Erstellen einer Data-Governance-Richtlinie in der API
Mit der Richtlinien-Service-API können Sie Data-Governance-Richtlinien erstellen und verwalten, um festzulegen, welche Marketing-Maßnahmen für Daten ergriffen werden können, die bestimmte Datennutzungskennzeichnungen enthalten.
Dieses Dokument enthält eine Schritt-für-Schritt-Anleitung zur Erstellung einer Governance-Richtlinie unter Verwendung der Policy Service-API.
/policiesEndpunkthandbuch für die Zugriffssteuerungs-API. Wie Sie eine Zustimmungsrichtlinie erstellen können, erfahren Sie im Handbuch zur Richtlinien-Benutzeroberfläche.Erste Schritte
Diese Anleitung setzt ein Verständnis der folgenden Schlüsselkonzepte voraus, die beim Erstellen und Auswerten von Datennutzungsrichtlinien zum Einsatz kommen:
- Adobe Experience Platform-Daten-Governance: Der Rahmen, mit dem durch Platform die korrekte Datenverwendung erzwungen wird.
- Datennutzungsbezeichnungen: Datennutzungsbezeichnungen werden auf XDM-Datenfelder angewendet und geben Einschränkungen für den Zugriff auf diese Daten an.
- Experience Data Model (XDM): Das standardisierte Framework, mit dem Platform Kundenerlebnisdaten organisiert.
- Sandboxes: Experience Platform bietet virtuelle Sandboxes, die eine einzelne Platform-Instanz in separate virtuelle Umgebungen unterteilen, damit Sie Programme für digitale Erlebnisse entwickeln und weiterentwickeln können.
Bevor Sie mit dieser Anleitung beginnen, lesen Sie das Entwicklerhandbuch, um wichtige Informationen zu erhalten, die Sie für die erfolgreiche Durchführung von Aufrufen an die Policy Service-API benötigen, einschließlich erforderlicher Kopfzeilen und Anweisungen zum Lesen von Beispiel-API-Aufrufen.
Marketing-Aktion definieren define-action
Im Data Governance-Framework ist eine Marketing-Aktion eine Aktion, die ein Experience Platform-Datennutzer durchführt und bei der überprüft werden muss, ob Datennutzungsrichtlinien verletzt wurden.
Der erste Schritt bei der Erstellung einer Datennutzungsrichtlinie besteht darin, zu bestimmen, welche Marketing-Aktion durch die Richtlinie ausgewertet werden soll. Dies kann mit einer der folgenden Optionen erledigt werden:
Vorhandene Marketing-Aktion nachschlagen look-up
Sie können vorhandene Marketing-Aktionen nachschlagen, die von Ihrer Datennutzungsrichtlinie ausgewertet werden sollen, indem Sie eine GET-Anfrage an einen der /marketingActions-Endpunkte senden.
API-Format
Je nachdem, ob Sie eine Marketing-Aktion von Experience Platform oder eine benutzerdefinierte Marketing-Aktion Ihrer Organisation nachschlagen, verwenden Sie die Endpunkte marketingActions/core bzw. marketingActions/custom.
GET /marketingActions/core
GET /marketingActions/custom
Anfrage
Die folgende Anfrage nutzt den marketingActions/custom-Endpunkt, der eine Liste aller von Ihrer Organisation definierten Marketing-Aktionen abruft.
curl -X GET \
https://platform.adobe.io/data/foundation/dulepolicy/marketingActions/custom \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}'
Antwort
Eine erfolgreiche Antwort gibt die Gesamtanzahl der gefundenen Marketing-Aktionen zurück (count) und listet im children-Array die Details der Marketing-Aktionen auf.
{
"_page": {
"start": "sampleMarketingAction",
"count": 2
},
"_links": {
"page": {
"href": "https://platform.adobe.io/marketingActions/custom?{?limit,start,property}",
"templated": true
}
},
"children": [
{
"name": "sampleMarketingAction",
"description": "Marketing Action description.",
"imsOrg": "{ORG_ID}",
"created": 1550714012088,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER}",
"updated": 1550714012088,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/sampleMarketingAction"
}
}
},
{
"name": "newMarketingAction",
"description": "Another marketing action.",
"imsOrg": "{ORG_ID}",
"created": 1550793833224,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER}",
"updated": 1550793833224,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/newMarketingAction"
}
}
}
]
}
_links.self.hrefchildren-Array enthält eine URI-ID für die aufgelistete Marketing-Aktion.Wenn Sie die Marketing-Aktion gefunden haben, die Sie verwenden möchten, notieren Sie sich den Wert seiner href-Eigenschaft. Dieser Wert wird im nächsten Schritt zum Erstellen einer Richtlinie benötigt.
Neue Marketing-Aktion erstellen create-new
Sie können eine neue Marketing-Aktion erstellen, indem Sie eine PUT-Anfrage an den /marketingActions/custom/-Endpunkt senden und am Ende des Anfragepfads einen Namen für die Marketing-Aktion angeben.
API-Format
PUT /marketingActions/custom/{MARKETING_ACTION_NAME}
{MARKETING_ACTION_NAME}Anfrage
Die folgende Anfrage erstellt eine neue benutzerdefinierte Marketing-Aktion mit dem Namen „exportToThirdParty“. Beachten Sie, dass der name in der Anfrage-Payload identisch mit dem im Anfragepfad angegebenen Namen ist.
curl -X PUT \
https://platform.adobe.io/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-H 'Content-Type: application/json' \
-d '{
"name": "exportToThirdParty",
"description": "Export data to a third party"
}'
namedescriptionAntwort
Eine erfolgreiche Antwort gibt den HTTP-Status 201 (Erstellt) sowie die Details der neu erstellten Marketing-Aktion zurück.
{
"name": "exportToThirdParty",
"description": "Export data to a third party",
"imsOrg": "{ORG_ID}",
"created": 1550713341915,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER",
"updated": 1550713856390,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty"
}
}
}
_links.self.hrefNotieren Sie sich die URI-ID der neu erstellten Marketing-Aktion, da Sie sie im nächsten Schritt beim Erstellen einer Richtlinie benötigen werden.
Erstellen einer Richtlinie create-policy
Für das Erstellen einer neuen Richtlinie müssen Sie die URI-ID einer Marketing-Aktion mit einem Ausdruck der Datennutzungskennzeichnungen angeben, bei denen diese Marketing-Aktion verboten ist.
Dieser Ausdruck wird als Richtlinienausdruck bezeichnet und ist ein Objekt, das entweder (A) eine Kennzeichnung oder (B) einen Operator und Operanden enthält, aber nicht beides. Jeder Operand ist wiederum ein Richtlinienausdrucksobjekt. So könnte beispielsweise eine Richtlinie für den Export von Daten an eine Drittpartei verboten werden, wenn C1 OR (C3 AND C7)-Kennzeichnungen vorhanden sind. Dieser Ausdruck würde wie folgt definiert:
"deny": {
"operator": "OR",
"operands": [
{
"label": "C1"
},
{
"operator": "AND",
"operands": [
{
"label": "C3"
},
{
"label": "C7"
}
]
}
]
}
Nachdem Sie Ihren Richtlinienausdruck konfiguriert haben, können Sie eine neue Richtlinie erstellen, indem Sie eine POST-Anfrage an den /policies/custom-Endpunkt senden.
API-Format
POST /policies/custom
Anfrage
Mit der folgenden Anfrage wird eine Richtlinie mit dem Namen „Daten an Dritte exportieren“ erstellt, indem in der Payload der Anfrage eine Marketing-Aktion und ein Richtlinienausdruck angegeben werden.
curl -X POST \
https://platform.adobe.io/data/foundation/dulepolicy/policies/custom \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'Content-Type: application/json' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-d '{
"name": "Export Data to Third Party",
"status": "DRAFT",
"marketingActionRefs": [
"../marketingActions/custom/exportToThirdParty"
],
"description": "Conditions under which data cannot be exported to a third party",
"deny": {
"operator": "OR",
"operands": [
{"label": "C1"},
{
"operator": "AND",
"operands": [
{"label": "C3"},
{"label": "C7"}
]
}
]
}
}'
marketingActionRefshref-Wert einer Marketing-Aktion enthält, der im vorherigen Schritt abgerufen wurde. Im obigen Beispiel wird zwar nur eine Marketing-Aktion aufgelistet, es können aber auch mehrere Aktionen angegeben werden.denymarketingActionRefs referenzierte Marketing-Aktion verbietet.Antwort
Eine erfolgreiche Antwort gibt den HTTP-Status 201 (Erstellt) sowie die Details der neu erstellten Richtlinie zurück.
{
"name": "Export Data to Third Party",
"status": "DRAFT",
"marketingActionRefs": [
"https://platform-stage.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty"
],
"description": "Conditions under which data cannot be exported to a third party",
"deny": {
"operator": "OR",
"operands": [
{
"label": "C1"
},
{
"operator": "AND",
"operands": [
{
"label": "C3"
},
{
"label": "C7"
}
]
}
]
},
"imsOrg": "{ORG_ID}",
"created": 1565651746693,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER",
"updated": 1565651746693,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform-stage.adobe.io/data/foundation/dulepolicy/policies/custom/5d51f322e553c814e67af1a3"
}
},
"id": "5d51f322e553c814e67af1a3"
}
idNotieren Sie sich die URI-ID der neu erstellten Richtlinie, da Sie sie im nächsten Schritt zum Aktivieren der Richtlinie benötigen.
Richtlinie aktivieren
DRAFT belassen möchten; beachten Sie jedoch, dass für eine Richtlinie der Status standardmäßig auf ENABLED festgelegt sein muss, damit sie in die Auswertung einbezogen wird. Informationen zur Verwendung von Ausnahmen für Richtlinien mit dem Status DRAFT finden Sie im Handbuch zum Durchsetzen von Richtlinien.Standardmäßig werden Richtlinien, deren status-Eigenschaft auf DRAFT gesetzt ist, nicht in die Auswertung einbezogen. Sie können Ihre Richtlinie für die Auswertung aktivieren, indem Sie eine PATCH-Anfrage an den /policies/custom/-Endpunkt senden und am Ende des Anfragepfads die eindeutige Kennung für die Richtlinie angeben.
API-Format
PATCH /policies/custom/{POLICY_ID}
{POLICY_ID}id-Wert der Richtlinie, die aktiviert werden soll.Anfrage
Die folgende Anfrage führt einen PATCH-Vorgang für die status-Eigenschaft der Richtlinie aus und ändert deren Wert von DRAFT in ENABLED.
curl -X PATCH \
https://platform.adobe.io/data/foundation/dulepolicy/policies/custom/5d51f322e553c814e67af1a3
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'Content-Type: application/json' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-d '[
{
"op": "replace",
"path": "/status",
"value": "ENABLED"
}
]'
oppathvaluepath angegeben ist. Diese Anfrage setzt die status-Eigenschaft der Richtlinie auf „AKTIVIERT“.Antwort
Bei einer erfolgreichen Antwort werden der HTTP-Status 200 (OK) und die Details der aktualisierten Richtlinie zurückgegeben, wobei ihr status nun ENABLED lautet.
{
"name": "Export Data to Third Party",
"status": "ENABLED",
"marketingActionRefs": [
"https://platform-stage.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty"
],
"description": "Conditions under which data cannot be exported to a third party",
"deny": {
"operator": "OR",
"operands": [
{
"label": "C1"
},
{
"operator": "AND",
"operands": [
{
"label": "C3"
},
{
"label": "C7"
}
]
}
]
},
"imsOrg": "{ORG_ID}",
"created": 1565651746693,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER}",
"updated": 1565723012139,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform-stage.adobe.io/data/foundation/dulepolicy/policies/custom/5d51f322e553c814e67af1a3"
}
},
"id": "5d51f322e553c814e67af1a3"
}
Nächste Schritte
In dieser Anleitung haben Sie für eine Marketing-Aktion erfolgreich eine Datennutzungsrichtlinie erstellt. Sie können nun mit der Anleitung zum Durchsetzen von Datennutzungsrichtlinien fortfahren, um zu erfahren, wie Sie in Ihrer Erlebnisanwendung Richtlinienverletzungen erkennen und behandeln können.
Weiterführende Informationen zu den verschiedenen verfügbaren Vorgängen in der Policy Service-API finden Sie im Entwicklerhandbuch für Policy Service. Informationen zum Durchsetzen von Richtlinien für Real-Time Customer Profile-Daten finden Sie im Tutorial zum Durchsetzen der Einhaltung von Datennutzungsregeln für Zielgruppensegmente.
Informationen zum Verwalten von Nutzungsrichtlinien in der Benutzeroberfläche von Experience Platform finden Sie im Benutzerhandbuch für Richtlinien.