以屬性為基礎的存取控制端對端指南
在Adobe Experience Platform上使用以屬性為基礎的存取控制,為您自己和其他重視隱私權的多品牌客戶提供更大的彈性,以管理使用者存取許可權。 個別物件(例如綱要欄位和對象)的存取權可根據物件的屬性和角色以原則授予。 此功能允許您授予或撤銷組織中特定平台使用者對個別物件的存取權限。
此功能可讓您使用定義組織或資料使用範圍的標籤,將結構描述欄位、對象等分類。 您可以將這些相同的標籤套用至Adobe Journey Optimizer中的歷程、選件和其他物件。 同時,管理員可以定義有關Experience Data Model (XDM)結構描述欄位的存取原則,並更好地管理哪些使用者或群組(內部、外部或第三方使用者)可以存取這些欄位。
快速入門
本教學課程需要您實際瞭解下列平台元件:
-
Experience Data Model (XDM) 系統:Experience Platform用來組織客戶體驗資料的標準化架構。
- 結構描述組合的基本概念:瞭解XDM結構描述的基本建置區塊,包括結構描述組合中的關鍵原則和最佳實務。
- 結構描述編輯器教學課程:瞭解如何使用結構描述編輯器使用者介面建立自訂結構描述。
-
Adobe Experience Platform Segmentation Service: Platform內的細分引擎用來根據客戶行為和屬性,從您的客戶設定檔建立對象區段。
使用案例概觀
您將透過以屬性為基礎的存取控制工作流程範例,在此範例中,您將建立並指派角色、標籤和原則,以設定使用者是否可以存取組織中的特定資源。 本指南以限制存取敏感資料為例,示範工作流程。 此使用案例概述如下:
您是醫療保健提供者,且想設定對組織中資源的存取權。
- 您的內部行銷團隊應該能夠存取 PHI/監管健康資料 資料。
- 您的外部機構應該無法存取 PHI/規範健康情況資料 資料。
為此,您必須設定角色、資源和原則。
您將會:
- 為您的使用者標示角色:以醫療保健提供者(ACME業務群組)為例,其行銷群組與外部代理合作。
- 為資源(結構描述欄位和對象)加上標籤:將 PHI/監管健康情況資料 標籤指派給結構描述資源和對象。
- 啟用會將它們連結在一起的原則:啟用預設原則,將您資源上的標籤連結到您角色中的標籤,以防止存取結構描述欄位和對象。 之後,擁有相符標籤的使用者將獲得結構欄位和所有沙箱之區段的存取權。
權限
許可權是管理員可以定義使用者Experience Cloud和原則,以管理產品應用程式內功能和物件的許可權。
透過許可權,您可以建立和管理角色,並為這些角色指派所需的資源許可權。 許可權也可讓您管理與特定角色相關聯的標籤、沙箱和使用者。
如果您沒有管理員許可權,請聯絡系統管理員以獲得存取權。
一旦您擁有管理員許可權,請移至Adobe Experience Cloud並使用您的Adobe認證登入。 登入後,會針對您擁有管理員許可權的組織顯示 總覽 頁面。 此頁面顯示貴組織訂閱的產品,以及新增使用者和管理員至組織的其他控制項。 選取 許可權 以開啟您的Platform整合工作區。
Platform UI的許可權工作區隨即顯示,並在 總覽 頁面上開啟。
將標籤套用至角色 label-roles
角色是分類與您的Platform執行個體互動的使用者型別的方法,也是存取控制原則的建置組塊。 角色具有一組指定的許可權,而您組織的成員可以根據他們需要的存取範圍,指派一或多個角色。
若要開始,請從左側導覽選取 角色,然後選取 ACME業務群組。
接著,選取 標籤,然後選取 新增標籤。
貴組織中的所有標籤清單隨即顯示。 選取 RHD 以新增 PHI/規範健康情況資料 的標籤,然後選取 儲存。
將標籤套用至結構描述欄位 label-resources
現在您已設定具有RHD標籤的使用者角色,下一步是將相同的標籤新增至您要為該角色控制的資源。
從頂端導覽列中選取 應用程式切換器 (以 圖示表示),然後選取 Experience Platform。
從左側導覽選取 結構描述,然後從出現的結構描述清單中選取 ACME Healthcare。
接著,選取 標籤 以檢視顯示與結構描述關聯之欄位的清單。 從這裡,您可以一次將標籤指派給一或多個欄位。 選取 血糖 和 InsulinLevel 欄位,然後選取 套用存取權和資料治理標籤。
編輯標籤 對話方塊會顯示,讓您選擇要套用至結構描述欄位的標籤。 針對此使用案例,請選取 PHI/規範健康情況資料 標籤,然後選取 儲存。
將標籤套用至對象
當您完成標示結構描述欄位後,您現在可以開始標示對象。
從 客戶 區段下方的左側導覽列中選取 對象。 隨即顯示貴組織中可用的對象清單。 在此範例中,下列兩個對象將加上標籤,因為它們包含敏感的健康資料:
- 血糖>100
- 胰島素<50
選取 血糖>100 (依對象名稱,而非核取方塊)以開始標示對象。
區段 詳細資料 畫面隨即顯示。 選取 管理存取權。
套用存取權和資料控管標籤 對話方塊會出現,可讓您選擇要套用至對象的標籤。 針對此使用案例,請選取 PHI/規範健康情況資料 標籤,然後選取 儲存。
使用 胰島素<50 重複上述步驟。
啟動存取控制原則 policy
預設的存取控制原則將運用標籤來定義哪些使用者角色可以存取特定平台資源。 在此範例中,如果使用者不在結構欄位中具有對應標籤的角色中,其存取結構欄位和對象將在所有沙箱中遭到拒絕。
若要啟用存取控制原則,請從左側導覽選取許可權,然後選取 原則。
接著,選取 Default-Field-Level-Access-Control-Policy 旁的省略符號(...
),下拉式清單會顯示要編輯、啟用、刪除或複製角色的控制項。 從下拉式清單中選取 啟動。
啟動原則對話方塊會出現,提示您確認啟動。 選取 確認。
收到啟用原則的確認,並返回原則頁面。
後續步驟
您已完成將標籤套用至角色、結構描述欄位和對象。 指派給這些角色的外部機構無法檢視這些標籤,及其在結構描述、資料集和設定檔檢視中的值。 使用區段產生器時,這些欄位也限制用於區段定義。
如需屬性型存取控制的詳細資訊,請參閱屬性型存取控制總覽。
以下影片旨在協助您瞭解屬性型存取控制,並概述如何設定角色、資源和原則。