Privacy Service的最佳实践

最近更新: 2024年7月16日
  • 主题:

创建对象:

  • 用户
  • 管理员

当客户希望从您的数据存储访问或删除其个人数据时,可使用Privacy Service自动遵守数据隐私法规。 为了满足这些不断变化的业务需求,Privacy Service提供了一个RESTful API和UI,用于跨Adobe Experience Cloud应用程序提交客户数据的访问和删除请求。

本指南概述了在管理客户数据请求时有效处理隐私请求和优化完成响应时间的最佳实践。

快速入门

本指南需要您对Privacy Service以及它如何允许您跨Adobe Experience Cloud应用程序管理来自数据主体(客户)的访问和删除请求有一定的了解。 还建议您阅读有关在UIAPI中创建隐私作业请求的指南,并了解如何以编程方式执行这些操作。

先决条件

在Adobe Admin Console中,可通过基于角色的细粒度权限来控制对Adobe Experience Platform Privacy Service的访问。 您需要产品配置文件中的相关权限才能使用Privacy ServiceUI和API中的特定功能。 如果您需要其他权限,请联系您的系统管理员。

有关详细信息,管理员可以参阅关于管理Privacy Service的权限的指南。

隐私作业创建准则

要简化请求处理并缩短响应时间,请在创建隐私作业时考虑以下准则。 这同时适用于API和UI方法。

  1. 最大化每个请求的数据主体: ​包含尽可能多的数据主体,每个请求最多1000个。
  2. 组ID以提高效率: ​在每个请求中为单个数据主体(最多9个)组多个ID。 ID可以来自同一请求 ​中的不同Adobe服务。
  3. 合并访问和删除作业: ​如果数据主体需要,请将“访问”和“删除”作业类型包含在一个请求中。
  4. 仅包括必需产品: ​仅包括必需或许可的产品。 额外的产品可能会延长处理时间并增加成本。

监测隐私作业状态

为了有效监控隐私作业并检查其状态,Privacy Service提供了三种方法。 为了监控效率和生产率,下面列出了可用的方法。 每种方法都包含用于改善您体验的最佳实践指南,随后是结合所有方法的理想方案示例。

接收实时通知

I/O事件 ​通过状态事件提供近乎实时的状态监视。 这是最有效的方法,因为它无需实施轮询机制并产生额外的API流量。

Recommendations:

  • Webhook设置: ​设置Webhook以便在已提交作业的状态发生更改时接收推送通知。 这有助于实时监控。
  • 通知: ​在作业和产品级别使用通知帮助监视请求的进度。

有关为Privacy Service通知设置事件注册以及如何解释Privacy Service有效负载的说明,请参阅有关订阅通知事件的文档。

基于过滤器检索所有作业

要根据任何指定的筛选器检索您的所有隐私作业数据,/jobs终结点 ​执行GET请求。 此API调用有助于提供仅具有单个请求的大型作业ID集当前作业状态的高级视图。 它确实缺少详细的产品响应,但可以使用/jobs/{jobID}终结点找到它们。

/jobs终结点的GET请求最好用于收集或比较大量作业ID的状态数据,但​ 不是 ​用于常规轮询类型活动。

Recommendations:

  • 查询参数: ​使用特定筛选器来缩小结果范围,例如:数据范围、法规类型和状态(正在处理、完成等)。

您可以通过Privacy ServiceUI查看组织中所有当前隐私作业的列表。 有关如何筛选作业请求列表的信息,请参阅UI文档中的管理隐私作业。 或者,请参阅有关Privacy ServiceAPI🔗中使用/job端点的文档。

Privacy ServiceAPI文档包含有关可用的查询参数筛选器的详细信息。

检索单个作业的详细响应

要检索单个作业的详细响应,对/jobs/{jobID}终结点 ​执行GET请求。 此方法适用于更深入的信息收集,例如产品特定的响应和成功消息。 对此端点的调用是查看哪些产品已响应以及哪些产品仍在挂起的最佳方法,尽管它​ 不是 ​用于定期轮询活动。

有关如何检查特定作业状态的详细信息,请参阅/jobs/{JOB_ID}端点文档。

理想方案示例

使用webhook ,以便系统能够在请求中的ID组完成时自动更新记录并提供报告或警报。 如果作业仍未完成,系统会通过GET请求来检索这些作业状态,并向Privacy ServiceAPI /jobs端点发出请求,同时提供列表的高级别更新。

如果特定作业仍处于挂起状态或返回了错误,则可以使用GET请求检索对/job/{jobId}端点的详细响应。

访问请求数据

当请求数据主体信息时,每个服务都以与其存储和使用数据方式一致的格式返回数据。 所有服务都完成请求后,作业详细信息中会提供一个.ZIP存档文件URL,以便下载此数据。 有关如何下载隐私作业结果的信息,请参阅疑难解答指南。

以下是有关数据存档管理的注释的关键项目:

  • 所有存档文件将在30天后从Experience Platform服务器中删除。 您无法查询超过30天的客户数据。
  • 该存档文件的结构包括请求中所包含的每个产品的文件夹以及其中包含的数据文件。 如果找不到指定ID的数据,则存档文件或文件夹可能为空。
  • 以前创建的作业的数据只能在完成日期后的30天内访问。 之后,数据将从系统中删除,并且必须发出新请求。

Recommendations:

  • Protect数据存档: URL和.ZIP文件都应受到保护,因为它们可能包含数据主体的个人身份信息(PII)。

技术注意事项

完成Privacy Service请求时,应注意一些技术注意事项:

  • 数据保留期: ​任何作业组的最长回溯期为60天,查询的最大时间跨度为30天(开始日期/结束日期)。
  • 网关超时: ​请注意,如果请求超过60秒,则可能会从网关中删除该请求。
  • 错误处理: ​彻底查看错误消息并在适当时重新提交请求。 发生错误后,Privacy Service不会自动重新处理作业。
  • 了解HTTP 429错误: ​熟悉HTTP 429错误消息以及缓解问题的必要步骤。 HTTP 429错误是“请求过多”的结果。 有关如何解决此问题的更多信息,请参阅疑难解答指南的常见错误消息部分。