Cualquier dato introducido en Adobe Experience Platform se encapsula mediante esquemas XDM (Experience Data Model) y puede estar sujeto a restricciones de uso definidas por su organización o por regulaciones legales.
Al ejecutar una consulta CTAS a través del servicio de consulta cuando no se especifica ningún esquema, se genera automáticamente un esquema ad hoc. A menudo es necesario restringir el uso de ciertos campos o conjuntos de datos de esquemas ad hoc para controlar el acceso a datos personales confidenciales y a información de identificación personal. Adobe Experience Platform facilita este control de acceso al permitirle etiquetar campos de esquema a través de la IU de Platform mediante la capacidad de control de acceso basado en atributos.
Las etiquetas se pueden aplicar en cualquier momento, lo que proporciona flexibilidad en la forma en que se decide administrar los datos. Sin embargo, se recomienda etiquetar los datos en cuanto se introduzcan en Platform o en cuanto los datos estén disponibles para su uso en Platform.
El etiquetado basado en esquemas es un componente importante del control de acceso basado en atributos para administrar mejor el acceso dado a usuarios o grupos de usuarios. Adobe Experience Platform permite restringir el acceso a cualquier campo de un esquema ad hoc mediante la creación y aplicación de etiquetas.
Este documento proporciona un tutorial para administrar el acceso a los datos confidenciales mediante la aplicación de etiquetas a campos de datos de esquemas ad hoc generados mediante el servicio de consulta.
Esta guía requiere una comprensión práctica de los siguientes componentes de Adobe Experience Platform:
Una vez que se ha ejecutado la consulta y se han generado los resultados, se genera automáticamente un esquema ad hoc que se añade al inventario de esquemas.
Para agregar una etiqueta de datos, vaya a Esquemas pestaña examinar del panel seleccionando Esquemas en el carril izquierdo de la interfaz de usuario de Platform. Se muestra el inventario de esquemas.
Los esquemas ad hoc no se muestran de forma predeterminada en el inventario de esquemas.
Para habilitar la visualización de esquemas ad hoc en la IU de Platform, seleccione el icono de filtro () a la izquierda del campo de búsqueda y, a continuación, seleccione **Mostrar esquemas ad hoc en el carril izquierdo que aparece.
Seleccione el nombre del esquema ad hoc creado recientemente en la lista disponible. Aparecerá una visualización de la estructura de esquema ad hoc.
Para editar las etiquetas de datos para el esquema ad hoc, seleccione la Etiquetas pestaña. El espacio de trabajo de etiquetas le permite aplicar, crear y editar etiquetas a los campos de esquema ad hoc y controlar los permisos de acceso a través de la interfaz de usuario. Todos los campos del esquema ad hoc se representan aquí.
Para editar las etiquetas para todo el esquema, seleccione el icono de lápiz () al lado del nombre del esquema en la sección Etiquetas pestaña.
Para aplicar una etiqueta a un campo existente, seleccione uno o varios campos de la lista seguido de Editar etiquetas de gobernanza en la barra lateral derecha.
El Editar etiquetas aparece la ventana emergente. Desde esta vista puede crear o editar etiquetas de gobernanza existentes a través de la IU de.
Consulte la documentación para obtener instrucciones sobre cómo crear o editar etiquetas para el esquema o campo seleccionado.
La creación de una etiqueta nueva o la edición de una etiqueta existente requieren permisos de administrador para su organización. Si no tiene privilegios de administrador, póngase en contacto con el administrador del sistema para organizar el acceso.
Las etiquetas también se pueden crear mediante el espacio de trabajo de permisos. Consulte la guía sobre creación de etiquetas en el espacio de trabajo de permisos para obtener instrucciones.
Una vez aplicado el nivel adecuado de control de acceso basado en atributos, el siguiente comportamiento del sistema se aplica a cualquier consulta ejecutada mediante el Servicio de consulta cuando un usuario intenta acceder a datos no accesibles:
Si se rechaza el acceso de un usuario a uno de los campos de un esquema, el usuario no podrá leer ni escribir en el campo restringido. Esto se aplica a los siguientes escenarios comunes:
Si un usuario solicita acceso a un campo calculado, debe tener acceso a todos los campos utilizados en la composición o el sistema denegará el acceso al campo calculado.
Si se establece una identidad o identidad principal en un esquema ad hoc, el sistema respeta automáticamente cualquier solicitud de higiene de datos asociada y limpia los datos de esos conjuntos de datos vinculados a la columna de identidad.
Después de leer este documento, tiene una mejor comprensión de cómo agregar etiquetas de uso de datos a esquemas ad hoc creados mediante consultas CTAS del servicio de consulta. Si aún no lo ha hecho, los siguientes documentos son útiles para comprender mejor el control de datos en el servicio de consultas: