Supporto del controllo degli accessi basato su attributi per schemi ad hoc
Tutti i dati introdotti in Adobe Experience Platform sono incapsulati da schemi Experience Data Model (XDM) e possono essere soggetti a restrizioni di utilizzo definite dall’organizzazione o da normative legali.
Se non viene specificato alcuno schema, viene generato automaticamente uno schema ad hoc eseguendo una query CTAS tramite Query Service. Spesso è necessario limitare l’utilizzo di determinati campi o set di dati di schemi ad hoc per controllare l’accesso sia ai dati personali sensibili che alle informazioni personali. Adobe Experience Platform facilita questo controllo di accesso consentendoti di etichettare i campi dello schema tramite l’interfaccia utente di Platform utilizzando la funzionalità di controllo di accesso basato su attributi.
Le etichette possono essere applicate in qualsiasi momento, offrendo flessibilità nella scelta di come gestire i dati. Tuttavia, è consigliabile etichettare i dati non appena vengono acquisiti in Platform o non appena i dati diventano disponibili per l’utilizzo in Platform.
L’etichettatura basata su schema è un componente importante del controllo dell’accesso basato su attributi per gestire meglio l’accesso concesso a utenti o gruppi di utenti. Adobe Experience Platform consente di limitare l’accesso a qualsiasi campo di uno schema ad hoc tramite la creazione e l’applicazione di etichette.
Questo documento fornisce un tutorial per gestire l’accesso ai dati sensibili applicando etichette ai campi di dati di schemi ad hoc generati tramite Query Service.
Introduzione
Questa guida richiede una buona conoscenza dei seguenti componenti di Adobe Experience Platform:
- Experience Data Model (XDM) System: framework standardizzato in base al quale Experience Platform organizza i dati sull'esperienza del cliente.
- Schema Editor: scopri come creare e gestire schemi e altre risorse nell’interfaccia utente di Platform.
- Data Governance: scopri come Data Governance ti consente di gestire i dati dei clienti e di garantire la conformità a normative, restrizioni e criteri applicabili all'utilizzo dei dati.
- Controllo dell'accesso basato su attributi: il controllo dell'accesso basato su attributi è una funzionalità di Adobe Experience Platform che consente agli amministratori di controllare l'accesso a oggetti specifici e/o funzionalità basate su attributi. Gli attributi possono essere metadati aggiunti a un oggetto, ad esempio un’etichetta aggiunta a un campo schema ad hoc o normale. Un amministratore definisce i criteri di accesso che includono attributi per gestire le autorizzazioni di accesso degli utenti.
Creare uno schema ad hoc
Una volta eseguita la query e generati i risultati, viene generato automaticamente uno schema ad hoc che viene aggiunto all’inventario degli schemi.
Per aggiungere un'etichetta dati, passa alla scheda Sfoglia del dashboard Schemi selezionando Schemi nella barra a sinistra dell'interfaccia utente di Platform. Viene visualizzato l’inventario degli schemi.
Scopri gli schemi ad hoc nell’inventario degli schemi dell’interfaccia utente di Platform discover-ad-hoc-schemas
Per abilitare la visualizzazione degli schemi ad hoc nell'interfaccia utente di Platform, selezionare l'icona del filtro (
Seleziona il nome dello schema ad hoc creato di recente dall’elenco disponibile. Viene visualizzata una visualizzazione della struttura dello schema ad hoc.
Modificare le etichette di governance
Per modificare le etichette dati per lo schema ad hoc, seleziona la scheda Etichette. L’area di lavoro etichette consente di applicare, creare e modificare le etichette nei campi dello schema ad hoc e di controllare le autorizzazioni di accesso tramite l’interfaccia utente. Tutti i campi all’interno dello schema ad hoc sono rappresentati qui.
Modifica le etichette per lo schema o il campo
Per modificare le etichette per l'intero schema, selezionare l'icona della matita (
Per applicare un'etichetta a un campo esistente, seleziona uno o più campi dall'elenco seguito da Modifica etichette di governance nella barra laterale a destra.
Popover Modifica etichette
Viene visualizzato il popover Modifica etichette. Da questa vista puoi creare o modificare le etichette di governance esistenti tramite l’interfaccia utente.
Consulta la documentazione per istruzioni su come creare o modificare le etichette per lo schema o il campo selezionato.
Le etichette possono essere create anche utilizzando l’area di lavoro delle autorizzazioni. Per istruzioni, consulta la guida sulla creazione di etichette nell'area di lavoro autorizzazioni.
Una volta applicato il livello appropriato di controllo degli accessi basato su attributi, il seguente comportamento di sistema si applica a qualsiasi query eseguita tramite Query Service quando un utente tenta di accedere a dati non accessibili:
-
Se a un utente viene negato l’accesso a uno dei campi all’interno di uno schema, non potrà leggere o scrivere nel campo con restrizioni. Questo vale per i seguenti scenari comuni:
- Quando un utente tenta di eseguire una query con una sola colonna con restrizioni, il sistema restituisce un errore per informare che la colonna non esiste.
- Quando un utente tenta di eseguire una query con più colonne che includono una colonna con restrizioni, il sistema restituisce l’output solo per tutte le colonne senza restrizioni.
-
Se un utente richiede l’accesso a un campo calcolato, deve avere accesso a tutti i campi utilizzati nella composizione, altrimenti il sistema negherà l’accesso al campo calcolato.
Se un’identità o un’identità primaria è impostata su uno schema ad hoc, il sistema rispetta automaticamente tutte le richieste di igiene dei dati associate e pulisce i dati in tali set di dati associati alla colonna di identità.
Passaggi successivi
Dopo aver letto questo documento hai una migliore comprensione di come aggiungere etichette di utilizzo dei dati a schemi ad hoc creati tramite query CTAS di Query Service. Se non lo hai già fatto, i seguenti documenti sono utili per comprendere meglio la governance dei dati in Query Service: