DokumentationExperience PlatformAnvändarhandbok om Query Service

Datastyrning i frågetjänsten

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Användare
  • Utvecklare

Adobe Experience Platform sammanför data från olika affärssystem och gör det möjligt att städa, forma, manipulera och berika data med Query Service efter behov. På så sätt kan marknadsförarna identifiera, förstå och engagera kunderna på ett bättre sätt. Tillräcklig datastyrning är en viktig aspekt när det gäller att hantera personuppgifter, eftersom vissa uppgifter kan omfattas av användningsbegränsningar som bygger på organisatoriska policyer och rättsliga bestämmelser. Det är viktigt att se till att inmatade data och relaterade åtgärder är kompatibla med de definierade dataanvändningsprinciperna.

Med hjälp av datastyrning i Query Service kan ni hantera kunddata och se till att regler, begränsningar och policyer som gäller för dataanvändning följs. Detta spelar en viktig roll när det gäller att säkerställa att användarprofilerna har tillämpats i enlighet med de regler som företaget har definierat.

Organisationer som rutinmässigt utför databehandling rekommenderas att utforma, öva och tillämpa dessa riktlinjer för att skapa en sekretessmedveten miljö för alla användare.

Följande kategorier är avgörande när det gäller att följa regler för datakompatibilitet när frågetjänsten används:

  1. Säkerhet
  2. Granskning
  3. Dataanvändning
  4. Sekretess
  5. Datahygien

I det här dokumentet behandlas de olika styrområdena och det visas hur du kan underlätta datakompatibiliteten när du använder frågetjänsten. Mer information om hur Experience Platform gör det möjligt att hantera kunddata och säkerställa regelefterlevnad finns i översikten Styrning, sekretess och säkerhet.

Säkerhet security

Datasäkerhet är processen att skydda data från obehörig åtkomst och säkerställa säker åtkomst under hela dess livscykel. Säker åtkomst upprätthålls i Experience Platform genom användning av roller och behörigheter med funktioner som rollbaserad åtkomstkontroll och attributbaserad åtkomstkontroll. Autentiseringsuppgifter, SSL och datakryptering används också för att säkerställa dataskydd i hela Experience Platform.

Säkerheten med avseende på frågetjänsten är indelad i följande kategorier:

  • Åtkomstkontroll: Åtkomsten styrs via roller och behörigheter, inklusive datauppsättnings- och kolumnnivåbehörigheter.
  • Skydda data via anslutning: Data skyddas via Experience Platform och externa klienter genom att en begränsad anslutning skapas med utgångsdatum eller icke-utgångsgiltiga autentiseringsuppgifter.
  • Skydda data med kryptering och kundhanterade nycklar (CMK): Åtkomst styrd genom kryptering när data ligger kvar.

Åtkomstkontroll access-control

Med åtkomstkontrollen i Adobe Experience Platform kan du använda Adobe Admin Console för att hantera åtkomst till Query Service-funktioner med rollbaserade behörigheter. På samma sätt kan du styra åtkomsten till specifika dataattribut genom etiketthantering för scheman och datafält.

I det här avsnittet beskrivs de nödvändiga behörigheterna för åtkomstkontroll som en användare måste ha för att kunna utnyttja funktionerna i frågetjänsten fullt ut. I dokumenten om att hantera behörigheter och hantera användare finns detaljerade instruktioner om hur du tilldelar åtkomst till en produktprofil.

Relevanta behörigheter

Behörigheterna för åtkomstkontroll definieras i tabellerna nedan utifrån deras omfattning.

Behörigheter för frågekörning

Om du vill köra frågor i frågetjänsten måste användaren tilldelas en roll med följande behörighet:

Behörighet
Beskrivning
Manage Queries
Med den här behörigheten kan användare utföra datautforskande och gruppfrågor, som antingen kan läsa en befintlig datauppsättning eller skriva data på datauppsättningar. Detta inkluderar både CREATE TABLE AS SELECT (CTAS) och INSERT INTO AS SELECT (ITAS) frågor.

Datauppsättningsbehörigheter

Det här avsnittet är en guide för den resursbaserade åtkomst som krävs för att få åtkomst till datauppsättningar när data hämtas via frågetjänsten.

Via behörighetsgränssnittet kan du definiera resursbaserad åtkomstkontroll för en datauppsättning och ett schema med följande behörigheter:

Behörighet
Beskrivning
Manage Datasets
Den här behörigheten ger skrivskyddad åtkomst till scheman och ger åtkomst till att läsa, skapa, redigera och ta bort datauppsättningar för användning med frågetjänsten.
View Datasets
Den här behörigheten tillåter skrivskyddad åtkomst för datauppsättningar och scheman som kan användas med frågetjänsten.

Åtkomstkontroll för kolumner/fält

Med den attributbaserade åtkomstkontrollfunktionen kan användare av frågetjänsten begränsa åtkomsten till viktiga användardata. Åtkomst kan beviljas eller begränsas baserat på de behörigheter som tilldelats en roll. Användaråtkomst till enskilda kolumner styrs av de relevanta dataanvändningsetiketterna och de behörighetsgrupper som används för rollerna som tilldelats användare.

När du taggar schemafältgrupper och klasser med dataanvändningsetiketter tillämpas dataanvändningsbegränsningar på alla scheman med samma fältgrupper och klasser. Mer information om den här funktionen finns i översikten om attributbaserad åtkomstkontroll.

Med den här funktionen kan du ge åtkomsträttigheter för konfidentiella kolumner till de användargrupper som du väljer. Åtkomstkontroll för en kolumn kan begränsa både läs- och skrivfunktionerna för en viss typ av användare.

Åtkomstkontroll för kolumner kan tillämpas på schemanivå för både standard- och ad hoc-scheman. Använd dataanvändningsetiketter på XDM-scheman för att begränsa åtkomsten till en eller flera kolumner. Dataetiketteringen tillämpas konsekvent, även för datauppsättningar som skapats via Query Service med ett fördefinierat schema eller ett ad hoc-schema som genererats som en del av CTAS-åtgärden.

När rätt åtkomstnivå har tillämpats med etiketter och roller inträffar följande systembeteende när en användare försöker få åtkomst till data som inte är tillgängliga:

  1. Om en användare har nekats åtkomst till en av kolumnerna i ett schema, nekas användaren även behörighet att läsa eller skriva i den begränsade kolumnen. Detta gäller följande vanliga scenarier:

    • Fall 1: När en användare försöker köra en fråga som bara påverkar en begränsad kolumn, genereras ett fel om att kolumnen inte finns.
    • Fall 2: När en användare försöker köra en fråga med flera kolumner inklusive en begränsad kolumn, returnerar systemet endast utdata för alla kolumner som inte är begränsade.

  2. Om en användare försöker få åtkomst till ett beräkningsfält måste användaren ha åtkomst till alla fält som används i kompositionen, eller systemet nekar även åtkomst till beräkningsfältet.

Åtkomstkontroller för vyer

Med frågetjänsten kan du använda ANSI SQL av standardtyp för CREATE VIEW-satser. För mycket känsliga arbetsflöden måste du använda lämpliga kontroller när du skapar vyer.

Nyckelordet CREATE VIEW definierar en vy av en fråga, men vyn är inte fysiskt materialiserad. I stället körs frågan varje gång vyn refereras i en fråga. När en användare skapar en vy från en datauppsättning tillämpas de roll- och attributbaserade åtkomstkontrollsreglerna för den överordnade datauppsättningen inte hierarkiskt. Därför måste du uttryckligen ange behörigheter för var och en av kolumnerna när en vy skapas.

Skapa fältbaserade åtkomstbegränsningar för accelererade datauppsättningar create-field-based-access-restrictions-on-accelerated-datasets

Med den attributbaserade åtkomstkontrollfunktionen kan du definiera omfattningen för organisations- eller dataanvändning för fakta- och dimensionsdatauppsättningar i det accelererade arkivet. På så sätt kan administratörer hantera åtkomsten till specifika segment och bättre hantera åtkomsten för användare eller grupper av användare.

Om du vill skapa fältbaserade åtkomstbegränsningar för accelererade datauppsättningar kan du använda Query Service CTAS-frågor för att skapa accelererade datauppsättningar och strukturera dessa datauppsättningar baserat på befintliga XDM-scheman eller ad hoc-scheman. Administratörer kan sedan lägga till och redigera dataanvändningsetiketter för schemat eller ad hoc-schemat. Du kan använda, skapa och redigera etiketter för dina scheman från arbetsytan Labels i användargränssnittet i Schemas.

Dataanvändningsetiketter kan också användas eller redigeras direkt på datauppsättningen via datauppsättningsgränssnittet, eller skapas från åtkomstkontrollsarbetsytan Labels. Mer information finns i guiden om hur du skapar en ny etikett.

Användaråtkomst till enskilda kolumner kan sedan styras av de bifogade dataanvändningsetiketterna och de behörighetsgrupper som används för rollerna som är tilldelade användare.

Anslutningar connectivity

Frågetjänsten kan nås via Experience Platform-gränssnittet eller genom att en anslutning skapas med externa kompatibla klienter. Åtkomsten till alla tillgängliga fronter styrs av en uppsättning autentiseringsuppgifter.

Anslutning via externa klienter

Åtkomst till frågetjänsten med en tredjepartsklient kräver autentiseringsuppgifter för auktorisering. Dessa autentiseringsuppgifter är obligatoriska för att få åtkomst till tjänsten Query med någon av de kompatibla externa klienterna. Du kan ansluta till externa klienter genom att använda antingen förfallande autentiseringsuppgifter eller ej förfallande autentiseringsuppgifter.

Begränsad anslutningstid via utgångsdatum för autentiseringsuppgifter expiring-credentials

Utgående autentiseringsuppgifter gör att användare kan skapa en temporär anslutning till en extern klient. Den här uppsättningen autentiseringsuppgifter är bara giltig i 24 timmar. När den här typen av autentiseringsuppgifter har upphört att gälla visas även fliken Autentiseringsuppgifter på kontrollpanelen för frågetjänsten.

Fliken Autentiseringsuppgifter i arbetsytan för frågetjänsten med utgångsdatum markerat.

Ej förfallande autentiseringsuppgifter non-expiring-credentials

Med autentiseringsuppgifter som inte upphör att gälla kan du skapa en permanent anslutning till en extern klient, vilket gör det enklare att ansluta till frågetjänsten utan att du behöver ange ett manuellt lösenord.

Om du vill aktivera alternativet att generera autentiseringsuppgifter som inte upphör att gälla måste du följa det fördefinierade arbetsflödet som beskrivs ovan. Som en del av den här processen måste din organisationsadministratör konfigurera behörigheter för produktprofilen och ge administratören kontroll över vilka konton som har åtkomst till autentiseringsuppgifter som inte upphör att gälla.

Tekniska användarkonton som tillåts med ej utgångsdatum kan tilldelas roller för att säkerställa lämplig datastyrning genom att definiera omfattningen av deras läs- och skrivåtkomst baserat på deras ansvar och behov. Se det tidigare avsnittet om att använda rollbaserade behörigheter via åtkomstkontroll för att hantera åtkomst till frågetjänsten.

När det nödvändiga arbetsflödet har slutförts kan behöriga användare nu generera de nödvändiga anslutningsautentiseringsuppgifterna.

SSL-datakryptering

För ökad säkerhet tillhandahåller Query Service inbyggt stöd för SSL-anslutningar för kryptering av kommunikationen mellan klient och server. Experience Platform har stöd för olika SSL-alternativ som passar dina datasäkerhetsbehov och som balanserar bearbetningskostnaderna för kryptering och nyckelutbyte.

Mer information finns i guiden om tillgängliga SSL-alternativ för klientanslutningar från tredje part till frågetjänsten, inklusive hur du ansluter med SSL-parametervärdet verify-full.

Kryptering och kundhanterade nycklar (CMK) encryption-and-customer-managed-keys

Kryptering är användning av en algoritmisk process för att omvandla data till kodad och oläslig text för att säkerställa att informationen skyddas och inte är tillgänglig utan en dekrypteringsnyckel.

Med datakompatibiliteten för frågetjänsten säkerställs att data alltid krypteras. Data-in-Transition är alltid HTTPS-kompatibel och data-i-rest krypteras i ett Azure Data Lake-arkiv med hjälp av nycklar på systemnivå. Mer information finns i dokumentationen om hur data krypteras i Adobe Experience Platform. Mer information om hur vilande data krypteras i Azure Data Lake Storage finns i den officiella Azure-dokumentationen.

Data-in-Transition är alltid HTTPS-kompatibel och på liknande sätt när data ligger i viloläge sker krypteringen med kundhanteringsnyckeln (CMK), som redan stöds av Data Lake Management. Den version som stöds för närvarande är TLS1.2. Läs kundhanterade nycklar (CMK) ​ om du vill veta hur du konfigurerar egna krypteringsnycklar för data som lagras i Adobe Experience Platform.

Granskning audit

Frågetjänsten registrerar användaraktivitet och kategoriserar aktiviteten i olika loggtyper. Loggar ger information om vem utförde vad-åtgärden och när. Varje åtgärd som registreras i en logg innehåller metadata som anger åtgärdstyp, datum och tid, e-post-ID för användaren som utförde åtgärden samt ytterligare attribut som är relevanta för åtgärdstypen.

Alla loggkategorier kan efterfrågas av en Experience Platform-användare. I det här avsnittet finns information om vilken typ av information som har hämtats för frågetjänsten och var informationen finns.

Frågeloggar query-logs

Med frågeloggarnas användargränssnitt kan du övervaka och granska körningsinformation för alla frågor som har körts antingen via Frågeredigeraren eller API:t för frågetjänsten. Detta ger genomskinlighet till frågetjänstaktiviteter, vilket gör att du kan kontrollera metadata för alla frågor som har körts i frågetjänsten. Den innehåller alla typer av frågor, vare sig det är en undersökande, gruppfråga eller en schemalagd fråga.

Du kan komma åt frågeloggar antingen via Experience Platform-gränssnittet på fliken Logs på arbetsytan i Queries.

Fliken Frågogg med informationspanelen markerad.

Granskningsloggar audit-logs

Granskningsloggarna innehåller mer detaljerad information än frågeloggar och gör det möjligt att filtrera loggar baserat på attribut som användare, datum, typ av fråga osv. Förutom informationen i frågeloggens användargränssnitt lagrar granskningsloggar information om enskilda användare tillsammans med sessionsdata eller anslutning till en tredjepartsklient.

Genom att ge en exakt beskrivning av användaråtgärder kan en verifieringskedja hjälpa till med felsökningsproblem och hjälpa ert företag att effektivt följa företagets policyer för datahantering och lagstadgade krav. Granskningsloggarna innehåller information om alla Experience Platform-aktiviteter. Med granskningsloggar kan du granska användaråtgärder som rör frågekörning, mallar och schemalagda frågor för att öka genomskinligheten och synligheten för åtgärder som utförs av användare i frågetjänsten.

Följande tabell visar de frågekategorier som har hämtats av granskningsloggar och de åtgärdstyper som de registrerar:

Kategori
Åtgärdstyp
Fråga
Kör
Frågemall
Skapa, ta bort, uppdatera
Schemalagd fråga
Skapa, ta bort, uppdatera

Nedan finns en lista med tre utökade serverloggar som innehåller mer information än de som finns i frågeloggarna. De utökade loggarna finns i frågekategorierna för granskningsloggar:

  1. Metafrågeloggar: När en fråga körs körs olika associerade underfrågor till serverdelen (till exempel parsning). Dessa typer av frågor kallas för metadatafrågor. Deras relevanta information finns i granskningsloggarna.
  2. Sessionsloggar: Systemet skapar en sessionspostlogg för en användare när de loggar in på frågetjänsten oavsett om de kör en fråga eller inte.
  3. Anslutningsloggar från tredje part: En anslutningsgranskningslogg skapas när en användare ansluter frågetjänsten till en tredjepartsklient.

Mer information om hur granskningsloggar kan hjälpa din organisation att hantera datakompatibilitet finns i granskningsloggarna - översikt.

Dataanvändning data-usage

Datastyrningsramverket i Experience Platform erbjuder ett enhetligt sätt att använda data på alla Adobe lösningar, tjänster och plattformar på ett ansvarsfullt sätt. Den koordinerar systemmetoden för att hämta in, kommunicera och använda metadata i hela Adobe Experience Cloud. Detta hjälper i sin tur de registeransvariga att märka data i enlighet med de marknadsföringsåtgärder som behövs och de begränsningar som gäller för dessa data från de planerade marknadsföringsåtgärderna. Mer information om hur datastyrning gör det möjligt att använda dataanvändningsetiketter på datauppsättningar och fält finns i översikten för dataanvändningsetiketter.

Det är bästa sättet att arbeta för att uppfylla alla data i varje skede av dataresan. Därför bör härledda datauppsättningar som använder ad hoc-scheman märkas på lämpligt sätt som en del av ramverket för datastyrning. Det finns två typer av härledda datauppsättningar som har skapats av Query Service: datauppsättningar som använder ett standardschema och datauppsättningar som använder ett ad hoc-schema.

NOTE
Datauppsättningar som skapas med frågetjänsten kallas för härledda datauppsättningar.

När ad hoc-scheman skapas av en enskild användare för ett specifikt ändamål namnges XDM-schemafälten för den aktuella datamängden och är inte avsedda att användas i olika datamängder. Därför visas inte ad hoc-scheman som standard i Experience Platform-gränssnittet. Även om det inte finns någon skillnad i hur dataanvändningsetiketter används mellan både standard- och ad hoc-scheman, måste man först göra ad hoc-scheman som skapats av Query Service för etikettering synliga i Experience Platform-gränssnittet. Mer information finns i guiden Identifiera ad hoc-scheman i Experience Platform-gränssnittet.

När du har öppnat schemat kan du använda etiketter i enskilda fält. När ett schema har etiketterats ärver alla datauppsättningar som härleds från det schemat dessa etiketter. Härifrån kan du ange dataanvändningsprinciper som kan begränsa dataanvändning med vissa etiketter från att aktiveras till vissa mål. Mer information finns i översikten över dataanvändningsprinciper.

Sekretess privacy

Privacy Service hjälper dig att hantera kundförfrågningar för att få åtkomst till och ta bort deras data i enlighet med juridiska sekretessbestämmelser. Det gör man genom att söka efter befintliga identifierare i data och antingen få åtkomst till eller ta bort dessa data beroende på vilket sekretessjobb som begärts. Data måste vara korrekt märkta för att tjänsten ska kunna avgöra vilka fält som ska användas eller tas bort under sekretessjobb. Uppgifter som omfattas av sekretessförfrågningar måste innehålla kundidentitetsinformation för att kunna koppla de olika uppgifterna till den person som sekretessförfrågningen gäller för. Frågetjänsten kan berika de data som används med en unik identifierare för att uppfylla sekretessjobb.

Sekretessförfrågningar kan skickas till datasjön eller profildatalagret. Poster som tas bort från datasjön leder inte till att profiler som har gjorts från dessa poster tas bort. Ett sekretessjobb som tar bort personuppgifter från datasjön tar inte bort deras profil, så all information (som innehåller det profil-ID:t) som har infogats efter slutförandet av sekretessjobbet uppdaterar den profilen som vanligt. Detta bekräftar behovet av att korrekt identifiera data som används i särskilda scheman.

Mer information om identitetsdata för sekretessförfrågningar finns i Privacy Service-dokumentationen, och om hur du konfigurerar dataåtgärder och använder Adobe-tekniker för att effektivt hämta lämplig identitetsinformation för kundsekretessförfrågningar.

Frågetjänstfunktioner för datastyrning förenklar och effektiviserar processen för kategorisering av data och efterlevnad av regler för dataanvändning. När data har identifierats kan du med Query Service tilldela den primära identiteten till alla utdatamängder. Du måste lägga till identiteter i datauppsättningen för att underlätta förfrågningar om datasekretess och arbeta mot datakompatibilitet.

Schemadatafält kan anges som ett identitetsfält via Experience Platform UI och Query Service. Du kan också markera de primära identiteterna med SQL-kommandot ALTER TABLE ​. Det är särskilt användbart att ange en identitet med kommandot ALTER TABLE när datauppsättningar skapas med SQL i stället för direkt från ett schema via Experience Platform-gränssnittet. I dokumentationen finns instruktioner om hur du definierar identitetsfält i användargränssnittet när du använder standardscheman.

Datahygien data-hygiene

"Datahygien" avser processen att reparera eller ta bort data som kan vara inaktuella, felaktiga, felaktigt formaterade, duplicerade eller ofullständiga. Dessa processer ser till att datauppsättningarna är korrekta och konsekventa i alla system. Det är viktigt att säkerställa god datahygien under varje steg av dataresan och även från den ursprungliga platsen för datalagring. I Experience Platform Query Service är detta antingen datasjön eller det accelererade arkivet.

Du kan tilldela en identitet till en härledd datauppsättning för att tillåta datahantering efter Experience Platform centraliserade datahygien.

Omvänt kan aggregerade data inte användas för att härleda ursprungliga data när du skapar en aggregerad datauppsättning på det accelererade arkivet. Som ett resultat av denna sammanställning av data elimineras behovet av att höja förfrågningar om datahygien.

Ett undantag till det här scenariot är borttagning. Om en borttagning av en datahygien begärs för en datauppsättning och innan borttagningen är slutförd körs en annan härledd datauppsättningsfråga, kommer den härledda datauppsättningen att hämta information från den ursprungliga datauppsättningen. I det här fallet måste du tänka på att om en begäran om att ta bort en datauppsättning har skickats, får du inte köra några nya härledda datauppsättningsfrågor som använder samma datakälla.

Mer information om datahygien i Adobe Experience Platform finns i översikten över datahygien.

recommendation-more-help
ccf2b369-4031-483f-af63-a93b5ae5e3fb