Ad Hoc 스키마에 대한 특성 기반 액세스 제어 지원

Adobe Experience Platform으로 가져오는 모든 데이터는 XDM(Experience Data Model) 스키마로 캡슐화됩니다. 또한 조직의 사용 제한 또는 법적 규정에 의해 정의될 수 있습니다.

스키마가 지정되지 않은 경우 쿼리 서비스를 통해 CTAS 쿼리를 실행하면 임시 스키마가 자동으로 생성됩니다. 중요 개인 데이터와 개인 식별 정보 모두에 대한 액세스를 제어하려면 ad hoc 스키마의 특정 필드 또는 데이터 세트의 사용을 제한해야 하는 경우가 많습니다. Adobe Experience Platform에서는 특성 기반 액세스 제어 기능을 사용하여 플랫폼 UI를 통해 스키마 필드에 레이블을 지정할 수 있으므로 이 액세스 제어를 용이하게 합니다.

레이블을 언제든지 적용할 수 있으므로 데이터를 관리하는 방법을 유연하게 선택할 수 있습니다. 하지만 Platform으로 수집되는 즉시 또는 Platform에서 사용할 수 있게 되는 즉시 데이터에 레이블을 지정하는 것이 좋습니다.

스키마 기반 레이블 지정은 사용자 또는 사용자 그룹에 제공되는 액세스를 더 잘 관리하기 위해 속성 기반 액세스 제어의 중요한 구성 요소입니다. Adobe Experience Platform을 사용하면 레이블을 만들고 적용하여 임시 스키마의 모든 필드에 대한 액세스를 제한할 수 있습니다.

이 문서에서는 Query Service를 통해 생성된 임시 스키마의 데이터 필드에 레이블을 적용하여 중요한 데이터에 대한 액세스를 관리하는 자습서를 제공합니다.

시작하기

이 안내서에서는 Adobe Experience Platform의 다음 구성 요소를 이해하고 있어야 합니다.

  • XDM(경험 데이터 모델) 시스템: Experience Platform이 고객 경험 데이터를 구성하는 표준화된 프레임워크입니다.
    • Schema Editor: Platform UI에서 스키마 및 기타 리소스를 만들고 관리하는 방법을 알아봅니다.
  • Data Governance: 방법 알아보기 Data Governance 고객 데이터를 관리하고 데이터 사용에 적용되는 규정, 제한 및 정책을 준수할 수 있습니다.
  • 속성 기반 액세스 제어: 속성 기반 액세스 제어는 관리자가 속성을 기반으로 특정 개체 및/또는 기능에 대한 액세스를 제어할 수 있도록 해주는 Adobe Experience Platform의 기능입니다. 속성은 임시 또는 일반 스키마 필드에 추가된 레이블과 같이 객체에 추가된 메타데이터일 수 있습니다. 관리자는 사용자 액세스 권한을 관리하기 위한 속성을 포함하는 액세스 정책을 정의합니다.

임시 스키마 만들기

쿼리가 실행되고 결과가 생성되면 임시 스키마가 자동으로 생성되어 스키마 인벤토리에 추가됩니다.

데이터 레이블을 추가하려면 다음 위치로 이동합니다 스키마 대시보드 찾아보기 탭을 선택하여 스키마 플랫폼 UI의 왼쪽 레일에서 를 클릭합니다. 스키마 인벤토리가 표시됩니다.

노트

Ad Hoc 스키마는 스키마 인벤토리에 기본적으로 표시되지 않습니다.

Platform UI의 스키마 인벤토리에서 Ad Hoc 스키마 검색

Platform UI에서 Ad Hoc 스키마를 표시하려면 필터 아이콘(필터 아이콘.)을 클릭하여 검색 필드 왼쪽에 있는 다음 **을 선택합니다임시 스키마 표시 왼쪽 레일에 표시됩니다.

'임시 스키마 표시' 토글이 활성화된 왼쪽 레일 위의 스키마 대시보드 필터 옵션 .

사용 가능한 목록에서 최근에 만든 임시 스키마의 이름을 선택합니다. 임시 스키마 구조의 시각화가 나타납니다.

예제 애드혹 스키마 구조 다이어그램입니다.

거버넌스 레이블 편집

임시 스키마에 대한 데이터 레이블을 편집하려면 다음을 선택합니다 레이블 탭. 레이블 작업 공간을 사용하면 임시 스키마 필드에 레이블을 적용, 만들기 및 편집하고 UI를 통해 액세스 권한을 제어할 수 있습니다. 임시 스키마 내의 모든 필드는 여기에 표시됩니다.

스키마 또는 필드의 레이블 편집

전체 스키마의 레이블을 편집하려면 연필 아이콘() 내의 스키마 이름 옆에 표시됩니다. 레이블 탭.

연필 아이콘이 강조 표시된 스키마 작업 영역의 레이블 보기

기존 필드에 레이블을 적용하려면 목록에서 하나 이상의 필드를 선택하고 거버넌스 레이블 편집 오른쪽 사이드바

권한 보조 사이드바에서 강조 표시된 '거버넌스 레이블 편집' 옵션이 있는 스키마 작업 공간의 레이블 보기.

레이블 편집 팝업

다음 레이블 편집 팝오버가 나타납니다. 이 보기에서 UI를 통해 기존 거버넌스 레이블을 만들거나 편집할 수 있습니다.

편집 레이블이 팝오버됩니다.

방법에 대한 지침은 설명서를 참조하십시오 선택한 스키마나 필드에 대한 레이블 만들기 또는 편집.

노트

새 레이블을 만들거나 기존 레이블을 편집하려면 조직에 대한 관리자 권한이 있어야 합니다. 관리자 권한이 없는 경우 시스템 관리자에게 연락하여 액세스 권한을 요청하십시오.

권한 작업 공간을 사용하여 레이블을 만들 수도 있습니다. 자세한 내용은 권한 작업 공간에서 레이블 만들기에 대한 안내서 참조하십시오.

적절한 수준의 속성 기반 액세스 제어 기능이 적용되면, 사용자가 액세스할 수 없는 데이터에 액세스하려고 하면 다음 시스템 동작이 Query Service를 통해 실행되는 모든 쿼리에 적용됩니다.

  1. 사용자가 스키마 내의 필드 중 하나에 대한 액세스를 거부하면 사용자는 제한된 필드에서 읽거나 쓸 수 없습니다. 이는 다음과 같은 일반적인 시나리오에 적용됩니다.

    • 사용자가 제한된 열만 사용하는 쿼리를 실행하려고 하면 열이 존재하지 않는다는 오류가 발생합니다.
    • 사용자가 제한된 열을 포함하는 열이 여러 개인 쿼리를 실행하려고 하면 제한된 열이 아닌 모든 열에 대한 출력만 반환됩니다.
  2. 사용자가 계산된 필드에 대한 액세스를 요청하는 경우, 사용자는 컴포지션에 사용된 모든 필드에 액세스할 수 있어야 합니다. 그렇지 않으면 시스템에서 계산된 필드에 대한 액세스를 거부합니다.

Id 또는 기본 ID가 Ad Hoc 스키마에 설정된 경우, 시스템에서는 연결된 데이터 위생요청을 자동으로 수행하고 ID 열에 연결된 데이터 세트의 데이터를 삭제합니다.

다음 단계

이 문서를 읽은 후에는 Query Service CTAS 쿼리를 통해 만든 임시 스키마에 데이터 사용 레이블을 추가하는 방법을 보다 잘 이해할 수 있습니다. 아직 수행하지 않았다면 다음 문서를 사용하여 Query Service의 데이터 거버넌스에 대한 이해를 높일 수 있습니다.

이 페이지에서는