Modelo de datos de la API de administración de consentimientos

En esta página, se describe cómo se organiza la información dentro de la API de Management y se explica cómo se pueden usar varios campos de recursos.

Descripción general

La API de administración de consentimiento administra los datos relacionados con el consentimiento y la privacidad en las siguientes áreas:

  • Información de configuración. La configuración del almacén de consentimiento y los datos relacionados con la configuración del almacén de consentimiento, que incluyen el tiempo de vencimiento y los componentes básicos de las políticas, como las definiciones de atributo de consentimiento.
  • Registros de consentimientos Datos relacionados con los permisos que otorgan los usuarios, incluidos los consentimientos y los artefactos de consentimiento vinculados.
  • Recursos administrados. Asignaciones de datos del usuario y datos relacionados con los recursos que administra la API de administración de consentimiento. Las asignaciones de datos del usuario se almacenan en la API de administración de consentimiento, mientras que los recursos administrados se almacenan fuera de la API de administración de consentimiento.

Modelo de datos

La API de administración de consentimiento usa el siguiente modelo de datos:

modelo de consentimiento

Información de configuración

Los datos de consentimiento se almacenan en un almacén de consentimiento. Puedes crear una o más almacenes de consentimiento con configuración y administración independiente. Tus opciones de configuración de almacén de consentimiento determinan qué otros recursos de la API de administración de consentimiento puedes crear y cómo se comportan esos recursos.

En función de tu caso de uso, es posible que necesite más de una tienda de consentimiento. Luego, puedes organizar los almacenes de consentimiento con la configuración de etiquetas clave-valor.

Puedes configurar un período de vencimiento predeterminado que se aplique a los consentimientos creados dentro del almacén. Por ejemplo, puedes establecer el período de vencimiento del almacén hasta un año, de manera que los nuevos consentimientos creados en el almacén venzan un año después de la creación. Si se crea un consentimiento con su propio período de vencimiento, se usa ese período de vencimiento en lugar del período de vencimiento predeterminado del almacén. Para obtener más información sobre los almacenes de consentimiento y su configuración, consulta Crea y actualiza los consentimientos de los usuarios.

Crear definiciones de atributos es otra forma de configurar el comportamiento del almacén de consentimiento. Los recursos de definición de atributos especifican qué atributos y valores de atributos se permiten en el almacén de consentimiento. La colección de definiciones de atributos en tu almacén de consentimiento define los conceptos de consentimiento y privacidad que el almacén de consentimiento puede procesar.

Cada atributo se clasifica como un atributo de recurso o de solicitud. Los atributos de recursos son atributos que describen los datos que administra tu almacén de consentimiento. Los atributos de recursos se usan para crear asignaciones de datos del usuario, construir políticas de consentimiento y limitar el alcance de las solicitudes de determinación de acceso a tipos específicos de datos.

Los atributos de solicitud son atributos que describen cómo se pueden usar los datos en el almacén de consentimiento. Los atributos de solicitud son necesarios a fin de crear las reglas de autorización de las políticas de consentimiento y se deben describir para su uso durante las solicitudes de determinación de acceso. Para obtener más información sobre las definiciones de atributos, consulta Configura las políticas de consentimiento con atributos.

Puedes crear recursos de consentimiento y de artefactos de consentimiento cuando registras el consentimiento de un usuario en la API de administración de consentimiento. Los recursos de consentimiento registran las condiciones específicas para las que un consentimiento es válido y permiten que la API de administración de consentimiento cumpla con las solicitudes de determinación de acceso. Los recursos de artefacto de consentimiento registran las condiciones para las que el usuario otorgó el consentimiento y proporcionan documentación del otorgamiento de consentimiento.

Los recursos de consentimiento contienen una o más políticas que describen el consentimiento otorgado en términos de los atributos y valores de los atributos configurados en el almacén de consentimiento.

Los recursos de consentimiento son específicos de un usuario y se especifica un userID para cada recurso de consentimiento. El userID es un identificador que indica a quién pertenece el consentimiento. Se usa el mismo identificador cuando se crean asignaciones de datos del usuario.

Las políticas de consentimiento usan atributos de recursos para describir a qué datos se aplica un consentimiento y reglas de autorización a fin de definir qué usos pueden usarse. Las reglas de autorización se expresan mediante los atributos de solicitud y el Common Expression Language (CEL). Puedes construir políticas a partir de cualquiera de los valores de atributo que se clasifican en las definiciones de atributos de tu almacén de consentimiento.

Para obtener más información sobre las políticas, consulta Aplicación de la política.

Los recursos de consentimiento pueden tener uno de los siguientes estados:

  • Activo: el usuario otorgó el consentimiento y se evaluará durante la mayoría de los métodos de determinación de acceso. Puedes cambiar los consentimientos activos para revocar si el usuario necesita revocarlos.
  • Revocado: el usuario revocó el consentimiento y este recurso se ignorará durante todas las determinaciones de acceso.
  • Borrador: el usuario aún no otorgó el consentimiento, pero puede evaluarse en las determinaciones de acceso en determinadas condiciones. Puedes cambiar el consentimiento del borrador a activo si el usuario lo otorga. El recurso del borrador se puede cambiar para que se rechace si el usuario rechaza el consentimiento.
  • Rechazado: No se otorgó el consentimiento y se ignorará durante todas las determinaciones de acceso.

También puedes definir un vencimiento para los consentimientos como una fecha absoluta o como un intervalo de tiempo. Los consentimientos que no tienen una fecha de vencimiento heredan la duración del vencimiento predeterminada del almacén. Si no se configuró el vencimiento predeterminado del almacén de consentimiento y no defines su vencimiento, no vencerá.

Los recursos de artefactos de consentimiento registran la documentación para admitir las políticas descritas en los recursos de consentimiento. Esta documentación puede incluir lo siguiente:

  • Marcas de tiempo
  • Firmas del usuario, tutor o testigo
  • Imágenes o capturas de pantalla que documentan la experiencia del consentimiento del usuario
  • Documentación del consentimiento electrónico, como un PDF firmado u otra evidencia de consentimiento
  • Metadatos adicionales, como nombres, fechas o información de contacto

Cuando se crean los recursos de consentimiento, se vinculan a recursos de artefactos de consentimiento. Puedes incluir información que se pueda usar para identificar a un usuario dentro de un recurso de artefacto de consentimiento. Si deseas limitar el acceso a esta información, puedes configurar permisos solo para los artefactos de consentimiento. Para obtener más información sobre los permisos de consentimiento, consulta Control de acceso.

Recursos administrados

La API de administración de consentimiento administra el acceso a los recursos almacenados en varias ubicaciones, ya sea en Google Cloud, de forma local o con otro proveedor de servicios en la nube. La información sobre los recursos que se administran se encuentra dentro de las asignaciones de datos del usuario, lo que permite que la API de administración de consentimiento realice una determinación de acceso sin requerir el acceso a los recursos administrados.

Las asignaciones de datos del usuario usan el campo dataID para identificar de forma única los recursos que se administran. Los recursos administrados se pueden ubicar en cualquier lugar que se pueda describir mediante una string.

El campo userID es un identificador que representa al usuario al que se asocia el recurso administrado. Este es el mismo identificador que se usa cuando se crea el consentimiento y los recursos de artefactos de consentimiento.

El conjunto de valores de atributos de recursos incluidos en una asignación de datos del usuario describe el recurso representado por esa asignación de datos del usuario. Los valores de atributo de recursos permitidos se clasifican según las definiciones de atributo del almacén de consentimientos.

Si deseas obtener más información para crear y administrar asignaciones de datos del usuario, consulta Registra datos del usuario.