Begränsa PI-vy restricting-pii-view

Översikt overview

Vissa kunder behöver marknadsföringsanvändare för att få tillgång till dataposter, men vill inte att de ska kunna se PII (Personally Identiitable Information), till exempel förnamn, efternamn eller e-postadress. Adobe Campaign föreslår ett sätt att skydda integriteten och förhindra att data missbrukas av vanliga kampanjoperatörer.

Implementering implementation

Ett nytt attribut som kan tillämpas på ett element eller attribut har lagts till i scheman, det kompletterar det befintliga attributet visibleIf. Det här attributet är: accessibleIf. När det innehåller ett XTK-uttryck som är relaterat till den aktuella användarkontexten kan det till exempel återge HasNamedRight eller $(login).

Du kan hitta ett exempel på ett mottagarschematillägg som visar användningen nedan:

<srcSchema desc="Recipient table (profiles" entitySchema="xtk:srcSchema" extendedSchema="nms:recipient"
           img="nms:recipient.png" label="Recipients" labelSingular="Recipient"
           name="recipient" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Recipient table (profiles" img="nms:recipient.png" label="Recipients"
           labelSingular="Recipient" name="recipient">
    <attribute name="firstName" accessibleIf="$(login)=='admin'"/>
    <attribute name="lastName" visibleIf="$(login)=='admin'"/>
    <attribute name="email" accessibleIf="$(login)=='admin'"/>
  </element>
</srcSchema>

Huvudegenskaperna är:

  • visibleIf : döljer fälten från metadata, vilket innebär att de inte kan nås i en schemavy, kolumnmarkering eller ett uttrycksbyggare. Men detta döljer inga data. Om fältnamnet anges manuellt i ett uttryck visas värdet.
  • accessibleIf : döljer data (ersätter dem med tomma värden) från den resulterande frågan. Om visibleIf är tomt får det samma uttryck som accessibleIf.

Här följer konsekvenserna av att använda det här attributet i Campaign:

  • Data visas inte med den generiska frågeredigeraren i konsolen,
  • Data visas inte i översiktslistorna eller i postlistan (konsolen).
  • Data blir skrivskyddade i detaljerad vy.
  • Data kan bara användas i filter (vilket innebär att du fortfarande kan gissa värden om du använder vissa dikotomstrategier).
  • Alla uttryck som skapas med ett begränsat fält blir begränsade till: lower(@email) blir lika tillgängliga som @email.
  • I ett arbetsflöde kan du lägga till den begränsade kolumnen i målpopulationen som en extra kolumn i övergången, men den är fortfarande inte tillgänglig för Adobe Campaign-användare.
  • När målpopulationen lagras i en grupp (lista) är de lagrade fälten desamma som datakällan.
  • Data är inte tillgängliga för JS-kod som standard.
IMPORTANT
Om attributet accessibleIf används på kritiska parametrar (t.ex. de i sammansatta nycklar) kan det leda till fel för användare som inte får läsa data på grund av dolda data. Detta kan leda till frågefel eller oväntade beteenden. Se till att viktiga parametrar är tillgängliga för att förhindra störningar.

Rekommendationer recommendations

I varje leverans kopieras e-postadresser till tabellerna broadLog och forecastLog. Därför måste även dessa fält skyddas.

Nedan visas ett exempel på ett loggtabellstillägg som implementerar detta:

<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:broadLogRcp" img="nms:broadLog.png"
           label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:broadLog.png" label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema desc="Delivery messages being prepared." entitySchema="xtk:srcSchema"
           extendedSchema="nms:tmpBroadcast" img="" label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Delivery messages being prepared." label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:excludeLogRcp" img="nms:excludeLog.png"
           label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:excludeLog.png" label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
NOTE
Begränsningen gäller icke-tekniska användare: en teknisk användare med tillhörande behörigheter kan hämta data. Den här metoden är därför inte helt säker.
recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1