針對臨時結構描述的屬性型存取控制支援
任何帶入Adobe Experience Platform的資料都會由Experience Data Model (XDM)結構描述封裝,並且可能會受到您組織或法規定義的使用限制所規範。
若未指定綱要時,透過查詢服務執行CTAS查詢,便會自動產生臨時綱要。 通常需要限制使用特定結構描述的特定欄位或資料集,以控制對敏感個人資料和個人識別資訊的存取。 Adobe Experience Platform可讓您使用以屬性為基礎的存取控制功能,透過Platform UI標籤結構描述欄位,藉此協助進行此存取控制。
標籤可隨時套用,提供您選擇控管資料方式的靈活性。 不過,最佳實務是在資料內嵌至Platform時,或資料可在Platform中使用時,立即加上標籤。
綱要式標籤是以屬性為基礎的存取控制的重要元件,可更有效管理使用者或使用者群組的存取許可權。 Adobe Experience Platform可讓您透過建立和套用標籤,限制對臨時結構描述之任何欄位的存取權。
本檔案提供教學課程,說明如何透過將標籤套用至透過查詢服務產生的臨時結構描述的資料欄位,以管理對敏感資料的存取。
快速入門
本指南需要您深入了解下列 Adobe Experience Platform 元件:
- 體驗資料模型(XDM)系統:Experience Platform用來組織客戶體驗資料的標準化架構。
- Schema Editor:瞭解如何在Platform UI中建立和管理結構描述和其他資源。
- Data Governance:瞭解Data Governance如何讓您管理客戶資料,並確保遵守適用於資料使用的法規、限制和原則。
- 以屬性為基礎的存取控制:以屬性為基礎的存取控制是Adobe Experience Platform的一項功能,可讓管理員根據屬性控制特定物件和/或功能的存取。 屬性可以是新增至物件的中繼資料,例如新增至臨時或一般結構描述欄位的標籤。 管理員定義存取原則,其中包含管理使用者存取許可權的屬性。
建立臨時結構描述
一旦您的查詢執行完畢,且產生結果後,即會自動產生臨時結構描述,並新增至結構描述詳細目錄。
若要新增資料標籤,請在Platform UI的左側邊欄中選取結構描述,導覽至結構描述儀表板瀏覽標籤。 此時會顯示結構描述詳細目錄。
探索Platform UI結構描述詳細目錄中的臨時結構描述 discover-ad-hoc-schemas
若要在Platform UI中啟用顯示臨時結構描述,請選取篩選圖示(
從可用清單中選取最近建立的臨機操作綱要的名稱。 隨即顯示臨機架構結構的視覺效果。
編輯控管標籤
若要編輯臨機操作結構描述的資料標籤,請選取標籤標籤。 標籤工作區可讓您對臨機架構欄位套用、建立和編輯標籤,以及透過UI控制存取許可權。 此處顯示臨時結構描述中的所有欄位。
編輯結構描述或欄位的標籤
若要編輯整個結構描述的標籤,請選取鉛筆圖示(
若要將標籤套用至現有欄位,請從清單中選取一或多個欄位,然後在右側邊欄中選取編輯治理標籤。
編輯標籤彈出視窗
出現編輯標籤彈出視窗。 從這個檢視,您可以透過UI建立或編輯現有的治理標籤。
請參閱檔案以瞭解如何建立或編輯所選結構描述或欄位的標籤。
您也可以使用許可權工作區來建立標籤。 如需指示,請參閱在許可權工作區🔗中建立標籤的指南。
套用以屬性為基礎的適當層級存取控制後,下列系統行為將套用至使用者嘗試存取無法存取的資料時,透過「查詢服務」執行的任何查詢:
-
如果拒絕使用者存取結構描述中的其中一個欄位,使用者將無法讀取或寫入受限制的欄位。 這適用於下列常見案例:
- 當使用者嘗試執行僅具有受限制欄的查詢時,系統將擲回該欄不存在的錯誤。
- 當使用者嘗試執行包含多個資料行(包含受限資料行)的查詢時,系統將只為所有非受限資料行傳回輸出。
-
如果使用者請求存取計算欄位,該使用者需要存取構成中使用的所有欄位,或者系統將拒絕存取計算欄位。
如果在臨時結構描述上設定了身分或主要身分,則系統會自動接受任何關聯的資料衛生請求,並清除與身分欄繫結的資料集中的資料。
後續步驟
閱讀本檔案後,您對如何透過查詢服務CTAS查詢建立的臨時結構描述新增資料使用標籤有了更深入的瞭解。 如果您尚未這麼做,以下檔案有助於您進一步瞭解查詢服務中的資料控管: