Show Menu
TÓPICOS×

Restrição da exibição de PII

Visão geral

Alguns clientes precisam de usuários de marketing para poderem acessar registros de dados, mas não querem que eles vejam Informações pessoais identificáveis (PII), como nome, sobrenome ou endereço de email. O Adobe Campaign propõe uma maneira de proteger a privacidade e impedir que os dados sejam usados incorretamente pelos operadores regulares de campanha.

Implementação

Um novo atributo que pode ser aplicado a qualquer elemento ou atributo foi adicionado aos esquemas, complementa o atributo existente visibleIf . Este atributo é: accessibleIf . Ao conter uma expressão XTK relacionada ao contexto do usuário atual, ela pode aproveitar HasNamedRight ou $(login) , por exemplo, .
Você pode encontrar uma amostra de uma extensão de esquema do destinatário que mostra este uso abaixo:
<srcSchema desc="Recipient table (profiles" entitySchema="xtk:srcSchema" extendedSchema="nms:recipient"
           img="nms:recipient.png" label="Recipients" labelSingular="Recipient"
           name="recipient" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Recipient table (profiles" img="nms:recipient.png" label="Recipients"
           labelSingular="Recipient" name="recipient">
    <attribute name="firstName" accessibleIf="$(login)=='admin'"/>
    <attribute name="lastName" visibleIf="$(login)=='admin'"/>
    <attribute name="email" accessibleIf="$(login)=='admin'"/>
  </element>
</srcSchema>

As principais propriedades são:
  • visibleIf : oculta os campos dos metadados, portanto eles não podem ser acessados em uma exibição de esquema, ou seleção de coluna, ou em um construtor de expressões. Mas isso não oculta dados, se o nome do campo for inserido manualmente em uma expressão, o valor será exibido.
  • accessibleIf : oculta os dados (substituindo-os por valores vazios) da consulta resultante. Se visibleIf estiver vazio, então obterá a mesma expressão que accessibleIf .
Estas são as consequências do uso deste atributo no Campaign:
  • Os dados não serão exibidos usando o editor de consulta genérico no console,
  • Os dados não estarão visíveis nas listas de visão geral e na lista de registros (console).
  • Os dados se tornarão somente leitura na exibição detalhada.
  • Os dados só serão utilizáveis em filtros (o que significa que, usando algumas estratégias de dicotomia, você ainda pode adivinhar valores).
  • Qualquer expressão criada usando um campo restrito se torna restrita a: lower(@email) se torna tão acessível quanto @email.
  • Em um fluxo de trabalho, você pode adicionar a coluna restrita à população direcionada como uma coluna extra da transição, mas ela ainda está inacessível para os usuários do Adobe Campaign.
  • Ao armazenar a população direcionada em um grupo (lista), as características dos campos armazenados são as mesmas da fonte de dados.
  • Por padrão, os dados não são acessíveis ao código JS.

Recomendações

Em cada entrega, os endereços de e-mail são copiados nas tabelas broadLog e forecastLog tabelas: consequentemente, esses campos também precisam de ser protegidos.
Abaixo está uma amostra da extensão da tabela de log para implementar isso:
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:broadLogRcp" img="nms:broadLog.png"
           label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:broadLog.png" label="Recipient delivery logs" labelSingular="Recipient delivery log"
           name="broadLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema desc="Delivery messages being prepared." entitySchema="xtk:srcSchema"
           extendedSchema="nms:tmpBroadcast" img="" label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast" namespace="sec" xtkschema="xtk:srcSchema">
  <element desc="Delivery messages being prepared." label="Messages being prepared"
           labelSingular="Message" name="tmpBroadcast">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>
<srcSchema entitySchema="xtk:srcSchema" extendedSchema="nms:excludeLogRcp" img="nms:excludeLog.png"
           label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp" namespace="sec" xtkschema="xtk:srcSchema">
  <element img="nms:excludeLog.png" label="Recipient exclusion logs" labelSingular="Recipient exclusion log"
           name="excludeLogRcp">
    <attribute accessibleIf="$(login)=='admin'" name="address"/>
  </element>
</srcSchema>

Esta restrição aplica-se a utilizadores não técnicos: um usuário técnico, com permissões relacionadas, poderá recuperar dados. Este método não é, portanto, 100% seguro.