- Visão geral do Serviço de query
- Pacote do Serviço de Consulta
- Medidas de proteção do serviço de consulta
- Introdução
- Distiller de dados
- Casos de uso
- Navegador abandonado
- Análise de atividade com o Adobe Target
- Análise de atribuição
- Filtragem de bot
- Criar um relatório de tendências de eventos
- Atributos derivados baseados em decis
- Listar as exibições de página de um usuário
- Listar visitantes por suas exibições de página
- Pontuação de propensão
- SQLAlchemy
- Retornar e usar variáveis de merchandising a partir de dados de análise
- Exibir o relatório de roll-up de um visitante
- Insights do Web e de análises móveis
- Conectar clientes ao Serviço de query
- Interface do usuário do serviço de query
- Pontos de extremidade da API do Serviço de query
- Governança de dados
- Práticas recomendadas
- Conceitos essenciais
- Referência SQL
- Perguntas frequentes
- Referência da API
- Notas de versão da plataforma
Suporte ao controle de acesso baseado em atributos para esquemas ad hoc
Todos os dados trazidos para o Adobe Experience Platform são encapsulados pelos esquemas do Experience Data Model (XDM) e podem estar sujeitos a restrições de uso definidas pela organização ou por regulamentos legais.
Ao executar uma consulta CTAS por meio do Serviço de query quando nenhum schema é especificado, um schema ad hoc é gerado automaticamente. Geralmente, é necessário restringir a utilização de determinados campos ou conjuntos de dados de esquemas ad hoc para controlar o acesso a dados pessoais confidenciais e a informações pessoalmente identificáveis. O Adobe Experience Platform facilita esse controle de acesso, permitindo rotular campos de esquema pela interface do usuário da plataforma usando o recurso de controle de acesso baseado em atributo.
Rótulos podem ser aplicados a qualquer momento, fornecendo flexibilidade na maneira como você decide controlar os dados. No entanto, é uma prática recomendada rotular dados assim que eles forem assimilados na plataforma ou assim que os dados estiverem disponíveis para uso na plataforma.
A rotulagem baseada em esquemas é um componente importante do controle de acesso baseado em atributos para gerenciar melhor o acesso dado aos usuários ou grupos de usuários. O Adobe Experience Platform permite restringir o acesso a qualquer campo de um esquema ad hoc criando e aplicando rótulos.
Este documento fornece um tutorial para gerenciar o acesso a dados confidenciais aplicando rótulos a campos de dados de esquemas ad hoc gerados pelo Serviço de query.
Introdução
Este guia requer uma compreensão funcional dos seguintes componentes do Adobe Experience Platform:
- Sistema do Experience Data Model (XDM): A estrutura padronizada pela qual o Experience Platform organiza os dados de experiência do cliente.
- Schema Editor: Saiba como criar e gerenciar esquemas e outros recursos na interface do usuário da plataforma.
- Data Governance: Saiba como Data Governance O permite gerenciar os dados do cliente e garantir a conformidade com as regulamentações, restrições e políticas aplicáveis ao uso dos dados.
- Controle de acesso baseado em atributos: O controle de acesso baseado em atributos é um recurso do Adobe Experience Platform que permite aos administradores controlar o acesso a objetos e/ou recursos específicos com base em atributos. Os atributos podem ser metadados adicionados a um objeto, como um rótulo adicionado a um campo de esquema ad hoc ou regular. Um administrador define políticas de acesso que incluem atributos para gerenciar permissões de acesso do usuário.
Criar um esquema ad hoc
Depois que a consulta é executada e os resultados são gerados, um esquema ad hoc é gerado automaticamente e adicionado ao inventário de esquema.
Para adicionar um rótulo de dados, navegue até Esquemas guia de navegação do painel selecionando Esquemas no painel esquerdo da interface do usuário da plataforma. O inventário de esquema é exibido.
Os esquemas ad hoc não são exibidos por padrão no inventário de esquemas.
Descubra esquemas ad hoc no inventário de esquema da interface do usuário da plataforma
Para ativar a exibição de esquemas ad hoc na interface do usuário da plataforma, selecione o ícone de filtro (
) à esquerda do campo de pesquisa e, em seguida, selecione **Mostrar esquemas adhoc no painel esquerdo exibido.
Selecione o nome do schema ad hoc criado recentemente na lista disponível. Uma visualização da estrutura do esquema ad hoc é exibida.
Editar rótulos de governança
Para editar rótulos de dados para seu esquema ad hoc, selecione a variável Rótulos guia . A área de trabalho de rótulos permite aplicar, criar e editar rótulos para seus campos de esquema ad hoc e controlar permissões de acesso por meio da interface do usuário. Todos os campos no esquema ad hoc são representados aqui.
Editar rótulos para o esquema ou campo
Para editar os rótulos de todo o esquema, selecione o ícone de lápis (
) ao lado do nome do schema sob o Rótulos guia .
Para aplicar um rótulo a um campo existente, selecione um ou mais campos na lista seguida por Editar rótulos de governança na barra lateral direita.
Editar fornecedor de rótulos
O Editar rótulos O programa de energia é exibido. Nessa visualização, você pode criar ou editar rótulos de governança existentes por meio da interface do usuário.
Consulte a documentação para obter orientação sobre como criar ou editar rótulos para o esquema ou campo selecionado.
Criar um novo rótulo ou editar um rótulo existente requer permissões de administrador para sua organização. Se você não tiver privilégios de administrador, entre em contato com o administrador do sistema para organizar o acesso.
Rótulos também podem ser criados usando o espaço de trabalho de permissões. Consulte a guia sobre como criar rótulos no espaço de trabalho de permissões para obter instruções.
Depois que o nível apropriado de controle de acesso baseado em atributos for aplicado, o seguinte comportamento do sistema se aplica a qualquer query executada por meio do Serviço de query quando um usuário tenta acessar dados não acessíveis:
-
Se um usuário recusar o acesso a um dos campos em um schema, ele não poderá ler ou gravar no campo restrito. Isso se aplica aos seguintes cenários comuns:
- Quando um usuário tenta executar uma consulta com apenas uma coluna restrita, o sistema gera um erro informando que a coluna não existe.
- Quando um usuário tenta executar um query com várias colunas que incluem uma coluna restrita, o sistema retornará a saída somente para todas as colunas não restritas.
-
Se um usuário solicitar acesso a um campo calculado, ele deverá ter acesso a todos os campos usados na composição, caso contrário o sistema negará acesso ao campo calculado.
Se uma identidade ou identidade primária for definida no esquema ad hoc, o sistema atenderá automaticamente quaisquer solicitações de higiene de dados associadas e limpará os dados nesses conjuntos de dados vinculados à coluna de identidade.
Próximas etapas
Após a leitura deste documento, você tem uma melhor compreensão de como adicionar rótulos de uso de dados a esquemas ad hoc criados por meio de consultas CTAS do Serviço de query. Se ainda não tiver feito isso, os seguintes documentos serão úteis para melhorar sua compreensão do controle de dados no Serviço de query:
Recursos do Business.Adobe.com
Recursos
Conta da Adobe
