데이터 레이크에서 개인 정보 보호 요청 처리
- 주제:
- 카탈로그
작성 대상:
- 개발자
Adobe Experience Platform Privacy Service은(는) 법적 및 조직의 개인 정보 보호 규정에 명시된 대로 개인 데이터에 액세스하거나, 판매를 거부하거나, 삭제하기 위한 고객 요청을 처리합니다.
이 문서에서는 데이터 레이크에 저장된 고객 데이터에 대한 개인 정보 보호 요청 처리와 관련된 필수 개념을 다룹니다.
시작하기
이 안내서를 읽기 전에 다음 Experience Platform 서비스를 이해하는 것이 좋습니다.
- Privacy Service: Adobe Experience Cloud 애플리케이션에서 개인 데이터에 액세스하거나, 판매를 거부하거나, 삭제하기 위한 고객 요청을 관리합니다.
- Catalog Service: Experience Platform 내의 데이터 위치 및 계보에 대한 레코드 시스템입니다. 데이터 세트 메타데이터를 업데이트하는 데 사용할 수 있는 API를 제공합니다.
- Experience Data Model (XDM) System: Experience Platform에서 고객 경험 데이터를 구성하는 표준화된 프레임워크입니다.
- Identity Service: 장치 및 시스템 간에 ID를 연결하여 고객 경험 데이터의 단편화로 인해 발생하는 근본적인 문제를 해결합니다.
ID 네임스페이스 이해
Adobe Experience Platform Identity Service은(는) 시스템 및 장치 간에 고객 id 데이터를 브리지합니다. Identity Service은(는) id 네임스페이스를 사용하여 id 값을 원본 시스템과 연결하여 컨텍스트를 제공합니다. 네임스페이스는 이메일 주소("이메일")와 같은 일반 개념을 나타내거나 Adobe Advertising Cloud ID("AdCloud") 또는 Adobe Target ID("TNTID")와 같은 특정 애플리케이션과 ID를 연결할 수 있습니다.
Identity Service은(는) 전역적으로 정의된(표준) id 및 사용자 정의된(사용자 지정) id 네임스페이스의 저장소를 유지 관리합니다. 표준 네임스페이스는 모든 조직에서 사용할 수 있으며(예: "이메일" 및 "ECID"), 조직에서는 특정 요구 사항에 맞게 사용자 정의 네임스페이스를 만들 수도 있습니다.
Experience Platform의 ID 네임스페이스에 대한 자세한 내용은 ID 네임스페이스 개요를 참조하십시오.
데이터 세트에 ID 데이터 추가
데이터 레이크에 대한 개인 정보 보호 요청을 만들 때 데이터를 찾고 적절하게 처리하려면 각 개별 고객에 대해 유효한 ID 값(및 관련 네임스페이스)이 제공되어야 합니다. 따라서 개인 정보 보호 요청의 대상이 되는 모든 데이터 세트에는 연관된 XDM 스키마에 ID 설명자가 포함되어야 합니다.
이 섹션에서는 기존 데이터 세트의 XDM 스키마에 ID 설명자를 추가하는 단계를 안내합니다. ID 설명자가 있는 데이터 세트가 이미 있는 경우 다음 섹션(으)로 건너뛸 수 있습니다.
데이터 세트 스키마에 ID 설명자를 추가하는 방법에는 두 가지가 있습니다.
UI 사용
Experience Platform사용자 인터페이스에서 스키마 작업 영역을 사용하면 기존 XDM 스키마를 편집할 수 있습니다. 스키마에 ID 설명자를 추가하려면 목록에서 스키마를 선택하고 Schema Editor 자습서에서 스키마 필드를 ID 필드로 설정하는 단계를 따릅니다.
스키마 내의 적절한 필드를 ID 필드로 설정한 후에는 개인 정보 보호 요청 제출의 다음 섹션으로 진행할 수 있습니다.
API 사용
{TENANT_ID}
및 컨테이너의 개념 등 API 사용과 관련된 중요한 정보는 API 안내서의 시작 섹션을 참조하십시오.Schema Registry API의 /descriptors
끝점에 POST 요청을 수행하여 데이터 세트의 XDM 스키마에 ID 설명자를 추가할 수 있습니다.
API 형식
POST /descriptors
요청
다음 요청은 샘플 스키마의 "이메일 주소" 필드에 ID 설명자를 정의합니다.
curl -X POST \
https://platform.adobe.io/data/foundation/schemaregistry/tenant/descriptors \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-H 'Content-Type: application/json' \
-d '
{
"@type": "xdm:descriptorIdentity",
"xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
"xdm:sourceVersion": 1,
"xdm:sourceProperty": "/personalEmail/address",
"xdm:namespace": "Email",
"xdm:property": "xdm:code",
"xdm:isPrimary": false
}'
@type
xdm:sourceSchema
xdm:sourceVersion
xdm:sourceSchema
에 지정된 XDM 스키마 버전입니다.xdm:sourceProperty
xdm:namespace
xdm:property
xdm:namespace
에서 사용 중인 네임스페이스에 따라 "xdm:id" 또는 "xdm:code" 중 하나입니다.xdm:isPrimary
응답
성공적인 응답은 HTTP 상태 201(생성됨) 및 새로 생성된 설명자의 세부 정보를 반환합니다.
{
"@type": "xdm:descriptorIdentity",
"xdm:sourceSchema": "https://ns.adobe.com/{TENANT_ID}/schemas/fbc52b243d04b5d4f41eaa72a8ba58be",
"xdm:sourceVersion": 1,
"xdm:sourceProperty": "/personalEmail/address",
"xdm:namespace": "Email",
"xdm:property": "xdm:code",
"xdm:isPrimary": false,
"meta:containerId": "tenant",
"@id": "f3a1dfa38a4871cf4442a33074c1f9406a593407"
}
요청 제출
다음 섹션에서는 Privacy Service UI 또는 API를 사용하여 데이터 레이크에 대한 개인 정보 보호 요청을 하는 방법에 대해 설명합니다.
UI 사용
UI에서 작업 요청을 만들 때 데이터 레이크에 저장된 데이터에 대한 작업을 처리하려면 제품 에서 AEP 데이터 레이크 를 선택하십시오.
API 사용
API에서 작업 요청을 만들 때 제공된 모든 userIDs
은(는) 적용되는 데이터 저장소에 따라 특정 namespace
및 type
을(를) 사용해야 합니다. 데이터 레이크의 ID는 해당 type
값에 unregistered
을(를) 사용하고 해당 데이터 세트에 추가된 개인 정보 보호 레이블 중 하나와 일치하는 namespace
값을 사용해야 합니다.
또한 요청 페이로드의 include
배열에는 요청을 수행하는 다른 데이터 저장소에 대한 제품 값이 포함되어야 합니다. 데이터 레이크에 요청할 때 배열에 값 aepDataLake
이(가) 포함되어야 합니다.
다음 요청은 등록되지 않은 email_label
네임스페이스를 사용하여 데이터 레이크에 대한 새 개인 정보 보호 작업을 만듭니다. include
배열의 데이터 레이크에 대한 제품 값도 포함됩니다.
curl -X POST \
https://platform.adobe.io/data/core/privacy/jobs \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'Content-Type: application/json' \
-d '{
"companyContexts": [
{
"namespace": "imsOrgID",
"value": "{ORG_ID}"
}
],
"users": [
{
"key": "user12345",
"action": ["access","delete"],
"userIDs": [
{
"namespace": "email_label",
"value": "ajones@acme.com",
"type": "unregistered"
},
{
"namespace": "email_label",
"value": "jdoe@example.com",
"type": "unregistered"
}
]
}
],
"include": ["aepDataLake"],
"expandIds": false,
"priority": "normal",
"regulation": "ccpa"
}'
x-sandbox-name
헤더는 시스템에서 무시됩니다.삭제 요청 처리
Experience Platform이(가) Privacy Service에서 삭제 요청을 받으면 Experience Platform이(가) 요청이 수신되었고 영향을 받는 데이터가 삭제되도록 표시되었다는 확인을 Privacy Service에 보냅니다. 그런 다음 7일 이내에 레코드가 데이터 레이크에서 제거됩니다. 7일 동안 데이터가 일시 삭제되므로 Experience Platform 서비스에서 액세스할 수 없습니다.
개인 정보 보호 요청에 ProfileService
또는 identity
도 포함한 경우 연결된 데이터가 별도로 처리됩니다. 자세한 내용은 프로필에 대한 요청 처리 삭제의 섹션을 참조하십시오.
다음 단계
이 문서를 읽으면 데이터 레이크에 대한 개인 정보 보호 요청 처리와 관련된 중요한 개념을 이해할 수 있습니다. ID 데이터를 관리하고 개인 정보 보호 작업을 만드는 방법에 대한 이해를 깊게 하기 위해 이 안내서 전반에 걸쳐 제공된 설명서를 계속 읽는 것이 좋습니다.
Profile 스토어에 대한 개인 정보 보호 요청을 처리하는 단계는 실시간 고객 프로필에 대한 개인 정보 보호 요청 처리에 대한 문서를 참조하십시오.
부록
다음 섹션에는 데이터 레이크에서 개인 정보 보호 요청을 처리하는 데 필요한 추가 정보가 포함되어 있습니다.
중첩된 맵 유형 필드에 레이블 지정
개인 정보 보호 레이블 지정을 지원하지 않는 중첩된 맵 유형 필드에는 두 가지 종류가 있습니다.
- 배열 유형 필드 내의 맵 유형 필드
- 다른 맵 유형 필드 내의 맵 유형 필드
위의 두 예 중 하나에 대한 개인 정보 보호 작업 처리는 결국 실패합니다. 이러한 이유로 중첩된 맵 유형 필드를 사용하여 개인 고객 데이터를 저장하지 않는 것이 좋습니다. 관련 소비자 ID는 레코드 기반 데이터 세트의 경우 identityMap
필드(맵 유형 필드 자체) 내에 맵이 아닌 데이터 형식으로, 시계열 기반 데이터 세트의 경우 endUserID
필드 내에 맵이 아닌 데이터 형식으로 저장해야 합니다.