Limitare la visualizzazione di dati personali

Ultimo aggiornamento: 2023-10-13
  • Argomenti:
  • PI
    Visualizza ulteriori informazioni su questo argomento
  • Privacy
    Visualizza ulteriori informazioni su questo argomento
  • Configuration
    Visualizza ulteriori informazioni su questo argomento
  • Creato per:
  • Intermediate
    Experienced
    Developer

Panoramica

Se hai bisogno che gli utenti marketing possano accedere ai record di dati ma non desideri che visualizzino le informazioni personali del destinatario (PI), come nome, cognome o indirizzo e-mail, applica le linee guida seguenti per proteggere la privacy e impedire che i dati vengano utilizzati in modo improprio dagli operatori regolari delle campagne.

Implementazione

È stato aggiunto agli schemi un attributo specifico che può essere applicato a qualsiasi elemento o attributo, che integra l’attributo esistente visibleIf. Questo attributo è: accessibleIf. Quando contiene un’espressione XTK correlata al contesto utente corrente, può sfruttare HasNamedRight o $(login), ad esempio.

Di seguito è riportato un esempio di estensione dello schema del destinatario, con questo utilizzo:

<srcSchema desc="Recipient table (profiles" entitySchema="xtk:srcSchema" extendedSchema="xxl:nmsRecipientXl"
           img="nms:recipient.png" label="Recipients" labelSingular="Recipient"
           name="recipient" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Recipient table (profiles" img="xxl:recipient.png" label="Recipients"
           labelSingular="Recipient" name="recipient">
    <attribute name="firstName" accessibleIf="$(login)=='admin'"/>
    <attribute name="lastName" visibleIf="$(login)=='admin'"/>
    <attribute name="email" accessibleIf="$(login)=='admin'"/>
  </element>
</srcSchema>

Le proprietà principali sono:

  • visibleIf : nasconde i campi dai metadati, per cui non è possibile accedervi all’interno di una vista schema, di una selezione di colonne o di un generatore di espressioni. Tuttavia, se il nome del campo viene immesso manualmente in un’espressione, il valore non viene nascosto.
  • accessibleIf : nasconde i dati (sostituendoli con valori vuoti) dalla query risultante. Se visibleIf è vuoto, otterrà la stessa espressione di accessibleIf.

Di seguito sono riportate le conseguenze dell’utilizzo di questo attributo in Campaign:

  • I dati non verranno visualizzati utilizzando un editor di query generico nella console,
  • I dati non saranno visibili negli elenchi di panoramica e negli elenchi di record (console).
  • I dati diventeranno di sola lettura nella vista dettagliata.
  • I dati saranno utilizzabili solo all’interno dei filtri (il che significa che utilizzando alcune strategie di dicotomia è ancora possibile indovinare i valori).
  • Qualsiasi espressione creata utilizzando un campo con restrizioni diventa limitata a: lower(@email) diventa accessibile quanto @email.
  • In un flusso di lavoro, puoi aggiungere la colonna con restrizioni alla popolazione target come colonna aggiuntiva della transizione, ma non è ancora accessibile agli utenti di Adobe Campaign.
  • Quando si archivia la popolazione target in un gruppo (elenco), le caratteristiche dei campi memorizzati sono le stesse dell’origine dei dati.
  • Per impostazione predefinita, i dati non sono accessibili al codice JS.

Raccomandazioni

In ogni consegna, gli indirizzi e-mail vengono copiati nel broadLog e forecastLog tabelle: di conseguenza, anche tali campi devono essere protetti.

Di seguito è riportato un esempio di estensione della tabella di registro per implementare questo:

<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:broadLogRcp" img="nms:broadLog.png"
           label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:broadLog.png" label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema desc="Delivery messages being prepared." entitySchema="xtk:srcSchema"
           extendedSchema="nms:tmpBroadcast" img="" label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Delivery messages being prepared." label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:excludeLogRcp" img="nms:excludeLog.png"
           label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:excludeLog.png" label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
ATTENZIONE

Questa restrizione si applica solo agli utenti non tecnici e non isola i dati: un utente tecnico, con le relative autorizzazioni, può recuperare i dati.

In questa pagina