Limitare la visualizzazione di dati personali

Panoramica

Se hai bisogno che gli utenti di marketing siano in grado di accedere ai record di dati ma non vuoi che visualizzino le Informazioni personali dei destinatari (PI), ad esempio nome, cognome o indirizzo e-mail, applica le linee guida riportate di seguito per proteggere la privacy e impedire che i dati vengano utilizzati in modo improprio dagli operatori di campagne regolari.

Implementazione

Un attributo specifico che può essere applicato a qualsiasi elemento o attributo è stato aggiunto agli schemi, integra l'attributo esistente visibleIf . Questo attributo è: accessibleIf . Quando contiene un'espressione XTK correlata al contesto utente corrente, può sfruttare HasNamedRight o $(login) , per esempio.

Puoi trovare un esempio di estensione dello schema destinatario che mostra questo utilizzo:

<srcSchema desc="Recipient table (profiles" entitySchema="xtk:srcSchema" extendedSchema="xxl:nmsRecipientXl"
           img="nms:recipient.png" label="Recipients" labelSingular="Recipient"
           name="recipient" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Recipient table (profiles" img="xxl:recipient.png" label="Recipients"
           labelSingular="Recipient" name="recipient">
    <attribute name="firstName" accessibleIf="$(login)=='admin'"/>
    <attribute name="lastName" visibleIf="$(login)=='admin'"/>
    <attribute name="email" accessibleIf="$(login)=='admin'"/>
  </element>
</srcSchema>

Le proprietà principali sono:

  • visibleIf : nasconde i campi dai metadati, pertanto non è possibile accedervi all'interno di una visualizzazione schema, di una selezione di colonne o di un generatore di espressioni. Ma questo non nasconde alcun dato, se il nome del campo viene immesso manualmente in un'espressione, il valore verrà visualizzato.
  • accessibleIf : nasconde i dati (sostituendoli con valori vuoti) dalla query risultante. Se visibleSe è vuoto, allora ottiene la stessa espressione di accessibleIf .

Di seguito sono riportate le conseguenze dell’utilizzo di questo attributo in Campaign:

  • I dati non verranno visualizzati utilizzando un editor di query generico nella console,
  • I dati non saranno visibili negli elenchi di panoramica e nell’elenco di record (console).
  • I dati diventeranno di sola lettura in visualizzazione dettagliata.
  • I dati saranno utilizzabili solo all’interno di filtri (il che significa che utilizzando alcune strategie di dicotomia, è comunque possibile indovinare i valori).
  • Qualsiasi espressione creata utilizzando un campo con restrizioni viene sottoposta a restrizioni: lower(@email) diventa accessibile come @email.
  • In un flusso di lavoro, puoi aggiungere la colonna con restrizioni alla popolazione target come colonna aggiuntiva della transizione, ma rimane inaccessibile agli utenti di Adobe Campaign.
  • Quando si memorizza la popolazione target in un gruppo (elenco), le caratteristiche dei campi memorizzati sono le stesse dell'origine dati.
  • Per impostazione predefinita, i dati non sono accessibili al codice JS.

Raccomandazioni

In ogni consegna, gli indirizzi e-mail vengono copiati nel broadLog e forecastLog tabelle: di conseguenza, anche questi campi devono essere protetti.

Di seguito è riportato un esempio di estensione della tabella di registro per implementare questo:

<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:broadLogRcp" img="nms:broadLog.png"
           label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:broadLog.png" label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema desc="Delivery messages being prepared." entitySchema="xtk:srcSchema"
           extendedSchema="nms:tmpBroadcast" img="" label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Delivery messages being prepared." label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:excludeLogRcp" img="nms:excludeLog.png"
           label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:excludeLog.png" label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
ATTENZIONE

Questa restrizione si applica solo agli utenti non tecnici e non isola i dati: un utente tecnico con le relative autorizzazioni può recuperare i dati.

In questa pagina