Créer une politique de gouvernance des données dans l’API
L’API Policy Service vous permet de créer et de gérer des politiques de gouvernance des données afin de déterminer quelles actions marketing peuvent être appliquées aux données qui contiennent certains libellés d’utilisation des données.
Ce document fournit un tutoriel détaillé sur la création d’une politique de gouvernance à l’aide de l’API Policy Service.
Pour savoir comment créer une politique de contrôle d’accès, consultez le guide du point d’entrée /policies pour l’API de contrôle d’accès. Pour savoir comment créer une politique de consentement, consultez le guide de l’interface utilisateur des politiques.
Prise en main
Ce tutoriel nécessite une compréhension pratique des concepts clés suivants, qui sont impliqués dans la création et l’évaluation des politiques
- Adobe Experience Platform Data Governance : cadre en fonction duquel Platform applique la conformité d’utilisation des données.
- Libellés d’utilisation des données : les libellés d’utilisation des données sont appliqués aux champs de données XDM, spécifiant les restrictions d’accès à ces données.
- Experience Data Model (XDM) : Cadre normalisé selon lequel Platform organise les données de l’expérience client.
- Sandbox : Experience Platform fournit des sandbox virtuels qui divisent une instance Platform unique en environnements virtuels distincts pour favoriser le développement et l’évolution d’applications d’expérience digitale.
Avant de commencer ce tutoriel, consultez le guide de développement pour obtenir les informations importantes à connaître afin d’effectuer avec succès des appels vers l’API Policy Service, y compris les en-têtes requis et la méthode de lecture d’exemples d’appels API.
Définition d’une action marketing
Dans le cadre de la gouvernance des données, une action marketing est une action entreprise par un utilisateur de données Experience Platform pour laquelle il est nécessaire de vérifier les violations des politiques d’utilisation des données.
La première étape de la création d’une politique d’utilisation des données consiste à déterminer l’action marketing évaluée par la politique. Pour ce faire, utilisez l’une des options suivantes :
Recherche d’une action marketing existante
Vous pouvez rechercher des actions marketing existantes à évaluer par votre politique à l’aide d’une requête GET envoyée à l’un des points de terminaison /marketingActions.
Format d’API
Selon que vous recherchiez une action marketing fournie par Experience Platform ou une action marketing personnalisée créée par votre organisation, utilisez respectivement les points d’entrée marketingActions/core ou marketingActions/custom.
GET /marketingActions/core
GET /marketingActions/custom
Requête
La requête suivante utilise le point d’entrée marketingActions/custom qui récupère une liste de toutes les actions marketing définies par votre organisation.
curl -X GET \
https://platform.adobe.io/data/foundation/dulepolicy/marketingActions/custom \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}'
Réponse
Une réponse réussie renvoie le nombre total d’actions marketing trouvées (count) et liste les détails des actions marketing en elles-mêmes dans le tableau children.
{
"_page": {
"start": "sampleMarketingAction",
"count": 2
},
"_links": {
"page": {
"href": "https://platform.adobe.io/marketingActions/custom?{?limit,start,property}",
"templated": true
}
},
"children": [
{
"name": "sampleMarketingAction",
"description": "Marketing Action description.",
"imsOrg": "{ORG_ID}",
"created": 1550714012088,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER}",
"updated": 1550714012088,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/sampleMarketingAction"
}
}
},
{
"name": "newMarketingAction",
"description": "Another marketing action.",
"imsOrg": "{ORG_ID}",
"created": 1550793833224,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER}",
"updated": 1550793833224,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/newMarketingAction"
}
}
}
]
}
| Propriété | Description |
|---|---|
_links.self.href |
Chaque élément du tableau children contient un identifiant d’URI pour l’action marketing listée. |
Lorsque vous trouvez l’action marketing à utiliser, enregistrez la valeur de sa propriété href. Cette valeur est utilisée lors de l’étape suivante de la création d’une politique.
Création d’une action marketing
Vous pouvez créer une action marketing à l’aide d’une requête PUT envoyée au point d’entrée /marketingActions/custom/ et en fournissant un nom pour l’action marketing à la fin du chemin d’accès de la requête.
Format d’API
PUT /marketingActions/custom/{MARKETING_ACTION_NAME}
| Paramètre | Description |
|---|---|
{MARKETING_ACTION_NAME} |
Nom de l’action marketing que vous souhaitez créer. Ce nom agit comme l’identifiant principal de l’action marketing et doit donc être unique. Il est recommandé de donner à l’action marketing un nom descriptif, mais concis. |
Requête
La requête suivante crée une action marketing personnalisée appelée « exportToThirdParty ». Notez que dans le payload de la requête, name est identique au nom fourni dans le chemin d’accès de la requête.
curl -X PUT \
https://platform.adobe.io/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-H 'Content-Type: application/json' \
-d '{
"name": "exportToThirdParty",
"description": "Export data to a third party"
}'
| Propriété | Description |
|---|---|
name |
Nom de l’action marketing que vous souhaitez créer. Ce nom doit correspondre au nom fourni dans le chemin d’accès de la requête ou une erreur 400 (Bad Request) se produira. |
description |
Description lisible par l’utilisateur de l’action marketing. |
Réponse
Une réponse réussie renvoie un état HTTP 201 (Created) et les détails de l’action marketing nouvellement créée.
{
"name": "exportToThirdParty",
"description": "Export data to a third party",
"imsOrg": "{ORG_ID}",
"created": 1550713341915,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER",
"updated": 1550713856390,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty"
}
}
}
| Propriété | Description |
|---|---|
_links.self.href |
Identifiant d’URI de l’action marketing. |
Enregistrez l’identifiant d’URI de l’action marketing nouvellement créée, car il sera utilisé à l’étape suivante de la création d’une politique
Création d’une politique
Pour créer une politique, vous devez fournir l’identifiant d’URI d’une action marketing avec l’expression des libellés d’utilisation qui interdisent cette action marketing.
Cette expression, appelée expression de politique, est un objet contenant soit (a) un libellé, soit (b) un opérateur et des opérandes, mais pas les deux. De même, chaque opérande est également un objet d’expression de politique. Par exemple, une politique relative à l’exportation de données vers un tiers peut être interdite en présence de libellésC1 OR (C3 AND C7). Cette expression serait spécifiée comme suit :
"deny": {
"operator": "OR",
"operands": [
{
"label": "C1"
},
{
"operator": "AND",
"operands": [
{
"label": "C3"
},
{
"label": "C7"
}
]
}
]
}
Seuls les opérateurs OR et AND sont pris en charge.
Une fois l’expression de politique définie, vous pouvez créer une politique à l’aide d’une requête POST envoyée au point de terminaison /policies/custom.
Format d’API
POST /policies/custom
Requête
La requête suivante crée une politique appelée « Export Data to Third Party » en fournissant une action marketing et une expression de politique dans le payload de la requête.
curl -X POST \
https://platform.adobe.io/data/foundation/dulepolicy/policies/custom \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'Content-Type: application/json' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-d '{
"name": "Export Data to Third Party",
"status": "DRAFT",
"marketingActionRefs": [
"../marketingActions/custom/exportToThirdParty"
],
"description": "Conditions under which data cannot be exported to a third party",
"deny": {
"operator": "OR",
"operands": [
{"label": "C1"},
{
"operator": "AND",
"operands": [
{"label": "C3"},
{"label": "C7"}
]
}
]
}
}'
| Propriété | Description |
|---|---|
marketingActionRefs |
Tableau contenant la valeur href d’une action marketing, obtenue à l’étape précédente. Bien que l’exemple ci-dessus ne liste qu’une action marketing, il est possible de fournir plusieurs actions. |
deny |
Objet de l’expression de politique. Définit les conditions et les libellés d’utilisation qui entraîneraient le rejet par la politique de l’action marketing référencée dans marketingActionRefs. |
Réponse
Une réponse réussie renvoie un état HTTP 201 (Created) et les détails de la politique nouvellement créée.
{
"name": "Export Data to Third Party",
"status": "DRAFT",
"marketingActionRefs": [
"https://platform-stage.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty"
],
"description": "Conditions under which data cannot be exported to a third party",
"deny": {
"operator": "OR",
"operands": [
{
"label": "C1"
},
{
"operator": "AND",
"operands": [
{
"label": "C3"
},
{
"label": "C7"
}
]
}
]
},
"imsOrg": "{ORG_ID}",
"created": 1565651746693,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER",
"updated": 1565651746693,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform-stage.adobe.io/data/foundation/dulepolicy/policies/custom/5d51f322e553c814e67af1a3"
}
},
"id": "5d51f322e553c814e67af1a3"
}
| Propriété | Description |
|---|---|
id |
Valeur générée par le système en lecture seule et qui identifie la politique de manière unique. |
Enregistrez l’identifiant d’URI de la politique nouvellement créée, car il est utilisé à l’étape suivante pour activer la politique.
Activation de la politique
Bien que cette étape soit facultative si vous souhaitez laisser votre politique à l’état DRAFT, veuillez noter que, par défaut, une politique doit avoir l’état ENABLED pour participer à l’évaluation. Consultez le guide sur l’application des politiques pour apprendre à créer des exceptions pour les politiques dont l’état est défini sur DRAFT.
Par défaut, les politiques dont la propriété status est définie sur DRAFT ne participent pas à l’évaluation. Vous pouvez activer votre politique pour l’évaluation à l’aide d’une requête PATCH envoyée au point de terminaison /policies/custom/ et en fournissant l’identifiant unique de la politique à la fin du chemin d’accès de la requête.
Format d’API
PATCH /policies/custom/{POLICY_ID}
| Paramètre | Description |
|---|---|
{POLICY_ID} |
Valeur id de la politique à activer. |
Requête
La requête suivante effectue une opération PATCH sur la propriété status de la politique, changeant la valeur DRAFT en ENABLED.
curl -X PATCH \
https://platform.adobe.io/data/foundation/dulepolicy/policies/custom/5d51f322e553c814e67af1a3
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'Content-Type: application/json' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-d '[
{
"op": "replace",
"path": "/status",
"value": "ENABLED"
}
]'
| Propriété | Description |
|---|---|
op |
Type d’opération PATCH à effectuer. Cette requête effectue une opération « replace ». |
path |
Chemin d’accès du champ à mettre à jour. Lors de l’activation d’une politique, la valeur doit être définie sur « /status ». |
value |
Nouvelle valeur à attribuer à la propriété spécifiée dans path. Cette requête définit la propriété status de la politique sur « ENABLED ». |
Réponse
Une réponse réussie renvoie un état HTTP 200 (OK) et les détails de la politique mise à jour, où status est défini sur ENABLED.
{
"name": "Export Data to Third Party",
"status": "ENABLED",
"marketingActionRefs": [
"https://platform-stage.adobe.io:443/data/foundation/dulepolicy/marketingActions/custom/exportToThirdParty"
],
"description": "Conditions under which data cannot be exported to a third party",
"deny": {
"operator": "OR",
"operands": [
{
"label": "C1"
},
{
"operator": "AND",
"operands": [
{
"label": "C3"
},
{
"label": "C7"
}
]
}
]
},
"imsOrg": "{ORG_ID}",
"created": 1565651746693,
"createdClient": "{CREATED_CLIENT}",
"createdUser": "{CREATED_USER}",
"updated": 1565723012139,
"updatedClient": "{UPDATED_CLIENT}",
"updatedUser": "{UPDATED_USER}",
"_links": {
"self": {
"href": "https://platform-stage.adobe.io/data/foundation/dulepolicy/policies/custom/5d51f322e553c814e67af1a3"
}
},
"id": "5d51f322e553c814e67af1a3"
}
Étapes suivantes
En suivant ce tutoriel, vous avez créé une politique d’utilisation des données pour une action marketing. Vous pouvez maintenant continuer avec le tutoriel sur l’application des politiques d’utilisation des données afin d’apprendre à rechercher les violations de politique et à les traiter dans votre application d’expérience.
Pour plus d’informations sur les différentes opérations disponibles dans l’API Policy Service, consultez le guide de développement de Policy Service. Pour plus d’informations sur l’application des politiques pour les données du Real-Time Customer Profile, consultez le tutoriel sur l’application de la conformité de l’utilisation des données aux segments d’audience.
Pour découvrir comment gérer les politiques d’utilisation dans l’interface utilisateur Experience Platform, consultez le guide d’utilisation des politiques.
Ressources Business.Adobe.com
Ressources
Compte Adobe
