Creación de una política de gobernanza de datos en la API
La API del servicio de directivas le permite crear y administrar directivas de control de datos para determinar qué acciones de marketing se pueden realizar con los datos que contienen determinadas etiquetas de uso de datos.
Este documento proporciona un tutorial paso a paso para crear una directiva de gobernanza mediante la API Policy Service.
/policies para la API de control de acceso. Para obtener información sobre cómo crear una directiva de consentimiento, consulte la guía de la interfaz de usuario de directivas.Introducción
Este tutorial requiere una comprensión práctica de los siguientes conceptos clave implicados en la creación y evaluación de directivas:
- Control de datos de Adobe Experience Platform: El marco por el cual Platform aplica el cumplimiento del uso de datos.
- Etiquetas de uso de datos: las etiquetas de uso de datos se aplican a los campos de datos XDM, especificando restricciones sobre cómo se puede acceder a esos datos.
- Experience Data Model (XDM): El marco estandarizado mediante el cual Platform organiza los datos de experiencia del cliente.
- Zonas protegidas: Experience Platform proporciona zonas protegidas virtuales que dividen una sola instancia de Platform en entornos virtuales independientes para ayudar a desarrollar y evolucionar aplicaciones de experiencia digital.
Antes de comenzar este tutorial, revisa la guía para desarrolladores para obtener información importante que necesitas conocer para poder realizar llamadas a la API de Policy Service correctamente, incluidos los encabezados necesarios y cómo leer llamadas de API de ejemplo.
Definir una acción de marketing define-action
En el marco de trabajo de control de datos, una acción de marketing es una acción que realiza un consumidor de datos Experience Platform, para la cual es necesario comprobar si se han infringido las directivas de uso de datos.
El primer paso para crear una política de uso de datos es determinar qué acción de marketing evaluará la política. Esto se puede hacer mediante una de las siguientes opciones:
Búsqueda de una acción de marketing existente look-up
Puede buscar acciones de marketing existentes para que las evalúe la directiva realizando una solicitud de GET a uno de los /marketingActions extremos.
Formato de API
Dependiendo de si está buscando una acción de marketing proporcionada por Experience Platform o una acción de marketing personalizada creada por su organización, utilice los extremos marketingActions/core o marketingActions/custom, respectivamente.
GET /marketingActions/core
GET /marketingActions/custom
Solicitud
La siguiente solicitud utiliza el extremo marketingActions/custom, que obtiene una lista de todas las acciones de marketing definidas por su organización.
curl -X GET \
https://platform.adobe.io/data/foundation/dulepolicy/marketingActions/custom \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}'
Respuesta
Una respuesta correcta devuelve el número total de acciones de marketing encontradas (count) y enumera los detalles de las propias acciones de marketing dentro de la matriz children.
{
"_page": {
"start": "sampleMarketingAction",
"count": 2
},
"_links": {
"page": {
"href": "https://platform.adobe.io/marketingActions/custom?{?limit,start,property}",
"templated": true
}
},
"children": [
{
"name": "sampleMarketingAction",
"description": "Marketing Action description.",
"imsOrg": "{ORG_ID}",
"created": 1550714012088,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER}",
"updated": 1550714012088,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/sampleMarketingAction"
}
}
},
{
"name": "newMarketingAction",
"description": "Another marketing action.",
"imsOrg": "{ORG_ID}",
"created": 1550793833224,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER}",
"updated": 1550793833224,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/newMarketingAction"
}
}
}
]
}
_links.self.hrefchildren contiene un identificador URI para la acción de marketing de la lista.Cuando encuentre la acción de marketing que desea utilizar, registre el valor de su propiedad href. Este valor se usa durante el siguiente paso de creación de una directiva.
Crear una nueva acción de marketing create-new
Puede crear una nueva acción de marketing realizando una solicitud de PUT al extremo /marketingActions/custom/ y proporcionando un nombre para la acción de marketing al final de la ruta de solicitud.
Formato de API
PUT /marketingActions/custom/{MARKETING_ACTION_NAME}
{MARKETING_ACTION_NAME}Solicitud
La siguiente solicitud crea una nueva acción de marketing personalizada llamada "exportToThirdParty". Observe que name en la carga de la solicitud es el mismo que el nombre proporcionado en la ruta de solicitud.
curl -X PUT \
https://platform.adobe.io/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-H 'Content-Type: application/json' \
-d '{
"name": "exportToThirdParty",
"description": "Export data to a third party"
}'
namedescriptionRespuesta
Una respuesta correcta devuelve el estado HTTP 201 (Creado) y los detalles de la acción de marketing recién creada.
{
"name": "exportToThirdParty",
"description": "Export data to a third party",
"imsOrg": "{ORG_ID}",
"created": 1550713341915,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER",
"updated": 1550713856390,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty"
}
}
}
_links.self.hrefRegistre el ID de URI de la acción de marketing recién creada, tal como se utilizará en el siguiente paso de creación de una directiva.
Crear una directiva create-policy
La creación de una nueva directiva requiere que proporcione el ID de URI de una acción de marketing con una expresión de las etiquetas de uso que prohíben esa acción de marketing.
Esta expresión se denomina expresión de directiva y es un objeto que contiene (A) una etiqueta o (B) un operador y operandos, pero no ambos. A su vez, cada operando también es un objeto de expresión de directiva. Por ejemplo, una directiva con respecto a la exportación de datos a un tercero podría estar prohibida si hay C1 OR (C3 AND C7) etiquetas presentes. Esta expresión se especificaría como:
"deny": {
"operator": "OR",
"operands": [
{
"label": "C1"
},
{
"operator": "AND",
"operands": [
{
"label": "C3"
},
{
"label": "C7"
}
]
}
]
}
Una vez configurada la expresión de directiva, puede crear una nueva directiva realizando una solicitud del POST al extremo /policies/custom.
Formato de API
POST /policies/custom
Solicitud
La siguiente solicitud crea una directiva denominada "Exportar datos a terceros" al proporcionar una acción de marketing y una expresión de directiva en la carga útil de la solicitud.
curl -X POST \
https://platform.adobe.io/data/foundation/dulepolicy/policies/custom \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'Content-Type: application/json' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-d '{
"name": "Export Data to Third Party",
"status": "DRAFT",
"marketingActionRefs": [
"../marketingActions/custom/exportToThirdParty"
],
"description": "Conditions under which data cannot be exported to a third party",
"deny": {
"operator": "OR",
"operands": [
{"label": "C1"},
{
"operator": "AND",
"operands": [
{"label": "C3"},
{"label": "C7"}
]
}
]
}
}'
marketingActionRefshref de una acción de marketing, obtenida en el paso anterior. Aunque el ejemplo anterior solo enumera una acción de marketing, también se pueden proporcionar varias acciones.denymarketingActionRefs.Respuesta
Una respuesta correcta devuelve el estado HTTP 201 (Creado) y los detalles de la directiva recién creada.
{
"name": "Export Data to Third Party",
"status": "DRAFT",
"marketingActionRefs": [
"https://platform-stage.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty"
],
"description": "Conditions under which data cannot be exported to a third party",
"deny": {
"operator": "OR",
"operands": [
{
"label": "C1"
},
{
"operator": "AND",
"operands": [
{
"label": "C3"
},
{
"label": "C7"
}
]
}
]
},
"imsOrg": "{ORG_ID}",
"created": 1565651746693,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER",
"updated": 1565651746693,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform-stage.adobe.io/data/foundation/dulepolicy/policies/custom/5d51f322e553c814e67af1a3"
}
},
"id": "5d51f322e553c814e67af1a3"
}
idRegistre el ID de URI de la directiva recién creada, tal como se utiliza en el siguiente paso para habilitarla.
Habilitar la directiva
DRAFT, tenga en cuenta que, de forma predeterminada, una directiva debe tener el estado establecido en ENABLED para poder participar en la evaluación. Consulte la guía de aplicación de directivas para obtener información sobre cómo hacer excepciones para directivas con estado DRAFT.De manera predeterminada, las directivas que tienen la propiedad status establecida en DRAFT no participan en la evaluación. Puede habilitar la directiva para la evaluación realizando una solicitud del PATCH al extremo /policies/custom/ y proporcionando el identificador único de la directiva al final de la ruta de solicitud.
Formato de API
PATCH /policies/custom/{POLICY_ID}
{POLICY_ID}id de la directiva que desea habilitar.Solicitud
La siguiente solicitud realiza una operación de PATCH en la propiedad status de la directiva, cambiando su valor de DRAFT a ENABLED.
curl -X PATCH \
https://platform.adobe.io/data/foundation/dulepolicy/policies/custom/5d51f322e553c814e67af1a3
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'Content-Type: application/json' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-d '[
{
"op": "replace",
"path": "/status",
"value": "ENABLED"
}
]'
oppathvaluepath. Esta solicitud establece la propiedad status de la directiva en "ENABLED".Respuesta
Una respuesta correcta devuelve el estado HTTP 200 (OK) y los detalles de la directiva actualizada, con su status ahora establecido en ENABLED.
{
"name": "Export Data to Third Party",
"status": "ENABLED",
"marketingActionRefs": [
"https://platform-stage.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty"
],
"description": "Conditions under which data cannot be exported to a third party",
"deny": {
"operator": "OR",
"operands": [
{
"label": "C1"
},
{
"operator": "AND",
"operands": [
{
"label": "C3"
},
{
"label": "C7"
}
]
}
]
},
"imsOrg": "{ORG_ID}",
"created": 1565651746693,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER}",
"updated": 1565723012139,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform-stage.adobe.io/data/foundation/dulepolicy/policies/custom/5d51f322e553c814e67af1a3"
}
},
"id": "5d51f322e553c814e67af1a3"
}
Pasos siguientes
Al seguir este tutorial, ha creado correctamente una política de uso de datos para una acción de marketing. Ahora puede continuar con el tutorial sobre aplicación de políticas de uso de datos para aprender a comprobar violaciones de políticas y administrarlas en su aplicación de experiencia.
Para obtener más información sobre las distintas operaciones disponibles en la API de Policy Service, consulte la Guía para desarrolladores de Policy Service. Para obtener información sobre cómo aplicar directivas para los datos de Real-Time Customer Profile, consulte el tutorial sobre aplicación del cumplimiento del uso de datos para los segmentos de audiencia.
Para obtener información sobre cómo administrar directivas de uso en la interfaz de usuario de Experience Platform, consulte la guía de usuario sobre directivas.