v7
仅适用于 Campaign Classic v7

限制 PI 视图 restricting-pii-view

概述 overview

某些客户需要营销用户能够访问数据记录,但不希望他们查看个人身份信息(PII),如名字、姓氏或电子邮件地址。 Adobe Campaign提出了一种保护隐私并防止数据被常规营销活动操作员滥用的方法。

实施 implementation

架构中添加了可应用于任何元素或属性的新属性,它补充了现有属性 visibleIf . 此属性为: accessibleIf . 当包含与当前用户上下文相关的XTK表达式时,它可以利用 HasNamedRight$(login) 例如,

您可以找到收件人模式扩展的示例,该示例显示了以下用法:

<srcSchema desc="Recipient table (profiles" entitySchema="xtk:srcSchema" extendedSchema="nms:recipient"
           img="nms:recipient.png" label="Recipients" labelSingular="Recipient"
           name="recipient" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Recipient table (profiles" img="nms:recipient.png" label="Recipients"
           labelSingular="Recipient" name="recipient">
    <attribute name="firstName" accessibleIf="$(login)=='admin'"/>
    <attribute name="lastName" visibleIf="$(login)=='admin'"/>
    <attribute name="email" accessibleIf="$(login)=='admin'"/>
  </element>
</srcSchema>

主要属性包括:

  • visibleIf :隐藏元数据中的字段,因此在架构视图、列选择或表达式生成器中无法访问这些字段。 但这不会隐藏任何数据,如果手动在表达式中输入字段名称,则会显示值。
  • accessibleIf :隐藏生成查询的数据(将其替换为空值)。 如果visibleIf为空,则它将获得与相同的表达式 accessibleIf .

以下是在Campaign中使用此属性的后果:

  • 在控制台中使用通用查询编辑器不会显示数据,
  • 数据在概述列表和记录列表(控制台)中不可见。
  • 在详细视图中,数据将变为只读。
  • 数据只能在过滤器中使用(这意味着使用某些二分法,您仍然可以猜测值)。
  • 使用受限字段构建的任何表达式都会受到限制:lower(@email)将变得与@email一样可访问。
  • 在工作流中,您可以将受限列作为过渡的额外列添加到目标群体,但Adobe Campaign用户仍无法访问它。
  • 当将目标群体存储在组(列表)中时,所存储的字段的特征与数据源相同。
  • 默认情况下,JS代码无法访问数据。

推荐 recommendations

在每次投放中,电子邮件地址都会复制到 broadLogforecastLog 表:因此,这些字段也需要受保护。

以下是实施此操作的日志表扩展示例:

<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:broadLogRcp" img="nms:broadLog.png"
           label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:broadLog.png" label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema desc="Delivery messages being prepared." entitySchema="xtk:srcSchema"
           extendedSchema="nms:tmpBroadcast" img="" label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Delivery messages being prepared." label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:excludeLogRcp" img="nms:excludeLog.png"
           label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:excludeLog.png" label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
NOTE
此限制适用于非技术用户:具有相关权限的技术用户将能够检索数据。 因此,此方法并非100%安全。
recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1