Model data Consent Management API

Halaman ini menjelaskan cara pengaturan informasi dalam Consent Management API dan menjelaskan cara berbagai kolom resource dapat digunakan.

Ringkasan

Consent Management API mengelola data yang terkait dengan izin dan privasi di berbagai area berikut:

  • Informasi konfigurasi. Setelan penyimpanan izin dan data yang terkait dengan konfigurasi penyimpanan persetujuan Anda, termasuk waktu habis masa berlaku dan elemen penyusun kebijakan, seperti definisi atribut izin.
  • Data izin. Data yang terkait dengan izin yang diberikan oleh pengguna Anda, termasuk izin dan artefak izin yang ditautkan.
  • Resource terkelola. Pemetaan data pengguna dan data yang terkait dengan resource yang dikelola oleh Consent Management API. Pemetaan data pengguna disimpan dalam Consent Management API, sedangkan resource terkelola disimpan di luar Consent Management API.

Model data

Consent Management API menggunakan model data berikut:

model izin

Informasi konfigurasi

Data izin disimpan di penyimpanan consent. Anda dapat membuat satu atau beberapa penyimpanan izin yang dikonfigurasi dan dioperasikan secara terpisah. Pilihan konfigurasi penyimpanan persetujuan Anda menentukan resource Consent Management API lain yang dapat Anda buat dan perilaku resource tersebut.

Bergantung pada kasus penggunaan, Anda mungkin memerlukan lebih dari satu penyimpanan izin. Kemudian, Anda dapat mengatur penyimpanan persetujuan dengan mengonfigurasinya dengan label nilai kunci.

Anda dapat mengonfigurasi periode habis masa berlaku default yang berlaku untuk izin yang dibuat di dalam Play Store. Misalnya, Anda dapat menetapkan periode habis masa berlaku untuk Play Store ke satu tahun sehingga izin baru yang dibuat di Play Store akan berakhir masa berlakunya satu tahun setelah dibuat. Jika izin dibuat dengan periode habis masa berlakunya sendiri, periode habis masa berlaku tersebut akan digunakan, bukan periode habis masa berlaku default toko. Untuk mengetahui informasi selengkapnya tentang penyimpanan izin dan konfigurasinya, lihat Membuat dan memperbarui izin pengguna.

Membuat definisi atribut adalah cara lain untuk mengonfigurasi perilaku penyimpanan izin Anda. Resource definisi atribut menentukan atribut dan nilai atribut yang diizinkan di penyimpanan Consent. Kumpulan definisi atribut di penyimpanan persetujuan Anda menentukan konsep izin dan privasi yang dapat diproses oleh penyimpanan persetujuan Anda.

Setiap atribut diklasifikasikan sebagai atribut resource atau atribut permintaan. Atribut resource adalah atribut yang mendeskripsikan data yang dikelola penyimpanan izin Anda. Atribut resource digunakan untuk membuat pemetaan data pengguna, membuat kebijakan izin, dan membatasi cakupan permintaan penentuan akses ke jenis data tertentu.

Atribut permintaan adalah atribut yang menjelaskan cara penggunaan data di penyimpanan persetujuan Anda. Atribut permintaan diperlukan untuk membuat aturan otorisasi kebijakan izin dan diwajibkan untuk menjelaskan penggunaan yang diusulkan selama permintaan penentuan akses. Untuk mendapatkan informasi selengkapnya tentang definisi atribut, lihat Mengonfigurasi kebijakan izin menggunakan atribut.

Anda dapat membuat resource izin dan resource artefak izin saat mencatat izin pengguna di Consent Management API. Resource izin mencatat kondisi tertentu saat izin valid dan memungkinkan Consent Management API untuk memenuhi permintaan penentuan akses. Resource artefak izin mencatat kondisi saat pengguna memberikan izin dan memberikan dokumentasi terkait pemberian izin.

Resource izin berisi satu atau beberapa kebijakan yang menjelaskan izin yang diberikan dalam hal atribut dan nilai atribut yang dikonfigurasi dalam penyimpanan persetujuan.

Resource izin bersifat khusus untuk pengguna dan userID ditentukan untuk setiap resource izin. userID adalah ID yang menunjukkan untuk siapa izin tersebut dimiliki. ID yang sama digunakan saat membuat pemetaan data pengguna.

Kebijakan izin menggunakan atribut resource untuk mendeskripsikan data yang diterapkan oleh izin dan aturan otorisasi untuk menentukan penggunaan mana dari data tersebut yang diizinkan. Aturan otorisasi dinyatakan menggunakan atribut permintaan dan Common Expression Language (CEL). Anda dapat membuat kebijakan dari salah satu nilai atribut yang ditentukan dalam definisi atribut penyimpanan izin.

Untuk mengetahui informasi lebih lanjut tentang kebijakan, lihat Penegakan kebijakan.

Resource izin dapat memiliki salah satu status berikut:

  • Aktif: izin telah diberikan oleh pengguna dan akan dievaluasi selama sebagian besar metode penentuan akses. Anda dapat mengubah izin aktif menjadi dicabut jika pengguna perlu mencabut izin.
  • Dicabut: izin telah dicabut oleh pengguna dan resource ini akan diabaikan selama semua penentuan akses.
  • Draf: izin belum diberikan oleh pengguna, tetapi dapat dievaluasi dalam penentuan akses, dalam kondisi tertentu. Anda dapat mengubah izin draf menjadi aktif jika pengguna memberikan izin. Resource draf dapat diubah menjadi ditolak jika pengguna menolak izin.
  • Ditolak: izin belum diberikan dan akan diabaikan selama semua penentuan akses.

Anda juga dapat menentukan masa berlaku untuk izin sebagai tanggal absolut atau durasi waktu. Izin yang tidak memiliki tanggal habis masa berlaku akan mewarisi durasi habis masa berlaku default penyimpanan. Jika masa berlaku default penyimpanan Consent tidak dikonfigurasi dan Anda tidak menentukan masa berlaku izin, masa berlaku izin tersebut tidak akan berakhir.

Resource artefak izin merekam dokumentasi untuk mendukung kebijakan yang dijelaskan oleh resource izin. Dokumentasi ini dapat mencakup hal berikut:

  • Stempel waktu
  • Tanda tangan pengguna, wali, atau saksi
  • Gambar atau screenshot yang mendokumentasikan pengalaman pengguna yang memberikan izin
  • Dokumentasi eConsent seperti PDF yang ditandatangani atau bukti izin lainnya
  • Metadata tambahan, seperti nama, tanggal, atau informasi kontak

Resource izin ditautkan ke resource artefak izin saat resource izin dibuat. Anda dapat menyertakan informasi yang dapat digunakan untuk mengidentifikasi pengguna dalam resource artefak izin. Untuk membatasi akses ke informasi ini, Anda dapat mengonfigurasi izin hanya untuk artefak izin. Untuk mengetahui informasi selengkapnya tentang izin izin, lihat Kontrol akses.

Resource terkelola

Consent Management API mengelola akses untuk resource yang disimpan di berbagai lokasi, baik di Google Cloud, infrastruktur lokal, atau dengan penyedia cloud lain. Informasi tentang resource yang dikelola dimuat dalam pemetaan data pengguna, yang memungkinkan Consent Management API untuk membuat penentuan akses tanpa memerlukan akses ke resource terkelola itu sendiri.

Pemetaan data pengguna menggunakan kolom dataID untuk mengidentifikasi secara unik resource yang dikelola. Resource terkelola dapat ditempatkan di mana saja yang dapat dijelaskan menggunakan string.

Kolom userID adalah ID yang mewakili pengguna yang terkait dengan resource terkelola. ID ini adalah ID yang sama dengan yang digunakan saat membuat resource artefak izin dan izin.

Kumpulan nilai atribut resource yang terdapat dalam pemetaan data pengguna menjelaskan resource yang diwakili oleh pemetaan data pengguna tersebut. Nilai atribut resource yang diizinkan ditentukan oleh definisi atribut consent store.

Untuk mengetahui informasi selengkapnya tentang cara membuat dan mengelola pemetaan data pengguna, lihat Mendaftarkan data pengguna.