流程範例,在此範例中,您將建立並指派角色、標籤和原則,以設定使用者是否可以存取組織中的特定資源。 本指南以限制存取敏感資料為例,示範工作流程。 此使用案例概述如下:
您是醫療保健提供者,且想設定對組織中資源的存取權。
- 您的內部行銷團隊應該能夠存取 PHI/監管健康資料 資料。
- 您的外部機構應該無法存取 PHI/規範健康情況資料 資料。
為此,您必須設定角色、資源和原則。
您將會:
- 為您的使用者標示角色:以醫療保健提供者(ACME業務群組)為例,其行銷群組與外部代理合作。
- 為資源(結構描述欄位和對象)加上標籤:將 PHI/監管健康情況資料 標籤指派給結構描述資源和對象。
- 啟用會將它們連結在一起的原則:啟用預設原則,將您資源上的標籤連結到您角色中的標籤,以防止存取結構描述欄位和對象。 之後,擁有相符標籤的使用者將獲得結構欄位和所有沙箱之區段的存取權。
權限
許可權是Experience Cloud的區域,管理員可在此定義使用者角色和原則,以管理產品應用程式內功能和物件的許可權。
透過許可權,您可以建立和管理角色,並為這些角色指派所需的資源許可權。 許可權也可讓您管理與特定角色相關聯的標籤、沙箱和使用者。
如果您沒有管理員許可權,請聯絡系統管理員以獲得存取權。
一旦您擁有管理員許可權,請前往Adobe Experience Cloud並使用您的Adobe憑證登入。 登入後,會針對您擁有管理員許可權的組織顯示 總覽 頁面。 此頁面顯示貴組織訂閱的產品,以及新增使用者和管理員至組織的其他控制項。 選取「許可權」以開啟Experience Platform整合的工作區。
Experience Platform UI的許可權工作區隨即顯示,並在 總覽 頁面上開啟。
將標籤套用至角色
角色是分類與您的Experience Platform執行個體互動的使用者型別的方法,也是存取控制原則的建置組塊。 角色具有一組指定的許可權,而您組織的成員可以根據他們需要的存取範圍,指派一或多個角色。
若要開始,請從左側導覽選取 角色,然後選取 ACME業務群組。
接著,選取 標籤,然後選取 新增標籤。
![影像顯示[標籤]索引標籤上正在選取的加入標籤](./media_1bf12c63b36fb693c5b38c217ee7a6c070ae5c1cd.png?width=750&format=png&optimize=medium)
貴組織中的所有標籤清單隨即顯示。 選取 RHD 以新增 PHI/規範健康情況資料 的標籤,然後選取 儲存。
NOTE將標籤套用至結構描述欄位
現在您已設定具有RHD標籤的使用者角色,下一步是將相同的標籤新增至您要為該角色控制的資源。
從頂端導覽列中選取 應用程式切換器 (以
從左側導覽選取 結構描述,然後從出現的結構描述清單中選取 ACME Healthcare。
![影像顯示正在從[結構描述]索引標籤中選取的ACME Healthcare結構描述](./media_1f3cd2aba4c6df55553e31efa50a7d05e4a5863a3.png?width=750&format=png&optimize=medium)
接著,選取 標籤 以檢視顯示與結構描述關聯之欄位的清單。 從這裡,您可以一次將標籤指派給一或多個欄位。 選取 血糖 和 InsulinLevel 欄位,然後選取 套用存取權和資料治理標籤。
編輯標籤 對話方塊會顯示,讓您選擇要套用至結構描述欄位的標籤。 針對此使用案例,請選取 PHI/規範健康情況資料 標籤,然後選取 儲存。
NOTE將標籤套用至對象
NOTE當您完成標示結構描述欄位後,您現在可以開始標示對象。
從 客戶 區段下方的左側導覽列中選取 對象。 隨即顯示貴組織中可用的對象清單。 在此範例中,下列兩個對象將加上標籤,因為它們包含敏感的健康資料:
- 血糖>100
- 胰島素<50
選取 血糖>100 (依對象名稱,而非核取方塊)以開始標示對象。
![顯示從[對象]索引標籤中選取的血糖> 100的影像](./media_17317ca236303739a7478f15ad53c69003886f57c.png?width=750&format=png&optimize=medium)
區段 詳細資料 畫面隨即顯示。 選取 管理存取權。
套用存取權和資料控管標籤 對話方塊會出現,可讓您選擇要套用至對象的標籤。 針對此使用案例,請選取 PHI/規範健康情況資料 標籤,然後選取 儲存。
使用 胰島素<50 重複上述步驟。
NOTE
