Todos os dados trazidos para o Adobe Experience Platform são encapsulados pelos esquemas do Experience Data Model (XDM) e podem estar sujeitos a restrições de uso definidas pela organização ou por regulamentos legais.
Ao executar uma consulta CTAS por meio do Serviço de query quando nenhum schema é especificado, um schema ad hoc é gerado automaticamente. Geralmente, é necessário restringir a utilização de determinados campos ou conjuntos de dados de esquemas ad hoc para controlar o acesso a dados pessoais confidenciais e a informações pessoalmente identificáveis. O Adobe Experience Platform facilita esse controle de acesso, permitindo rotular campos de esquema pela interface do usuário da plataforma usando o recurso de controle de acesso baseado em atributo.
Rótulos podem ser aplicados a qualquer momento, fornecendo flexibilidade na maneira como você decide controlar os dados. No entanto, é uma prática recomendada rotular dados assim que eles forem assimilados na plataforma ou assim que os dados estiverem disponíveis para uso na plataforma.
A rotulagem baseada em esquemas é um componente importante do controle de acesso baseado em atributos para gerenciar melhor o acesso dado aos usuários ou grupos de usuários. O Adobe Experience Platform permite restringir o acesso a qualquer campo de um esquema ad hoc criando e aplicando rótulos.
Este documento fornece um tutorial para gerenciar o acesso a dados confidenciais aplicando rótulos a campos de dados de esquemas ad hoc gerados pelo Serviço de query.
Este guia requer uma compreensão funcional dos seguintes componentes do Adobe Experience Platform:
Depois que a consulta é executada e os resultados são gerados, um esquema ad hoc é gerado automaticamente e adicionado ao inventário de esquema.
Para adicionar um rótulo de dados, navegue até Esquemas guia de navegação do painel selecionando Esquemas no painel esquerdo da interface do usuário da plataforma. O inventário de esquema é exibido.
Os esquemas ad hoc não são exibidos por padrão no inventário de esquemas.
Para ativar a exibição de esquemas ad hoc na interface do usuário da plataforma, selecione o ícone de filtro () à esquerda do campo de pesquisa e, em seguida, selecione **Mostrar esquemas adhoc no painel esquerdo exibido.
Selecione o nome do schema ad hoc criado recentemente na lista disponível. Uma visualização da estrutura do esquema ad hoc é exibida.
Para editar rótulos de dados para seu esquema ad hoc, selecione a variável Rótulos guia . A área de trabalho de rótulos permite aplicar, criar e editar rótulos para seus campos de esquema ad hoc e controlar permissões de acesso por meio da interface do usuário. Todos os campos no esquema ad hoc são representados aqui.
Para editar os rótulos de todo o esquema, selecione o ícone de lápis () ao lado do nome do schema sob o Rótulos guia .
Para aplicar um rótulo a um campo existente, selecione um ou mais campos na lista seguida por Editar rótulos de governança na barra lateral direita.
O Editar rótulos O programa de energia é exibido. Nessa visualização, você pode criar ou editar rótulos de governança existentes por meio da interface do usuário.
Consulte a documentação para obter orientação sobre como criar ou editar rótulos para o esquema ou campo selecionado.
Criar um novo rótulo ou editar um rótulo existente requer permissões de administrador para sua organização. Se você não tiver privilégios de administrador, entre em contato com o administrador do sistema para organizar o acesso.
Rótulos também podem ser criados usando o espaço de trabalho de permissões. Consulte a guia sobre como criar rótulos no espaço de trabalho de permissões para obter instruções.
Depois que o nível apropriado de controle de acesso baseado em atributos for aplicado, o seguinte comportamento do sistema se aplica a qualquer query executada por meio do Serviço de query quando um usuário tenta acessar dados não acessíveis:
Se um usuário recusar o acesso a um dos campos em um schema, ele não poderá ler ou gravar no campo restrito. Isso se aplica aos seguintes cenários comuns:
Se um usuário solicitar acesso a um campo calculado, ele deverá ter acesso a todos os campos usados na composição, caso contrário o sistema negará acesso ao campo calculado.
Se uma identidade ou identidade primária for definida no esquema ad hoc, o sistema atenderá automaticamente quaisquer solicitações de higiene de dados associadas e limpará os dados nesses conjuntos de dados vinculados à coluna de identidade.
Após a leitura deste documento, você tem uma melhor compreensão de como adicionar rótulos de uso de dados a esquemas ad hoc criados por meio de consultas CTAS do Serviço de query. Se ainda não tiver feito isso, os seguintes documentos serão úteis para melhorar sua compreensão do controle de dados no Serviço de query: