Behandling av sekretessförfrågningar i Data Lake

Adobe Experience Platform Privacy Service behandlar kundförfrågningar om åtkomst, avanmälan eller radering av personuppgifter enligt juridiska och organisatoriska sekretessbestämmelser.

Det här dokumentet innehåller viktiga begrepp som rör behandling av sekretessförfrågningar för kunddata som lagras i Data Lake.

OBSERVERA

Den här guiden beskriver bara hur du gör sekretessförfrågningar för Data Lake i Experience Platform. Om du även planerar att göra sekretessförfrågningar för datalagret för kundprofiler i realtid, se guiden om sekretessförfrågningsbehandling för profil förutom den här självstudiekursen.

Anvisningar om hur du gör sekretessförfrågningar för andra Adobe Experience Cloud-program finns i Privacy Service.

Komma igång

Vi rekommenderar att du har en fungerande förståelse för följande Experience Platform innan du läser den här guiden:

  • Privacy Service: Hanterar kundförfrågningar om åtkomst, avanmälan eller radering av personuppgifter mellan olika Adobe Experience Cloud-program.
  • Catalog Service: Registreringssystemet för dataplatsen och datalinje inom Experience Platform. Tillhandahåller ett API som kan användas för att uppdatera datauppsättningsmetadata.
  • Experience Data Model (XDM) System: Det standardiserade ramverk som Experience Platform organiserar kundupplevelsedata.
  • Identity Service: Lös den grundläggande utmaning som fragmenteringen av kundupplevelsedata innebär genom att överbrygga identiteter mellan olika enheter och system.

Identitetsnamnutrymmen

Adobe Experience Platform Identity Service överbryggar kundidentitetsdata mellan system och enheter. Identity Service använder identitetsnamnutrymmen för att ge kontext till identitetsvärden genom att koppla dem till deras ursprungssystem. Ett namnutrymme kan representera ett allmänt koncept, t.ex. en e-postadress ("E-post") eller associera identiteten med ett visst program, t.ex. ett Adobe Advertising Cloud-id ("AdCloud") eller ett Adobe Target-id ("TNTID").

Identity Service I lagras globalt definierade (standard) och användardefinierade (anpassade) identitetsnamnutrymmen. Standardnamnutrymmen är tillgängliga för alla organisationer (till exempel"E-post" och"ECID"), medan din organisation också kan skapa anpassade namnutrymmen som passar organisationens behov.

Mer information om identitetsnamnutrymmen i Experience Platform, se Översikt över namnutrymmet identity.

Lägga till identitetsdata i datauppsättningar

När sekretessförfrågningar skapas för Data Lakemåste giltiga identitetsvärden (och tillhörande namnutrymmen) anges för varje enskild kund för att kunna hitta deras data och bearbeta dem därefter. Därför måste alla datauppsättningar som omfattas av sekretessförfrågningar innehålla en identitetsbeskrivning i det associerade XDM-schemat.

OBSERVERA

Datauppsättningar som baseras på scheman som inte stöder metadata för identitetsbeskrivare (t.ex. ad hoc-datauppsättningar) kan för närvarande inte behandlas i sekretessförfrågningar.

I det här avsnittet går vi igenom stegen för att lägga till en identitetsbeskrivare i ett befintligt datamängds XDM-schema. Om du redan har en datauppsättning med en identitetsbeskrivning kan du hoppa fram till nästa avsnitt.

VIKTIGT

När du bestämmer vilka schemafält som ska anges som identiteter bör du tänka på begränsningar för att använda kapslade mappningsfält.

Det finns två metoder för att lägga till en identitetsbeskrivning i ett dataset-schema:

Använda gränssnittet

I Experience Platform ​användargränssnittet, Schemas kan du redigera befintliga XDM-scheman. Om du vill lägga till en identitetsbeskrivning till ett schema väljer du schemat från listan och följer stegen för ange ett schemafält som identitetsfält i Schema Editor självstudiekurs.

När du har angett rätt fält i schemat som identitetsfält kan du fortsätta till nästa avsnitt i skicka sekretessförfrågningar.

Använda API:et

OBSERVERA

I det här avsnittet antas du känna till det unika URI-ID-värdet för datauppsättningens XDM-schema. Om du inte känner till det här värdet kan du hämta det med Catalog Service API. När du har läst komma igång i utvecklarhandboken, följ stegen som beskrivs i för lista eller söka Catalog objekt för att hitta datauppsättningen. Schema-ID:t finns under schemaRef.id

I det här avsnittet förutsätts även att du vet hur du anropar API:t för schemaregister. Viktig information om hur du använder API:t finns i {TENANT_ID} och konceptet med behållare finns i komma igång i API-guiden.

Du kan lägga till en identitetsbeskrivning i en datauppsättnings XDM-schema genom att göra en POST-förfrågan i /descriptors slutpunkt i Schema Registry API.

API-format

POST /descriptors

Begäran

Följande begäran definierar en identitetsbeskrivning i ett e-postadressfält i ett exempelschema.

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -H 'Content-Type: application/json' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'
Egenskap Beskrivning
@type Den typ av beskrivning som skapas. För identitetsbeskrivare måste värdet vara "xdm:descriptorIdentity".
xdm:sourceSchema Det unika URI-ID:t för datauppsättningens XDM-schema.
xdm:sourceVersion Den version av XDM-schemat som anges i xdm:sourceSchema.
xdm:sourceProperty Sökvägen till schemafältet som beskrivningen tillämpas på.
xdm:namespace En av standardidentitetsnamnutrymmen känns igen av Privacy Serviceeller ett anpassat namnutrymme som definieras av din organisation.
xdm:property Antingen "xdm:id" eller "xdm:code", beroende på vilket namnutrymme som används under xdm:namespace.
xdm:isPrimary Ett booleskt värde (tillval). När värdet är true anger detta att fältet är en primär identitet. Scheman får endast innehålla en primär identitet. Standardvärdet är false om det inte inkluderas.

Svar

Ett lyckat svar returnerar HTTP-status 201 (Skapad) och information om den nyskapade beskrivningen.

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

Skicka begäranden

OBSERVERA

I det här avsnittet beskrivs hur du formaterar sekretessförfrågningar för Data Lake. Vi rekommenderar att du granskar Privacy Service UI eller Privacy Service API dokumentation för fullständiga steg om hur du skickar ett sekretessjobb, inklusive hur inskickade användaridentitetsdata formateras korrekt i begärandenyttolaster.

I följande avsnitt beskrivs hur du gör sekretessförfrågningar för Data Lake med Privacy Service Gränssnitt eller API.

VIKTIGT

Det går inte att garantera hur lång tid en sekretessbegäran kan ta att slutföra. Om det sker ändringar i datasjön medan en begäran fortfarande bearbetas, kan även dessa poster inte garanteras.

Använda gränssnittet

När du skapar jobbförfrågningar i användargränssnittet måste du välja AEP Data Lake och/eller Profile under Products för att bearbeta jobb för data som lagras i Data Lake eller Real-time Customer Profile, respektive.


Använda API:et

När jobbförfrågningar skapas i API:t, userIDs som tillhandahålls måste använda en specifik namespace och type beroende på vilket datalager de gäller för. ID för Data Lake måste använda unregistered för type och namespace värde som matchar ett av sekretessetiketter som har lagts till i tillämpliga datauppsättningar.

Dessutom är include arrayen med nyttolasten för begäran måste innehålla produktvärdena för de olika datalager som begäran görs till. När förfrågningar görs till Data Lakemåste arrayen innehålla värdet aepDataLake.

Följande begäran skapar ett nytt sekretessjobb för Data Lake, med hjälp av det oregistrerade email_label namnutrymme. Den innehåller också produktvärdet för Data Lake i include array:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'Content-Type: application/json' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{ORG_ID}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'
VIKTIGT

Plattformsprocessernas sekretessförfrågningar för alla sandlådor som tillhör din organisation. Detta resulterar i att x-sandbox-name huvud som ingår i begäran ignoreras av systemet.

Ta bort bearbetning av begäran

När Experience Platform tar emot en borttagningsbegäran från Privacy Service, Platform skickar bekräftelse till Privacy Service att begäran har tagits emot och att data som påverkas har markerats för borttagning. Posterna tas sedan bort från Data Lake inom sju dagar. Under denna sju-dagars period tas data bort på skärmen och är därför inte tillgängliga för alla Platform service.

I framtida versioner Platform skickar bekräftelsen till Privacy Service efter att data har tagits bort fysiskt.

Nästa steg

Genom att läsa det här dokumentet har du introducerat de viktiga begrepp som används för att behandla sekretessförfrågningar för Data Lake. Vi rekommenderar att du fortsätter att läsa dokumentationen som finns i den här handboken för att få en djupare förståelse för hur du hanterar identitetsdata och skapar sekretessjobb.

Visa dokumentet på sekretessförfrågningar för kundprofil i realtid för steg vid bearbetning av sekretessförfrågningar för Profile butik.

Bilaga

Följande avsnitt innehåller ytterligare information om hur du hanterar sekretessförfrågningar i Data Lake.

Märka kapslade mappningsfält

Det är viktigt att komma ihåg att det finns två typer av kapslade mappningsfält som inte har stöd för sekretessetiketter:

  • Ett mappningsfält i ett matristypsfält
  • Ett mappningsfält i ett annat mappningsfält

Bearbetning av sekretessjobb för något av de två exemplen ovan kommer så småningom att misslyckas. Därför rekommenderar vi att du undviker att använda kapslade mappningsfält för att lagra privata kunddata. Relevanta konsument-ID:n ska lagras som en annan datatyp än en karta i identityMap fält (i sig ett mappningsfält) för postbaserade datamängder, eller endUserID för tidsseriebaserade datauppsättningar.

På denna sida