以屬性為基礎的存取控制端對端指南

在Adobe Experience Platform上使用以屬性為基礎的存取控制,為您自己和其他重視隱私權的多品牌客戶提供更大的彈性,以管理使用者存取許可權。 個別物件(例如綱要欄位和區段)的存取權可根據物件的屬性和角色以原則授予。 此功能允許您授予或撤銷組織中特定平台使用者對個別物件的存取權限。

此功能可讓您使用定義組織或資料使用範圍的標籤,將結構描述欄位、區段等分類。 您可以將這些相同的標籤套用至Adobe Journey Optimizer中的歷程、選件和其他物件。 同時,管理員可以定義有關Experience Data Model (XDM)結構描述欄位的存取原則,並更好地管理哪些使用者或群組(內部、外部或第三方使用者)可以存取這些欄位。

NOTE
本檔案著重於存取控制原則的使用案例。 如果您嘗試設定原則來控管​ 使用 ​的資料,而非哪些Platform使用者有權存取該資料,請改為參閱資料控管的端對端指南。

快速入門

本教學課程需要您實際瞭解下列平台元件:

使用案例概觀

您將透過以屬性為基礎的存取控制工作流程範例,在此範例中,您將建立並指派角色、標籤和原則,以設定使用者是否可以存取組織中的特定資源。 本指南以限制存取敏感資料為例,示範工作流程。 此使用案例概述如下:

您是醫療保健提供者,且想設定對組織中資源的存取權。

  • 您的內部行銷團隊應該能夠存取​ PHI/監管健康資料 ​資料。
  • 您的外部機構應該無法存取​ PHI/規範健康情況資料 ​資料。

為此,您必須設定角色、資源和原則。

您將會:

權限

許可權是管理員可以定義使用者Experience Cloud和原則,以管理產品應用程式內功能和物件的許可權。

透過許可權,您可以建立和管理角色,並為這些角色指派所需的資源許可權。 許可權也可讓您管理與特定角色相關聯的標籤、沙箱和使用者。

如果您沒有管理員許可權,請聯絡系統管理員以獲得存取權。

一旦您擁有管理員許可權,請移至Adobe Experience Cloud並使用您的Adobe認證登入。 登入後,會針對您擁有管理員許可權的組織顯示​ 總覽 ​頁面。 此頁面顯示貴組織訂閱的產品,以及新增使用者和管理員至組織的其他控制項。 選取​ 許可權 ​以開啟您的Platform整合工作區。

影像顯示正在Adobe Experience Cloud中選取的許可權產品

Platform UI的許可權工作區隨即顯示,並在​ 角色 ​頁面上開啟。

將標籤套用至角色 label-roles

角色是分類與您的Platform執行個體互動的使用者型別的方法,也是存取控制原則的建置組塊。 角色具有一組指定的許可權,而您組織的成員可以根據他們需要的存取範圍,指派一或多個角色。

若要開始,請從​ 角色 ​頁面中選取​ ACME業務群組

影像顯示角色中正在選取的ACME企業角色

接著,選取​ 標籤,然後選取​ 新增標籤

影像顯示[標籤]索引標籤上正在選取的加入標籤

貴組織中的所有標籤清單隨即顯示。 選取​ RHD ​以新增​ PHI/規範健康情況資料 ​的標籤。 請稍候片刻,讓標籤旁邊出現一個藍色核取記號,然後選取[儲存]。

顯示正在選取及儲存之RHD標籤的影像

NOTE
將組織群組新增至角色時,該群組中的所有使用者都會新增至角色。 對組織群組所做的任何變更(移除或新增的使用者)都會在角色中自動更新。

將標籤套用至結構描述欄位 label-resources

現在您已設定具有RHD標籤的使用者角色,下一步是將相同的標籤新增至您要為該角色控制的資源。

從左側導覽選取​ 結構描述,然後從出現的結構描述清單中選取​ ACME Healthcare

影像顯示正在從[結構描述]索引標籤中選取的ACME Healthcare結構描述

接著,選取​ 標籤 ​以檢視顯示與結構描述關聯之欄位的清單。 從這裡,您可以一次將標籤指派給一或多個欄位。 選取​ 血糖 ​和​ InsulinLevel ​欄位,然後選取​ 套用存取權和資料治理標籤

影像顯示正在選取的血糖和InsulinLevel,並套用正在選取的存取權和資料治理標籤

編輯標籤 ​對話方塊會顯示,讓您選擇要套用至結構描述欄位的標籤。 針對此使用案例,請選取​ PHI/規範健康情況資料 ​標籤,然後選取​ 儲存

顯示正在選取及儲存之RHD標籤的影像

NOTE
將標籤新增到欄位時,該標籤將套用到該欄位的父級資源(類別或欄位群組)。 如果父類別或欄位群組被其他結構描述使用,這些結構描述將繼承相同的標籤。

將標籤套用至區段

NOTE
如果您希望將相同的存取限制套用至區段,則任何使用已標籤屬性的區段都必須同樣加上標籤。

完成標示結構描述欄位後,您現在可以開始標示區段。

從左側導覽中選取​ 區段。 隨即顯示貴組織中可用的區段清單。 在此範例中,下列兩個區段會加上標籤,因為它們包含敏感的健康情況資料:

  • 血糖>100
  • 胰島素<50

選取​ 血糖>100 ​以開始標籤區段。

顯示從[區段]索引標籤中選取的血糖> 100的影像

區段​ 詳細資料 ​畫面隨即顯示。 選取​ 管理存取權

影像顯示管理存取的選取專案

編輯標籤」對話方塊會顯示,讓您選擇要套用至區段的標籤。 針對此使用案例,請選取​ PHI/規範健康情況資料 ​標籤,然後選取​ 儲存

影像顯示選取的RHD標籤並儲存選取的專案

使用​ 胰島素<50 ​重複上述步驟。

啟動存取控制原則 policy

預設的存取控制原則將運用標籤來定義哪些使用者角色可以存取特定平台資源。 在此範例中,如果使用者不在結構欄位中具有對應標籤的角色中,其存取結構欄位和區段的許可權將在所有沙箱中遭到拒絕。

若要啟用存取控制原則,請從左側導覽選取許可權,然後選取​ 原則

顯示的原則清單

接著,選取原則名稱旁的省略符號(...),下拉式清單會顯示編輯、啟動、刪除或複製角色的控制項。 從下拉式清單中選取​ 啟動

啟動原則的下拉式清單

啟動原則對話方塊會出現,提示您確認啟動。 選取​ 確認

啟用原則對話方塊

收到啟用原則的確認,並返回原則頁面。

啟用原則確認

後續步驟

您已完成將標籤套用至角色、結構描述欄位和區段。 指派給這些角色的外部機構無法檢視這些標籤,及其在結構描述、資料集和設定檔檢視中的值。 使用區段產生器時,這些欄位也限制用於區段定義。

如需屬性型存取控制的詳細資訊,請參閱屬性型存取控制總覽

以下影片旨在協助您瞭解屬性型存取控制,並概述如何設定角色、資源和原則。

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0