限制 PI 檢視 restricting-pii-view
概覽 overview
有些客戶需要行銷使用者能夠存取資料記錄,但不希望他們看到個人識別資訊(PII),例如名字、姓氏或電子郵件地址。 Adobe Campaign提出一種方法來保護隱私權並防止資料被一般行銷活動運運算元誤用。
實施 implementation
可套用至任何元素或屬性的新屬性已新增至結構描述,它補充了現有的屬性 visibleIf 。 此屬性是: accessibleIf 。 當包含與目前使用者內容相關的XTK運算式時,它可以利用 HasNamedRight 或 $(login),例如。
您可以找到收件者綱要擴充功能的範例,此範例顯示以下用法:
<srcSchema desc="Recipient table (profiles" entitySchema="xtk:srcSchema" extendedSchema="nms:recipient"
img="nms:recipient.png" label="Recipients" labelSingular="Recipient"
name="recipient" namespace="sec" xtkschema="xtk:srcSchema">
<element desc="Recipient table (profiles" img="nms:recipient.png" label="Recipients"
labelSingular="Recipient" name="recipient">
<attribute name="firstName" accessibleIf="$(login)=='admin'"/>
<attribute name="lastName" visibleIf="$(login)=='admin'"/>
<attribute name="email" accessibleIf="$(login)=='admin'"/>
</element>
</srcSchema>
主要屬性為:
- visibleIf :隱藏中繼資料中的欄位,因此無法在結構描述檢視、欄選擇或運算式產生器中存取這些欄位。 但這不會隱藏任何資料,如果手動在運算式中輸入欄位名稱,則會顯示值。
- accessibleIf :隱藏產生的查詢中的資料(以空白值取代)。 如果visibleIf空白,則會取得與 accessibleIf 相同的運算式。
在Campaign中使用此屬性的後果如下:
- 將不會使用主控台中的一般查詢編輯器顯示資料。
- 資料不會顯示在概述清單和記錄清單(主控台)中。
- 詳細檢視中的資料將變成唯讀。
- 資料只能在篩選器中使用(這表示使用某些二分法策略,您仍然可以猜測值)。
- 任何使用受限制欄位建立的運算式也會受到限制: lower(@email)會變得像@email一樣可供存取。
- 在工作流程中,您可以將受限制的欄新增至目標母體,作為轉變的額外欄,但Adobe Campaign使用者仍無法存取。
- 將目標母體儲存在群組(清單)中時,所儲存欄位的特性與資料來源相同。
- 依預設,JS程式碼無法存取資料。
IMPORTANT
在關鍵引數(例如複合索引鍵中的引數)上使用 accessibleIf 屬性可能會導致使用者因隱藏資料而無法讀取資料的錯誤。 這可能會導致查詢失敗或意外的行為。 確保基本引數可供存取,以避免中斷。
建議 recommendations
在每次傳遞中,電子郵件地址都會複製到 broadLog 和 forecastLog 資料表中:因此,這些欄位也需要受到保護。
以下為實作此專案的記錄表擴充功能範例:
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:broadLogRcp" img="nms:broadLog.png"
label="Recipient delivery logs" labelSingular="Recipient delivery log"
name="broadLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
<element img="nms:broadLog.png" label="Recipient delivery logs" labelSingular="Recipient delivery log"
name="broadLogRcp">
<attribute accessibleIf="$(login)=='admin'" name="address"/>
</element>
</srcSchema>
<srcSchema desc="Delivery messages being prepared." entitySchema="xtk:srcSchema"
extendedSchema="nms:tmpBroadcast" img="" label="Messages being prepared"
labelSingular="Message" name="tmpBroadcast" namespace="sec" xtkschema="xtk:srcSchema">
<element desc="Delivery messages being prepared." label="Messages being prepared"
labelSingular="Message" name="tmpBroadcast">
<attribute accessibleIf="$(login)=='admin'" name="address"/>
</element>
</srcSchema>
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:excludeLogRcp" img="nms:excludeLog.png"
label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
name="excludeLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
<element img="nms:excludeLog.png" label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
name="excludeLogRcp">
<attribute accessibleIf="$(login)=='admin'" name="address"/>
</element>
</srcSchema>
NOTE
此限制適用於非技術使用者:具有相關許可權的技術使用者將能夠擷取資料。 因此,此方法並非100%安全。
recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1