Model data Consent Management API

Halaman ini menjelaskan cara informasi diatur dalam Consent Management API dan menjelaskan cara berbagai kolom resource dapat digunakan.

Ringkasan

Consent Management API mengelola data yang terkait dengan izin dan privasi di seluruh area berikut:

  • Informasi konfigurasi. Setelan dan data penyimpanan izin yang terkait dengan konfigurasi penyimpanan izin Anda, termasuk waktu habis masa berlaku dan elemen penyusun kebijakan, seperti definisi atribut izin.
  • Data izin. Data yang terkait dengan izin yang diberikan oleh pengguna Anda, termasuk izin dan artefak izin tertaut.
  • Resource terkelola. Pemetaan data pengguna dan data yang terkait dengan resource yang dikelola oleh Consent Management API. Pemetaan data pengguna disimpan dalam Consent Management API, sedangkan resource terkelola disimpan di luar Consent Management API.

Model data

Consent Management API menggunakan model data berikut:

model izin

Informasi konfigurasi

Data izin disimpan di penyimpanan izin. Anda dapat membuat satu atau beberapa penyimpanan izin yang dikonfigurasi dan dioperasikan secara independen. Pilihan konfigurasi penyimpanan izin Anda menentukan resource Consent Management API lain yang dapat Anda buat dan perilaku resource tersebut.

Bergantung pada kasus penggunaan, Anda mungkin memerlukan lebih dari satu penyimpanan izin. Kemudian, Anda dapat mengatur penyimpanan izin dengan mengonfigurasinya menggunakan label nilai kunci.

Anda dapat mengonfigurasi periode habis masa berlaku default yang berlaku untuk izin yang dibuat dalam penyimpanan. Misalnya, Anda dapat menetapkan periode habis masa berlaku penyimpanan ke satu tahun sehingga consent baru yang dibuat di penyimpanan akan berakhir masa berlakunya satu tahun setelah pembuatan. Jika izin dibuat dengan periode habis masa berlakunya sendiri, periode habis masa berlaku tersebut akan digunakan, bukan periode habis masa berlaku default toko. Untuk mengetahui informasi selengkapnya tentang penyimpanan izin dan konfigurasinya, lihat Membuat dan memperbarui izin pengguna.

Membuat definisi atribut adalah cara lain untuk mengonfigurasi perilaku penyimpanan izin Anda. Resource definisi atribut menentukan atribut dan nilai atribut yang diizinkan di penyimpanan izin. Kumpulan definisi atribut di toko izin Anda menentukan konsep izin dan privasi yang dapat diproses oleh toko izin Anda.

Setiap atribut diklasifikasikan sebagai atribut resource atau atribut permintaan. Atribut resource adalah atribut yang mendeskripsikan data yang dikelola penyimpanan izin Anda. Atribut resource digunakan untuk membuat pemetaan data pengguna, membuat kebijakan izin, dan membatasi cakupan permintaan penetapan akses ke jenis data tertentu.

Atribut permintaan adalah atribut yang menjelaskan cara data di penyimpanan izin Anda dapat digunakan. Atribut permintaan diperlukan untuk membuat aturan otorisasi kebijakan izin dan diperlukan untuk menjelaskan penggunaan yang diusulkan selama permintaan penentuan akses. Untuk informasi selengkapnya tentang definisi atribut, lihat Mengonfigurasi kebijakan izin menggunakan atribut.

Anda dapat membuat resource izin dan resource artefak izin saat mencatat izin pengguna di Consent Management API. Resource izin mencatat kondisi tertentu yang valid untuk izin dan memungkinkan Consent Management API memenuhi permintaan penentuan akses. Resource artefak izin mencatat kondisi yang menjadi dasar pengguna memberikan izin dan memberikan dokumentasi pemberian izin.

Resource izin berisi satu atau beberapa kebijakan yang menjelaskan izin yang diberikan dalam hal atribut dan nilai atribut yang dikonfigurasi dalam penyimpanan izin.

Resource izin bersifat khusus untuk pengguna dan userID ditentukan untuk setiap resource izin. userID adalah ID yang menunjukkan milik siapa izin tersebut. ID yang sama digunakan saat membuat pemetaan data pengguna.

Kebijakan izin menggunakan atribut resource untuk menjelaskan data yang menjadi objek izin dan aturan otorisasi untuk menentukan penggunaan data yang diizinkan. Aturan otorisasi dinyatakan menggunakan atribut permintaan dan Common Expression Language (CEL). Anda dapat membuat kebijakan dari salah satu nilai atribut yang ditentukan dalam definisi atribut penyimpanan izin.

Untuk informasi selengkapnya tentang kebijakan, lihat Penerapan kebijakan.

Resource izin dapat memiliki salah satu status berikut:

  • Aktif: izin telah diberikan oleh pengguna dan akan dievaluasi selama sebagian besar metode penentuan akses. Anda dapat mengubah izin aktif menjadi dicabut jika pengguna perlu mencabut izin.
  • Dibatalkan: izin telah dicabut oleh pengguna dan resource ini akan diabaikan selama semua penentuan akses.
  • Draf: izin belum diberikan oleh pengguna, tetapi dapat dievaluasi dalam penentuan akses, dalam kondisi tertentu. Anda dapat mengubah izin draf menjadi aktif jika pengguna memberikan izin. Resource draf dapat diubah menjadi ditolak jika pengguna menolak izin.
  • Ditolak: izin belum diberikan dan akan diabaikan selama semua penentuan akses.

Anda juga dapat menentukan masa berlaku izin sebagai tanggal absolut atau sebagai durasi waktu. Izin yang tidak memiliki masa berlaku akan mewarisi durasi masa berlaku default penyimpanan. Jika masa berlaku default penyimpanan izin tidak dikonfigurasi dan Anda tidak menentukan masa berlaku izin, izin tersebut tidak akan berakhir masa berlakunya.

Resource artefak izin mencatat dokumentasi untuk mendukung kebijakan yang dijelaskan oleh resource izin. Dokumentasi ini dapat mencakup hal-hal berikut:

  • Stempel waktu
  • Tanda tangan pengguna, wali, atau saksi
  • Gambar atau screenshot yang mendokumentasikan pengalaman izin pengguna
  • Dokumentasi eConsent seperti PDF yang ditandatangani atau bukti izin lainnya
  • Metadata tambahan, seperti nama, tanggal, atau informasi kontak

Resource izin ditautkan ke resource artefak izin saat resource izin dibuat. Anda dapat menyertakan informasi yang dapat digunakan untuk mengidentifikasi pengguna dalam resource artefak izin. Untuk membatasi akses ke informasi ini, Anda dapat mengonfigurasi izin hanya untuk artefak izin. Untuk mengetahui informasi selengkapnya tentang izin izin, lihat Kontrol akses.

Resource terkelola

Consent Management API mengelola akses untuk resource yang disimpan di berbagai lokasi, baik di Google Cloud, di infrastruktur lokal, atau dengan penyedia cloud lain. Informasi tentang resource yang dikelola terdapat dalam pemetaan data pengguna, yang memungkinkan Consent Management API membuat penentuan akses tanpa memerlukan akses ke resource yang dikelola itu sendiri.

Pemetaan data pengguna menggunakan kolom dataID untuk mengidentifikasi resource yang dikelola secara unik. Resource terkelola dapat ditempatkan di mana saja yang dapat dijelaskan menggunakan string.

Kolom userID adalah ID yang mewakili pengguna yang dikaitkan dengan resource terkelola. Ini adalah ID yang sama dengan yang digunakan saat membuat resource izin dan artefak izin.

Kumpulan nilai atribut resource yang terdapat dalam pemetaan data pengguna menjelaskan resource yang diwakili oleh pemetaan data pengguna tersebut. Nilai atribut resource yang diizinkan ditentukan oleh definisi atribut penyimpanan izin.

Untuk informasi selengkapnya tentang cara membuat dan mengelola pemetaan data pengguna, lihat Mendaftarkan data pengguna.