Data Lake中的隱私權要求處理

Adobe Experience Platform Privacy Service會處理客戶存取、選擇退出銷售或刪除其個人資料的請求,如法律和組織隱私權法規所述。

本檔案涵蓋與處理儲存在Data Lake中之客戶資料的隱私權要求相關的基本概念。

注意

本指南僅說明如何以Experience Platform形式向Data Lake提出隱私權要求。 如果您也打算為即時客戶設定檔資料存放區提出隱私權要求,除了本教學課程外,請參閱設定檔🔗隱私權要求處理的指南。

如需如何為其他Adobe Experience Cloud應用程式提出隱私權要求的步驟,請參閱Privacy Service檔案

快速入門

在閱讀本指南之前,建議您對以下Experience Platform服務有充分的了解:

  • Privacy Service:管理客戶在Adobe Experience Cloud應用程式中存取、選擇退出銷售或刪除其個人資料的請求。
  • Catalog Service:記錄內資料位置和世系的系 Experience Platform統。提供可用來更新資料集中繼資料的API。
  • Experience Data Model (XDM) System:組織客戶體驗資 Experience Platform 料的標準化架構。
  • Identity Service:通過跨裝置和系統橋接身分,解決客戶體驗資料分散帶來的根本難題。

了解身分識別命名空間

Adobe Experience Platform Identity Service橋接跨系統和裝置的客戶身分資料。 Identity Service 使用身分識別命名空間,將身分識別值與來源系統關聯,以提供內容與身分識別值。命名空間可代表一般概念,例如電子郵件地址(「電子郵件」),或將身分識別與特定應用程式建立關聯,例如Adobe Advertising Cloud ID(「AdCloud」)或Adobe Target ID(「TNTID」)。

Identity Service 維護全域定義(標準)和使用者定義(自訂)身分識別命名空間的存放區。所有組織皆可使用標準命名空間(例如「電子郵件」和「ECID」),而您的組織也可以建立自訂命名空間,以符合其特定需求。

如需Experience Platform中身分命名空間的詳細資訊,請參閱身分命名空間概述

將身分資料新增至資料集

為Data Lake建立隱私權要求時,必須為每個個別客戶提供有效的身分值(及其相關的命名空間),以便找到其資料並據以處理。 因此,所有受隱私權要求約束的資料集,都必須在其相關聯的XDM結構中包含身分描述元。

注意

目前無法在隱私權要求中處理任何以結構為基礎但不支援身分描述元資料的資料集(例如臨機資料集)。

本節將逐步說明將身分描述元新增至現有資料集的XDM架構的步驟。 如果您已有具有身分描述元的資料集,可以跳到下一節

重要

在決定要將哪些架構欄位設為身分時,請記住使用巢狀映射類型欄位🔗的限制。

將身分描述符新增至資料集架構有兩種方法:

使用UI

在Experience Platform使用者介面中, 結構​工作區可讓您編輯現有的XDM結構。 要向架構添加標識描述符,請從清單中選擇架構,並按照將架構欄位設定為Schema Editor教程中的標識欄位的步驟操作。

在您將架構內的適當欄位設為身分欄位後,即可繼續前往提交隱私權要求的下一節。

使用 API

注意

本節假設您知道資料集XDM架構的唯一URI ID值。 如果您不知道此值,可使用Catalog Service API來擷取該值。 閱讀開發人員指南的getting started一節後,請依照listingrooking Catalog物件中概述的步驟,尋找您的資料集。 可在schemaRef.id下找到架構ID

本節包含對Schema Registry API的呼叫。 如需與使用API相關的重要資訊,包括了解您的{TENANT_ID}以及容器的概念,請參閱開發人員指南的快速入門一節。

您可以向Schema Registry API中的/descriptors端點提出POST要求,將身分描述元新增至資料集的XDM架構。

API格式

POST /descriptors

要求

以下請求在示例架構的「電子郵件地址」欄位中定義標識描述符。

curl -X POST \
  https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -d '
      {
        "@type": "xdm:descriptorIdentity",
        "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
        "xdm:sourceVersion": 1,
        "xdm:sourceProperty": "/personalEmail/address",
        "xdm:namespace": "Email",
        "xdm:property": "xdm:code",
        "xdm:isPrimary": false
      }'
屬性 說明
@type 要建立的描述符的類型。 對於身分描述元,值必須是"xdm:descriptorIdentity"。
xdm:sourceSchema 資料集XDM架構的唯一URI ID。
xdm:sourceVersion xdm:sourceSchema中指定的XDM架構版本。
xdm:sourceProperty 應用描述符的架構欄位的路徑。
xdm:namespace 由Privacy Service識別的標準身分命名空間之一,或由您的組織定義的自訂命名空間。
xdm:property xdm:namespace下使用的命名空間而定,可以是"xdm:id"或"xdm:code"。
xdm:isPrimary 選用的布林值。 若為true,表示欄位為主要身分。 結構只能包含一個主要身分。 若未包含,則預設為false。

回應

成功的響應返回HTTP狀態201(已建立)以及新建立描述符的詳細資訊。

{
  "@type": "xdm:descriptorIdentity",
  "xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
  "xdm:sourceVersion": 1,
  "xdm:sourceProperty": "/personalEmail/address",
  "xdm:namespace": "Email",
  "xdm:property": "xdm:code",
  "xdm:isPrimary": false,
  "meta:containerId": "tenant",
  "@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}

提交請求

注意

本節說明如何設定Data Lake隱私權要求的格式。 強烈建議您檢閱Privacy Service UIPrivacy Service API檔案,以取得如何提交隱私權工作的完整步驟,包括如何在要求負載中正確格式化已提交的使用者身分資料。

以下章節概述如何使用Privacy Service UI或API,為Data Lake提出隱私權要求。

重要

無法保證隱私權要求完成所需的時間。 如果在資料湖內發生變更,而請求仍在處理中,則無法保證會處理這些記錄。

使用UI

在UI中建立作業請求時,請務必在​Products​下選取​AEP Data Lake​和/或​Profile,以便分別處理儲存在Data Lake或Real-time Customer Profile中之資料的作業。


使用 API

在API中建立作業請求時,提供的任何userIDs都必鬚根據它們所套用的資料存放區使用特定的namespacetype。 Data Lake的ID必須對其type值使用「未註冊」,且namespace值與已新增至適用資料集的隱私權標籤中的一個值相符。

此外,請求裝載的include陣列必須包含對請求進行之不同資料存放區的產品值。 向Data Lake提出請求時,陣列必須包含值aepDataLake

以下請求使用未註冊的「email_label」命名空間為Data Lake建立新的隱私權作業。 也包含include陣列中Data Lake的產品值:

curl -X POST \
  https://platform.adobe.io/data/core/privacy/jobs \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'Content-Type: application/json' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -d '{
    "companyContexts": [
      {
        "namespace": "imsOrgID",
        "value": "{IMS_ORG}"
      }
    ],
    "users": [
      {
        "key": "user12345",
        "action": ["access","delete"],
        "userIDs": [
          {
            "namespace": "email_label",
            "value": "ajones@acme.com",
            "type": "unregistered"
          },
          {
            "namespace": "email_label",
            "value": "jdoe@example.com",
            "type": "unregistered"
          }
        ]
      }
    ],
    "include": ["aepDataLake"],
    "expandIds": false,
    "priority": "normal",
    "regulation": "ccpa"
}'

刪除請求處理

當Experience Platform收到來自Privacy Service的刪除請求時, Platform向Privacy Service發送確認,確認已接收該請求,且受影響的資料已標籤為刪除。 之後,會在七天內從Data Lake中移除記錄。 在該七天期間,資料會遭軟刪除,因此任何Platform服務都無法存取。

在未來版本中,在實際刪除資料後, Platform將向Privacy Service發送確認。

後續步驟

閱讀本檔案後,您便了解處理Data Lake隱私權要求的相關重要概念。 建議您繼續閱讀本指南中提供的檔案,以深入了解如何管理身分資料和建立隱私權工作。

如需處理Profile商店隱私權要求的步驟,請參閱即時客戶設定檔的隱私權要求處理相關檔案

附錄

以下章節包含處理Data Lake中隱私權要求的其他資訊。

標籤嵌套映射類型欄位

請務必注意,有兩種巢狀映射類型欄位不支援隱私權標籤:

  • 陣列類型欄位內的映射類型欄位
  • 另一個映射類型欄位中的映射類型欄位

上述兩個範例中任何一個的隱私權工作處理最終都會失敗。 因此,建議您避免使用巢狀對應類型欄位來儲存私人客戶資料。 對於記錄型資料集,相關消費者ID應儲存為identityMap欄位內的非映射資料類型(本身為映射類型欄位),或者對於時間序列型資料集,應將endUserID欄位儲存為。

本頁內容