- Présentation de Query Service
- Package Query Service
- Mécanismes de sécurisation de Query Service
- Prise en main
- Data Distiller
- Cas d’utilisation
- Navigation abandonnée
- Analyse de l’attribution
- Filtrage des robots
- Créer un rapport de tendance d’événements
- Analyse du consentement
- Valeur durée de vie client
- Attributs dérivés basés sur les déciles
- Correspondance approximative
- Répertorier les pages vues d’un utilisateur ou d’une utilisatrice
- Répertorier les visiteurs et visiteuses selon leurs vues de page
- Score de propension
- SQLAlchemy
- Renvoyer et utiliser des variables de marchandisage à partir de données d’analyse
- Afficher le rapport de cumul pour un visiteur ou une visiteuse
- Informations sur les analyses web et mobiles
- Connexion des clients à Query Service
- UI Query Service
- Présentation de l’interface utilisateur
- Guide d’utilisation de Query Editor
- Modèles de requête
- Requêtes paramétrées (limitées)
- Plannings de requête
- Journaux de requête
- Surveiller les requêtes planifiées
- Guide sur les informations d’identification
- Générer des jeux de données de sortie à partir des résultats de requête
- Points d’entrée de l’API Query Service
- Gouvernance des données
- Bonnes pratiques
- Concepts essentiels
- Référence SQL
- Questions fréquentes
- Référence d’API
- Notes de mise à jour de Platform
Prise en charge du contrôle d’accès basé sur les attributs pour les schémas ad hoc
Toutes les données introduites dans Adobe Experience Platform sont encapsulées par les schémas du modèle de données d’expérience (XDM) et peuvent être soumises à des restrictions d’utilisation définies par votre organisation ou par des réglementations juridiques.
En exécutant une requête CTAS via Query Service lorsqu’aucun schéma n’est spécifié, un schéma ad hoc est généré automatiquement. Il est souvent nécessaire de restreindre l’utilisation de certains champs, ou jeux de données, de schémas ad hoc pour contrôler l’accès à des données personnelles sensibles et à des informations d’identification personnelle. Adobe Experience Platform facilite ce contrôle d’accès en vous permettant d’étiqueter les champs de schéma via l’interface utilisateur de Platform à l’aide de la fonctionnalité de contrôle d’accès basé sur les attributs.
Vous pouvez appliquer les libellés à tout moment, ce qui vous offre une certaine flexibilité quant à la manière dont vous choisissez de gérer les données. Il est toutefois recommandé d’étiqueter les données dès qu’elles sont ingérées dans Platform ou dès que les données sont disponibles pour utilisation dans Platform.
L’étiquetage basé sur les schémas est un composant important du contrôle d’accès basé sur les attributs pour mieux gérer l’accès donné aux utilisateurs ou aux groupes d’utilisateurs. Adobe Experience Platform vous permet de restreindre l’accès à n’importe quel champ d’un schéma ad hoc en créant et en appliquant des étiquettes.
Ce document fournit un tutoriel pour gérer l’accès aux données sensibles en appliquant des étiquettes aux champs de données des schémas ad hoc générés via Query Service.
Prise en main
Ce guide nécessite une compréhension professionnelle des composants suivants d’Adobe Experience Platform :
- Système de modèle de données d’expérience (XDM) : cadre normalisé selon lequel Experience Platform organise les données d’expérience client.
- Schema Editor: Découvrez comment créer et gérer des schémas et d’autres ressources dans l’interface utilisateur de Platform.
- Data Governance: Découvrez comment Data Governance vous permet de gérer les données client et de garantir la conformité aux réglementations, aux restrictions et aux politiques applicables à l’utilisation des données.
- Contrôle d’accès basé sur les attributs: Le contrôle d’accès basé sur les attributs est une fonctionnalité de Adobe Experience Platform qui permet aux administrateurs de contrôler l’accès à des objets et/ou fonctionnalités spécifiques en fonction d’attributs. Les attributs peuvent être des métadonnées ajoutées à un objet, comme un libellé ajouté à un champ de schéma ad hoc ou ordinaire. Un administrateur définit des politiques d’accès qui comprennent des attributs afin de gérer les autorisations d’accès des utilisateurs.
Créer un schéma ad hoc
Une fois votre requête exécutée et les résultats générés, un schéma ad hoc est automatiquement généré et ajouté à l’inventaire des schémas.
Pour ajouter une étiquette de données, accédez à Schémas onglet de navigation du tableau de bord en sélectionnant Schémas dans le rail gauche de l’interface utilisateur de Platform. L’inventaire des schémas s’affiche.
Les schémas ad hoc ne sont pas affichés par défaut dans l’inventaire des schémas.
Découvrez les schémas ad hoc dans l’inventaire des schémas de l’interface utilisateur de Platform
Pour activer l’affichage des schémas ad hoc dans l’interface utilisateur de Platform, sélectionnez l’icône de filtre (
) à gauche du champ de recherche, puis sélectionnez **Affichage des schémas ad hoc dans le rail de gauche qui s’affiche.
Sélectionnez le nom du schéma ad hoc récemment créé dans la liste disponible. Une visualisation de la structure de schéma ad hoc s’affiche.
Modifier les libellés de gouvernance
Pour modifier les libellés de données de votre schéma ad hoc, sélectionnez la variable Étiquettes . L’espace de travail des libellés vous permet d’appliquer, de créer et de modifier des libellés à vos champs de schéma ad hoc et de contrôler les autorisations d’accès via l’interface utilisateur. Tous les champs du schéma ad hoc sont représentés ici.
Modification des libellés du schéma ou du champ
Pour modifier les libellés de l’ensemble du schéma, sélectionnez l’icône représentant un crayon (
) sur le côté du nom du schéma sous la propriété Étiquettes .
Pour appliquer un libellé à un champ existant, sélectionnez un ou plusieurs champs dans la liste, puis choisissez Modification des étiquettes de gouvernance dans la barre latérale droite.
Fenêtre contextuelle Modifier les libellés
Le Modifier les libellés s’affiche. Dans cette vue, vous pouvez créer ou modifier des étiquettes de gouvernance existantes via l’interface utilisateur.
Consultez la documentation pour obtenir des conseils sur la manière de procéder créer ou modifier des libellés pour le schéma ou le champ sélectionné.
La création d’un nouveau libellé ou la modification d’un libellé existant nécessite des autorisations d’administrateur pour votre entreprise. Si vous ne disposez pas de droits d’administrateur, contactez votre administrateur système pour en obtenir l’accès.
Vous pouvez également créer des libellés à l’aide de l’espace de travail des autorisations. Voir guide sur la création de libellés dans l’espace de travail des autorisations pour obtenir des instructions.
Une fois le niveau approprié de contrôle d’accès basé sur les attributs appliqué, le comportement système suivant s’applique à toute requête exécutée via Query Service lorsqu’un utilisateur tente d’accéder à des données non accessibles :
-
Si un utilisateur n’a pas accès à l’un des champs d’un schéma, il ne pourra ni lire ni écrire sur le champ restreint. Cela s’applique aux scénarios courants suivants :
- Lorsqu’un utilisateur tente d’exécuter une requête avec uniquement une colonne restreinte, le système génère une erreur indiquant que la colonne n’existe pas.
- Lorsqu’un utilisateur tente d’exécuter une requête avec plusieurs colonnes contenant une colonne restreinte, le système renvoie uniquement la sortie pour toutes les colonnes non restreintes.
-
Si un utilisateur demande l’accès à un champ calculé, il doit avoir accès à tous les champs utilisés dans la composition, sinon le système lui refusera l’accès au champ calculé.
Si une identité ou une identité Principale est définie sur un schéma ad hoc, le système honore automatiquement toutes les demandes d’hygiène des données associées et nettoie les données de ces jeux de données liés à la colonne d’identité.
Étapes suivantes
Après avoir lu ce document, vous comprenez mieux comment ajouter des libellés d’utilisation des données aux schémas ad hoc créés à l’aide de requêtes CTAS Query Service. Si vous ne l’avez pas déjà fait, les documents suivants sont utiles pour améliorer votre compréhension de la gouvernance des données dans Query Service :
Ressources Business.Adobe.com
Ressources
Compte Adobe
