Limitation de l'affichage des PI restricting-pii-view

Vue d'ensemble overview

Si vous avez besoin que les utilisateurs marketing puissent accéder aux enregistrements de données, mais ne souhaitez pas qu'ils visualisent les informations personnelles (PI) des destinataires telles que le prénom, le nom ou l'adresse e-mail, suivez les instructions ci-dessous afin de protéger la confidentialité et d'empêcher toute utilisation abusive des données par des opérateurs standard de Campaign.

Mise en œuvre implementation

Un attribut spécifique pouvant être appliqué à n’importe quel élément ou attribut a été ajouté aux schémas. Il complète l’attribut existant visibleIf. Cet attribut est : accessibleIf. Lorsque vous incluez une expression XTK liée au contexte d’utilisation actuel, elle peut utiliser HasNamedRight ou $(login), par exemple.

Vous trouverez ci-dessous un exemple d'extension de schéma de destinataire qui illustre cette utilisation :

<srcSchema desc="Recipient table (profiles" entitySchema="xtk:srcSchema" extendedSchema="xxl:nmsRecipientXl"
           img="nms:recipient.png" label="Recipients" labelSingular="Recipient"
           name="recipient" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Recipient table (profiles" img="xxl:recipient.png" label="Recipients"
           labelSingular="Recipient" name="recipient">
    <attribute name="firstName" accessibleIf="$(login)=='admin'"/>
    <attribute name="lastName" visibleIf="$(login)=='admin'"/>
    <attribute name="email" accessibleIf="$(login)=='admin'"/>
  </element>
</srcSchema>

Les principales propriétés sont les suivantes :

  • visibleIf  : masque les champs des métadonnées. Ils ne sont donc pas accessibles dans une vue de schéma, une sélection de colonnes ou un générateur d’expression. Toutefois, cela ne masque aucune donnée. Si le nom du champ est saisi manuellement dans une expression, la valeur s’affiche.
  • accessibleIf  : masque les données (en les remplaçant par des valeurs vides) de la requête obtenue. Si la propriété visibleIf est vide, elle obtient la même expression que la propriété accessibleIf.

Les conséquences de l'utilisation de cet attribut dans Adobe Campaign sont les suivantes :

  • Les données ne sont pas affichées dans le requêteur générique de la console.
  • Les données ne sont pas visibles dans les listes d'aperçu et la liste des enregistrements (console).
  • Les données sont en lecture seule dans la vue détaillée.
  • Les données ne peuvent être utilisées que dans des filtres (ce qui signifie qu'il est toujours possible de deviner les valeurs à l'aide de stratégies de dichotomie).
  • Les expressions qui sont construites à l'aide d'un champ restreint sont aussi restreintes : lower(@email) devient autant accessible que @email.
  • Dans un workflow, vous pouvez ajouter la colonne restreinte à la population ciblée en tant que colonne supplémentaire de la transition, mais elle reste inaccessible aux utilisateurs d'Adobe Campaign.
  • Lors du stockage de la population ciblée dans un groupe (liste), les caractéristiques des champs stockés sont identiques à celles de la source de données.
  • Par défaut, les données ne sont pas accessibles par les codes JavaScript.
IMPORTANT
L’utilisation de l’attribut accessibleIf sur des paramètres critiques (tels que ceux des clés composites) peut entraîner des erreurs pour les personnes qui ne sont pas autorisées à lire les données en raison de données masquées. Cela peut entraîner des échecs de requête ou un comportement inattendu. Assurez-vous que les paramètres essentiels sont accessibles pour éviter les perturbations.

Recommandations recommendations

Dans chaque diffusion, les adresses e-mail sont copiées dans les tables de broadLog et de forecastLog  : ces champs doivent donc également être protégés.

Vous trouverez ci-dessous un exemple d'extension de table de logs pour implémenter cela :

<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:broadLogRcp" img="nms:broadLog.png"
           label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:broadLog.png" label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema desc="Delivery messages being prepared." entitySchema="xtk:srcSchema"
           extendedSchema="nms:tmpBroadcast" img="" label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Delivery messages being prepared." label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:excludeLogRcp" img="nms:excludeLog.png"
           label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:excludeLog.png" label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
CAUTION
Cette restriction s'applique uniquement aux utilisateurs non techniques et n'isole pas les données. Un utilisateur technique disposant des autorisations associées peut ainsi récupérer les données.
recommendation-more-help
35662671-8e3d-4f04-a092-029a056c566b