Datenmodell der Consent Management API

Auf dieser Seite wird beschrieben, wie Informationen in der Consent Management API organisiert sind und wie verschiedene Ressourcenfelder verwendet werden können.

Überblick

Die Consent Management API verwaltet Daten im Zusammenhang mit Einwilligung und Datenschutz in folgenden Bereichen:

  • Konfigurationsinformationen: Einwilligungsspeichereinstellungen und Daten, die sich auf die Konfiguration Ihres Einwilligungsspeichers beziehen, einschließlich Ablaufzeit und Richtlinienbausteinen wie Einwilligungsattributdefinitionen.
  • Einwilligungsdatensätze: Daten im Zusammenhang mit den Berechtigungen, die Ihre Nutzer erteilt haben, einschließlich Einwilligungen und verknüpfte Einwilligungsartefakte.
  • Verwaltete Ressourcen: Nutzerdatenzuordnungen und Daten im Zusammenhang mit den Ressourcen, die von der Consent Management API verwaltet werden. Nutzerdatenzuordnungen werden in der Consent Management API und die verwalteten Ressourcen werden außerhalb der Consent Management API gespeichert.

Datenmodell

Die Consent Management API verwendet das folgende Datenmodell:

Einwilligungsmodell

Konfigurationsinformationen

Die Daten zur Einwilligung werden in einem Einwilligungsspeicher gespeichert. Sie können einen oder mehrere Einwilligungsspeicher erstellen, die unabhängig konfiguriert und betrieben werden. Durch Ihre Auswahl für die Einwilligungsspeicherkonfiguration bestimmen Sie, welche anderen Consent Management API-Ressourcen Sie erstellen können und wie diese Ressourcen funktionieren.

Je nach Anwendungsfall benötigen Sie möglicherweise mehrere Einwilligungsspeicher. Sie können Ihre Consent-Speicher dann auch mit Schlüssel/Wert-Labels konfigurieren.

Sie können eine Standardablaufzeit konfigurieren, die für Einwilligungen gilt, die im Speicher erstellt wurden. Sie können beispielsweise den Ablaufzeitraum des Geschäfts auf ein Jahr festlegen, sodass neue Einwilligungen, die im Speicher erstellt werden, ein Jahr nach Erstellung verfallen. Wenn eine Einwilligung mit einem eigenen Ablaufzeitraum erstellt wird, wird diese Ablaufzeit anstelle der Standardablaufzeit des Speichers verwendet. Weitere Informationen zu Einwilligungsspeichern und ihrer Konfiguration finden Sie unter Nutzereinwilligungen erstellen und aktualisieren.

Mit Attributdefinitionen können Sie das Verhalten Ihres Einwilligungsspeichers konfigurieren. Attributdefinitionsressourcen geben an, welche Attribute und Attributwerte im Einwilligungsspeicher zulässig sind. Die Sammlung von Attributdefinitionen in Ihrem Einwilligungsspeicher definiert die Einwilligungs- und Datenschutzkonzepte, die Ihr Einwilligungsspeicher verarbeiten kann.

Jedes Attribut wird entweder als Ressourcenattribut oder als Anfrageattribut klassifiziert. Ressourcenattribute sind Attribute, die die Daten beschreiben, die von Ihrem Einwilligungsspeicher verwaltet werden. Ressourcenattribute werden verwendet, um Nutzerdatenzuordnungen zu erstellen, Einwilligungsrichtlinien zu erstellen und den Umfang der Anfragen zur Zugriffsgenehmigung für bestimmte Datentypen einzuschränken.

Anfrageattribute sind Attribute, die beschreiben, wie die Daten in Ihrem Einwilligungsspeicher verwendet werden können. Anfrageattribute sind erforderlich, um die Autorisierungsregeln von Einwilligungsrichtlinien zu erstellen. Sie sind erforderlich, um die vorgeschlagene Verwendung bei Anfragen zur Zugriffsgenehmigung zu beschreiben. Weitere Informationen zu Attributdefinitionen finden Sie unter Einwilligungsrichtlinien mit Attributen konfigurieren.

Sie können Einwilligungsressourcen und Einwilligungsartefaktressourcen erstellen, wenn Sie die Einwilligung eines Nutzers in der Consent Management API aufzeichnen. Einwilligungsressourcen erfassen die spezifischen Bedingungen, für die eine Einwilligung gültig ist, und ermöglichen der Consent Management API, Anfragen zur Zugriffsermittlung zu erfüllen. Einwilligungsartefaktessourcen erfassen die Bedingungen, für die der Nutzer seine Zustimmung erteilt hat, und stellen eine Dokumentation der Einwillungserteilung zur Verfügung.

Einwilligungsressourcen enthalten eine oder mehrere Richtlinien, die die erteilte Einwilligung in Bezug auf die in dem Einwilligungsspeicher konfigurierten Attribute und Attributwerte beschreiben.

Einwilligungsressourcen sind für einen Nutzer spezifisch und für jede Einwilligungsressource wird eine userID angegeben. Die userID ist eine Kennzeichnung, die angibt, wem die Einwilligung unterliegt. Dieselbe Kennzeichnung wird beim Erstellen von Nutzerdatenzuordnungen verwendet.

Einwilligungsrichtlinien verwenden Ressourcenattribute, um zu beschreiben, auf welche Daten sich eine Einwilligung bezieht. Autorisierungsregeln legen fest, wie die Daten verwendet werden dürfen. Autorisierungsregeln werden mithilfe von Anfrageattributen und der Common Expression Language (CEL) ausgedrückt. Sie können Richtlinien mit jedem in Ihren Attributdefinitionen definierten Attributwerten erstellen.

Weitere Informationen zu Richtlinien finden Sie unter Richtlinienerzwingung.

Einwilligungsressourcen können einen der folgenden Zustände haben:

  • Aktiv: Der Nutzer hat die Einwilligung erteilt und wird bei den meisten Zugriffsmethoden ausgewertet. Sie können aktive Einwilligungen auf „Aufheben“ setzen, wenn der Nutzer seine Zustimmung widerrufen muss.
  • Widerrufen: Die Zustimmung wurde vom Nutzer widerrufen und diese Ressource wird bei allen Zugriffsermittlungen ignoriert.
  • Entwurf: Die Einwilligung wurde dem Nutzer noch nicht erteilt, kann aber bei bestimmten Zugriffsentscheidungen unter bestimmten Bedingungen ausgewertet werden. Sie können die Einwilligungserklärungen auf „Aktiv” ändern, wenn der Nutzer seine Einwilligung erteilt. Die Entwurfsressource kann auf „Abgelehnt” geändert werden, wenn der Nutzer die Einwilligung ablehnt.
  • Abgelehnt: Die Einwilligung wurde nicht gewährt und wird bei allen Zugriffsermittlungen ignoriert.

Auch ein Ablaufdatum für Einwilligungen kann als absolutes Datum oder als Zeitdauer definiert werden. Einwilligungen ohne Ablaufdatum haben die Standardablaufzeit des Geschäfts. Wenn der Standardablauf des Zustimmungsspeichers nicht konfiguriert ist und Sie die Ablaufzeit der Einwilligung nicht definieren, läuft diese Einwilligung nicht ab.

Einwilligungsartefakt-Ressourcen erfassen die Dokumentation, um die in den Ressourcen zur Einwilligung beschriebenen Richtlinien zu unterstützen. Diese Dokumentation kann Folgendes enthalten:

  • Zeitstempel
  • Unterschriften des Nutzers, Erziehungsberechtigten oder Zeugen
  • Bilder oder Bildschirmfotos, die den Zustimmungsablauf des Nutzers dokumentieren.
  • e-Einwilligungsdokumentation, z. B. ein signiertes PDF oder andere Einwilligungserklärungen
  • Zusätzliche Metadaten wie Namen, Datumsangaben oder Kontaktdaten

Einwilligungsressourcen werden beim Erstellen der Einwilligungsressourcen mit Einwilligungsartefakt-Ressourcen verknüpft. Sie können Informationen einfügen, die zur Identifizierung eines Nutzers in einer Einwilligungsartefakt-Ressource verwendet werden. Um den Zugriff auf diese Informationen einzuschränken, können Sie Berechtigungen nur für Einwilligungsartefakte konfigurieren. Weitere Informationen zu Einwilligungsberechtigungen finden Sie unter Zugriffssteuerung.

Verwaltete Ressourcen

Die Consent Management API verwaltet den Zugriff auf Ressourcen, die an verschiedenen Standorten gespeichert sind, entweder in Google Cloud, lokal oder bei einem anderen Cloud-Anbieter. Informationen zu den verwalteten Ressourcen sind in den Nutzerdatenzuordnungen enthalten. So kann die Consent Management API Zugriffsermittlungen festlegen, ohne Zugriff auf die verwalteten Ressourcen selbst zu benötigen.

Der Nutzerdatenabgleich verwendet das Feld dataID, um die verwalteten Ressourcen eindeutig zu identifizieren. Die verwalteten Ressourcen können sich an einem beliebigen Ort befinden, der mit einem String beschrieben werden kann.

Das Feld userID ist eine Kennzeichnung, die den Nutzer darstellt, mit dem die verwaltete Ressource verknüpft ist. Dies ist dieselbe Kennzeichnung, die auch zum Erstellen von Einwilligungs- und Einwilligungsartefaktressourcen verwendet wird.

Die Gruppe der Ressourcenattributwerte, die in der Nutzerdatenzuordnung enthalten sind, beschreibt die von dieser Nutzerdatenzuordnung repräsentierte Ressource. Die zulässigen Ressourcenattributwerte werden durch die Attributdefinitionen des Einwilligungsspeichers definiert.

Weitere Informationen zum Erstellen und Verwalten von Nutzerdatenzuordnungen finden Sie unter Nutzerdaten registrieren.