PI 보기 제한 restricting-pii-view
개요 overview
마케팅 사용자가 데이터 레코드에 액세스할 수 있지만 이름, 성 또는 이메일 주소와 같은 수신자 개인 정보(PI)를 볼 수 없도록 해야 하는 경우, 아래 지침을 적용하여 개인 정보를 보호하고 일반 캠페인 운영자가 데이터를 오용하지 않도록 합니다.
구현 implementation
모든 요소 또는 특성에 적용할 수 있는 특정 특성이 스키마에 추가되었으며, 기존 특성 visibleIf 을(를) 보완합니다. 이 특성은 accessibleIf 입니다. 현재 사용자 컨텍스트와 관련된 XTK 식을 포함하는 경우 HasNamedRight 또는 $(login) 을(를) 활용할 수 있습니다.
아래에서 이 사용을 보여주는 수신자 스키마 확장 샘플을 찾을 수 있습니다.
<srcSchema desc="Recipient table (profiles" entitySchema="xtk:srcSchema" extendedSchema="xxl:nmsRecipientXl"
img="nms:recipient.png" label="Recipients" labelSingular="Recipient"
name="recipient" namespace="sec" xtkschema="xtk:srcSchema">
<element desc="Recipient table (profiles" img="xxl:recipient.png" label="Recipients"
labelSingular="Recipient" name="recipient">
<attribute name="firstName" accessibleIf="$(login)=='admin'"/>
<attribute name="lastName" visibleIf="$(login)=='admin'"/>
<attribute name="email" accessibleIf="$(login)=='admin'"/>
</element>
</srcSchema>
주요 속성은 다음과 같습니다.
- visibleIf: 메타데이터에서 필드를 숨기므로 스키마 보기, 열 선택 또는 식 작성기 내에서 액세스할 수 없습니다. 그러나 필드 이름을 표현식에 수동으로 입력하면 값이 표시되는 데이터가 표시되지 않습니다.
- accessibleIf: 결과 쿼리에서 데이터를 숨깁니다(빈 값으로 바꾸기). visibleIf가 비어 있으면 accessibleIf 과(와) 동일한 표현식이 만들어집니다.
다음은 Campaign에서 이 특성을 사용할 때의 결과입니다.
- 콘솔에 일반 쿼리 편집기를 사용하여 데이터가 표시되지 않습니다.
- 데이터는 개요 목록 및 레코드 목록(콘솔)에 표시되지 않습니다.
- 세부 보기에서 데이터는 읽기 전용으로 됩니다.
- 데이터는 필터 내에서만 사용할 수 있습니다(즉, 일부 이분법 전략을 사용하면 값을 추측할 수 있음).
- 제한된 필드를 사용하여 작성된 모든 표현식도 제한됩니다. lower(@email)는 @email 액세스할 수 있게 됩니다.
- 워크플로우에서 제한된 열을 전환의 추가 열로 타겟팅된 모집단에 추가할 수 있지만 Adobe Campaign 사용자는 여전히 액세스할 수 없습니다.
- 그룹(목록)에 대상 모집단을 저장할 때 저장된 필드의 특성은 데이터 소스와 동일합니다.
- 기본적으로 데이터는 JS 코드에 액세스할 수 없습니다.
IMPORTANT
중요한 매개 변수(예: 복합 키의 매개 변수)에 accessibleIf 특성을 사용하면 숨겨진 데이터로 인해 데이터를 읽을 수 없는 사용자에게 오류가 발생할 수 있습니다. 이로 인해 쿼리 실패 또는 예기치 않은 동작이 발생할 수 있습니다. 중단을 방지하기 위해 필수 매개 변수에 액세스할 수 있는지 확인하십시오.
권장 사항 recommendations
각 게재에서 전자 메일 주소가 broadLog 및 forecastLog 테이블에 복사됩니다. 따라서 해당 필드도 보호해야 합니다.
다음은 이를 구현하기 위한 로그 테이블 확장의 샘플입니다.
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:broadLogRcp" img="nms:broadLog.png"
label="Recipient delivery logs" labelSingular="Recipient delivery log"
name="broadLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
<element img="nms:broadLog.png" label="Recipient delivery logs" labelSingular="Recipient delivery log"
name="broadLogRcp">
<attribute accessibleIf="$(login)=='admin'" name="address"/>
</element>
</srcSchema>
<srcSchema desc="Delivery messages being prepared." entitySchema="xtk:srcSchema"
extendedSchema="nms:tmpBroadcast" img="" label="Messages being prepared"
labelSingular="Message" name="tmpBroadcast" namespace="sec" xtkschema="xtk:srcSchema">
<element desc="Delivery messages being prepared." label="Messages being prepared"
labelSingular="Message" name="tmpBroadcast">
<attribute accessibleIf="$(login)=='admin'" name="address"/>
</element>
</srcSchema>
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:excludeLogRcp" img="nms:excludeLog.png"
label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
name="excludeLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
<element img="nms:excludeLog.png" label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
name="excludeLogRcp">
<attribute accessibleIf="$(login)=='admin'" name="address"/>
</element>
</srcSchema>
CAUTION
이 제한은 기술 사용자가 아닌 사용자에게만 적용되며 데이터를 격리하지 않습니다. 관련 권한이 있는 기술 사용자는 데이터를 검색할 수 있습니다.
recommendation-more-help
35662671-8e3d-4f04-a092-029a056c566b