Limitation de l'affichage des PI

Vue d'ensemble

Si vous avez besoin que les utilisateurs marketing puissent accéder aux enregistrements de données, mais ne souhaitez pas qu'ils visualisent les informations personnelles (PI) des destinataires telles que le prénom, le nom ou l'adresse e-mail, suivez les instructions ci-dessous afin de protéger la confidentialité et d'empêcher toute utilisation abusive des données par des opérateurs standard de Campaign.

Mise en œuvre

Un attribut spécifique pouvant être appliqué à n'importe quel élément ou attribut a été ajouté aux schémas. Il complète l'attribut existant visibleIf. Cet attribut est : accessibleIf. Lorsque vous incluez une expression XTK liée au contexte utilisateur actuel, elle peut utiliser HasNamedRight ou $(login), par exemple.

Vous trouverez ci-dessous un exemple d'extension de schéma de destinataire qui illustre cette utilisation :

<srcSchema desc="Recipient table (profiles" entitySchema="xtk:srcSchema" extendedSchema="xxl:nmsRecipientXl"
           img="nms:recipient.png" label="Recipients" labelSingular="Recipient"
           name="recipient" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Recipient table (profiles" img="xxl:recipient.png" label="Recipients"
           labelSingular="Recipient" name="recipient">
    <attribute name="firstName" accessibleIf="$(login)=='admin'"/>
    <attribute name="lastName" visibleIf="$(login)=='admin'"/>
    <attribute name="email" accessibleIf="$(login)=='admin'"/>
  </element>
</srcSchema>

Les principales propriétés sont les suivantes :

  • visibleIf : cache les champs des métadonnées. Ils ne sont donc pas accessibles dans la vue d'un schéma, la sélection de colonnes ou l'édition d'expressions. Cette propriété ne masque toutefois aucune donnée. Si le nom du champ est saisi manuellement dans une expression, la valeur s'affiche.
  • accessibleIf : cache les données (en les remplaçant par des valeurs vides) de la requête obtenue. Si la propriété visibleIf est vide, elle prend la même expression que la propriété accessibleIf .

Les conséquences de l'utilisation de cet attribut dans Adobe Campaign sont les suivantes :

  • Les données ne sont pas affichées dans le requêteur générique de la console.
  • Les données ne sont pas visibles dans les listes d'aperçu et la liste des enregistrements (console).
  • Les données sont en lecture seule dans la vue détaillée.
  • Les données ne peuvent être utilisées que dans des filtres (ce qui signifie qu'il est toujours possible de deviner les valeurs à l'aide de stratégies de dichotomie).
  • Les expressions qui sont construites à l'aide d'un champ restreint sont aussi restreintes : lower(@email) devient autant accessible que @email.
  • Dans un workflow, vous pouvez ajouter la colonne restreinte à la population ciblée en tant que colonne supplémentaire de la transition, mais elle reste inaccessible aux utilisateurs d'Adobe Campaign.
  • Lors du stockage de la population ciblée dans un groupe (liste), les caractéristiques des champs stockés sont identiques à celles de la source de données.
  • Par défaut, les données ne sont pas accessibles par les codes JavaScript.

Recommandations

Dans chaque diffusion, les adresses e-mail sont copiées dans les tables de broadLog et de forecastLog : ces champs doivent donc également être protégés.

Vous trouverez ci-dessous un exemple d'extension de table de logs pour implémenter cela :

<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:broadLogRcp" img="nms:broadLog.png"
           label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:broadLog.png" label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema desc="Delivery messages being prepared." entitySchema="xtk:srcSchema"
           extendedSchema="nms:tmpBroadcast" img="" label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Delivery messages being prepared." label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:excludeLogRcp" img="nms:excludeLog.png"
           label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:excludeLog.png" label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
ATTENTION

Cette restriction s'applique uniquement aux utilisateurs non techniques et n'isole pas les données. Un utilisateur technique disposant des autorisations associées peut ainsi récupérer les données.

Sur cette page