Show Menu
화제×

PII 보기 제한

개요

일부 고객은 마케팅 사용자가 데이터 레코드에 액세스할 수 있어야 하지만 이름, 성 또는 이메일 주소와 같은 PII(개인 식별 정보)를 보지 않기를 원하는 경우도 있습니다. Adobe Campaign은 사생활의 비밀과 데이터가 일반 선거운동 운영자들에 의해 전용되지 않도록 하는 방법을 제안했다.

구현

모든 요소 또는 속성에 적용할 수 있는 새 속성이 스키마에 추가되어 기존 속성을 보완합니다 visibleIf . 이 속성은 다음과 같습니다. accessibleIf . 현재 사용자 컨텍스트와 관련된 XTK 표현식을 포함할 경우, HasNamedRight 또는 을 활용할 수 $(login) 있습니다.
받는 사람 스키마 확장 샘플에서 아래 사용량을 확인할 수 있습니다.
<srcSchema desc="Recipient table (profiles" entitySchema="xtk:srcSchema" extendedSchema="nms:recipient"
           img="nms:recipient.png" label="Recipients" labelSingular="Recipient"
           name="recipient" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Recipient table (profiles" img="nms:recipient.png" label="Recipients"
           labelSingular="Recipient" name="recipient">
    <attribute name="firstName" accessibleIf="$(login)=='admin'"/>
    <attribute name="lastName" visibleIf="$(login)=='admin'"/>
    <attribute name="email" accessibleIf="$(login)=='admin'"/>
  </element>
</srcSchema>

기본 속성은 다음과 같습니다.
  • visibleIf :메타데이터에서 필드를 숨겨 스키마 보기, 열 선택 또는 표현식 빌더 내에서 액세스할 수 없습니다. 그러나 필드 이름이 식에 수동으로 입력되면 값이 표시됩니다.
  • accessibleIf :결과 쿼리의 데이터를 숨김(빈 값으로 바꾸기)합니다. visibleIf가 비어 있으면 과 동일한 표현식이 accessibleIf 됩니다.
다음은 Campaign에서 이 속성을 사용한 결과입니다.
  • 콘솔에서 일반 쿼리 편집기를 사용하여 데이터가 표시되지 않습니다.
  • 데이터는 개요 목록 및 레코드 목록(콘솔)에 표시되지 않습니다.
  • 데이터가 자세한 보기에서 읽기 전용이 됩니다.
  • 데이터는 필터 내에서만 사용할 수 있습니다(즉, 특정 이분법 전략을 사용해도 값을 추측할 수 있음).
  • 제한된 필드를 사용하여 작성한 모든 표현식도 제한됩니다.lower(@email)는 @email과(와) 동일하게 액세스할 수 있습니다.
  • 워크플로우에서는 제한된 열을 대상 모집단에 전환의 추가 열로 추가할 수 있지만 Adobe Campaign 사용자는 여전히 액세스할 수 없습니다.
  • 그룹(목록)에 대상 모집단을 저장할 때 저장된 필드의 특성은 데이터 소스와 동일합니다.
  • 기본적으로 JS 코드에는 데이터에 액세스할 수 없습니다.

추천

각 배달에서 이메일 주소는 broadLog forecastLog 테이블로 복사됩니다.따라서 해당 필드도 보호해야 합니다.
아래는 이를 구현하는 로그 테이블 확장 예제의 예입니다.
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:broadLogRcp" img="nms:broadLog.png"
           label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:broadLog.png" label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema desc="Delivery messages being prepared." entitySchema="xtk:srcSchema"
           extendedSchema="nms:tmpBroadcast" img="" label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Delivery messages being prepared." label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:excludeLogRcp" img="nms:excludeLog.png"
           label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:excludeLog.png" label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>

이 제한 사항은 기술 지식이 없는 사용자에게만 적용됩니다.관련 권한이 있는 기술 사용자는 데이터를 검색할 수 있습니다. 따라서 이 방법은 100% 안전하지 않습니다.