Adobe Experience Platform會 Privacy Service 處理客戶存取、選擇退出銷售或刪除其個人資料的要求,這些要求由法律和組織的隱私權法規規定。
本檔案涵蓋處理儲存在中之客戶資料之隱私權要求的相關基本概念 Data Lake。
建議您在閱讀本指南之前,先瞭解 Experience Platform 下列服務:
Adobe Experience Platform跨 Identity Service 系統和裝置橋接客戶身分資料。 Identity Service 使用身份名稱空間將身份值與其來源系統關聯,以提供上下文至身份值。 命名空間可以代表一般概念,例如電子郵件地址(「電子郵件」),或將身分識別與特定應用程式(例如Adobe Advertising Cloud ID(「AdCloud」)或Adobe Target ID(「TNTID」))建立關聯。
Identity Service 維護全局定義(標準)和用戶定義(自定義)標識名稱空間的儲存。 標準名稱空間適用於所有組織(例如「電子郵件」和「ECID」),而您的組織也可以建立自訂名稱空間以符合其特定需求。
有關中身份名稱空間的詳細信 Experience Platform息,請參閱身份 名稱空間概述。
為每個客戶建立隱私權要求時 Data Lake,必須為每個客戶提供有效的識別值(及其相關的名稱空間),以找出其資料並據以處理資料。 因此,所有受隱私請求約束的資料集都必須在其關聯的XDM模式中包含身份描述符。
目前無法在隱私權要求中處理任何以不支援身分描述子中繼資料(例如臨機資料集)的結構為基礎的資料集。
本節將逐步介紹將身份描述符添加到現有資料集的XDM模式的步驟。 如果您已有具有身分描述符的資料集,則可跳至下 一節。
在決定要設定為身分的架構欄位時,請記住使 用巢狀映射類型欄位的限制。
將身份描述符添加到資料集模式有兩種方法:
在用戶 Experience Platform介面中,「 架構 」工作區允許您編輯現有的XDM架構。 要將身份描述符添加到模式,請從清單中選擇模式,並遵循教程中 將模式欄位設定為身份欄位的步 Schema Editor 驟。
在您將架構中的適當欄位設定為身分欄位後,您就可以繼續下一節的隱私權 要求。
您可以向API中的端點發出POST請求,將身份描述符添加到資料集的XDM /descriptors
模式 Schema Registry 中。
API格式
POST /descriptors
請求
以下請求在示例方案的「電子郵件地址」欄位上定義身份描述符。
curl -X POST \
https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'Content-Type: application/json' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {IMS_ORG}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-d '
{
"@type": "xdm:descriptorIdentity",
"xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
"xdm:sourceVersion": 1,
"xdm:sourceProperty": "/personalEmail/address",
"xdm:namespace": "Email",
"xdm:property": "xdm:code",
"xdm:isPrimary": false
}'
屬性 | 說明 |
---|---|
@type |
正在建立的描述符的類型。 對於身份描述符,值必須是"xdm:descriptorIdentity"。 |
xdm:sourceSchema |
資料集XDM架構的唯一URI ID。 |
xdm:sourceVersion |
中指定的XDM架構版本 xdm:sourceSchema 。 |
xdm:sourceProperty |
描述符要應用到的模式欄位的路徑。 |
xdm:namespace |
其中一個標 準識別名稱空間 ,或 Privacy Service是貴組織定義的自訂名稱空間。 |
xdm:property |
視下方使用的命名空間而定,可選擇「xdm:id」或「xdm:code」 xdm:namespace 。 |
xdm:isPrimary |
選用的布林值。 若為true,則表示欄位為主要身分。 結構只能包含一個主要標識。 若未包含,則預設為false。 |
回應
成功的響應返回HTTP狀態201(已建立)和新建立的描述符的詳細資訊。
{
"@type": "xdm:descriptorIdentity",
"xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
"xdm:sourceVersion": 1,
"xdm:sourceProperty": "/personalEmail/address",
"xdm:namespace": "Email",
"xdm:property": "xdm:code",
"xdm:isPrimary": false,
"meta:containerId": "tenant",
"@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}
本節說明如何格式化的隱私權要求 Data Lake。 強烈建議您檢閱 Privacy Service UI 或 Privacy Service API檔案,以取得如何提交隱私權工作的完整步驟,包括如何在請求負載中正確格式化已提交的使用者身分資料。
下節將說明如何使用UI或API Data Lake 提出 Privacy Service 隱私權要求。
無法保證隱私權要求完成所需的時間。 如果在請求仍在處理時在資料湖中發生變更,則無法保證是否處理這些記錄。
在UI中建立工作請求時,請務必在 Products下選擇 AEP Data Lake 和/或 Profile Products下,以分別處理儲存在或 Data LakeReal-time Customer ProfileProducts中的資料。
在API中建立工作請求時,所 userIDs
提供的任何作業請求都必須使用特 namespace
定 type
的作業請求,並視其套用的資料儲存區而定。 ID的值 Data Lake 必須使用「未註冊」 type
,且值與已新增至適用資料集 namespace
的隱私權標籤相符 。
此外,請求 include
裝載的陣列必須包含請求所針對之不同資料存放區的產品值。 向請求時,陣 Data Lake列必須包含該值 aepDataLake
。
以下請求使用未註冊的「email_label」 Data Lake命名空間為建立新的隱私作業。 它還包括陣列中的 Data Lake 產品 include
值:
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'Content-Type: application/json' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {IMS_ORG}' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{IMS_ORG}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "email_label",
"value": "ajones@acme.com",
"type": "unregistered"
},
{
"namespace": "email_label",
"value": "jdoe@example.com",
"type": "unregistered"
}
]
}
],
"include": ["aepDataLake"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
當收 Experience Platform 到刪除請求時, Privacy Service會傳送確認, PlatformPrivacy Service 確認請求已收到且受影響的資料已標示為刪除。 然後在七天內將記錄 Data Lake 從中移除。 在這七天的視窗中,資料會被軟刪除,因此無法由任何服務存取 Platform 。
在未來版本中, Platform 將在實際刪除資 Privacy Service 料後傳送確認給。
閱讀本檔案後,您便瞭解處理隱私權要求的重要概念 Data Lake。 建議您繼續閱讀本指南中提供的檔案,以加深您對如何管理身分資料和建立隱私權工作的瞭解。
如需處理商店 隱私權要求的步驟,請參閱即時客戶個人檔案的隱私權要求處理 Profile 檔案。
以下章節包含處理隱私權要求的其他資訊,請見 Data Lake。
請務必注意,有兩種巢狀映射類型欄位不支援隱私權標籤:
上述兩個範例中的任一範例的隱私權工作處理最終會失敗。 因此,建議您避免使用巢狀對應類型欄位來儲存私人客戶資料。 相關的使用者ID應儲存為記錄型資料集的欄位 identityMap
(本身為映射類型欄位)內的非映射資料類型,或時間 endUserID
系列型資料集的欄位。