Modello dati API Consent Management

Questa pagina descrive come sono organizzate le informazioni all'interno dell'API Consent Management e spiega come possono essere utilizzati i vari campi di risorse.

Panoramica

L'API Consent Management gestisce i dati relativi al consenso e alla privacy nelle seguenti aree:

  • Informazioni di configurazione. Impostazioni dell'archivio di consensi e dati relativi alla sua configurazione, inclusi data di scadenza e componenti di base dei criteri, come le definizioni degli attributi per il consenso.
  • Record del consenso. Dati relativi alle autorizzazioni concesse dagli utenti, inclusi i consensi e gli eventuali artefatti del consenso collegati.
  • Risorse gestite. Mappature dei dati utente e dati relativi alle risorse gestite dall'API Consent Management. Le mappature dei dati utente vengono archiviate nell'API Consent Management, mentre le risorse gestite vengono archiviate al di fuori dell'API Consent Management.

Modello dati

L'API Consent Management utilizza il seguente modello dei dati:

modello di consenso

Informazioni di configurazione

I dati relativi al consenso vengono memorizzati in un archivio di consensi. Puoi creare uno o più archivi di consensi configurati e gestiti in modo indipendente. Le scelte di configurazione dell'archivio dei consensi determinano quali altre risorse dell'API Consent Management puoi creare e il comportamento di queste risorse.

A seconda del tuo caso d'uso, potresti richiedere più di un archivio di consensi. Puoi quindi organizzare gli archivi di consensi configurandoli con etichette di coppie chiave-valore.

Puoi configurare un periodo di scadenza predefinito da applicare ai consensi creati all'interno dell'archivio. Ad esempio, potresti impostare il periodo di scadenza dell'archivio su un anno, in modo che i nuovi consensi creati nell'archivio scadano un anno dopo la creazione. Se un consenso viene creato con un proprio periodo di scadenza, viene utilizzato quel periodo di scadenza anziché quello predefinito del negozio. Per saperne di più sugli archivi di consensi e sulla loro configurazione, consulta Creazione e aggiornamento dei consensi degli utenti.

La creazione di definizioni degli attributi è un altro modo per configurare il comportamento dell'archivio di consenso. Le risorse di definizione degli attributi specificano gli attributi e i valori degli attributi consentiti nell'archivio di consensi. La raccolta di definizioni degli attributi nell'archivio di consensi definisce i concetti relativi al consenso e alla privacy che l'archivio di consensi può elaborare.

Ogni attributo è classificato come attributo di risorsa o di richiesta. Gli attributi delle risorse sono attributi che descrivono i dati gestiti dall'archivio di consensi. Gli attributi delle risorse vengono utilizzati per creare mappature dei dati utente, per costruire criteri di consenso e limitare l'ambito delle richieste di determinazione dell'accesso a tipi di dati specifici.

Gli attributi della richiesta sono attributi che descrivono come possono essere utilizzati i dati nel tuo archivio di consensi. Gli attributi di richiesta sono necessari per creare le regole di autorizzazione delle norme relative al consenso e sono necessari per descrivere l'uso proposto durante le richieste di determinazione dell'accesso. Per ulteriori informazioni sulle definizioni degli attributi, consulta Configurazione delle norme relative al consenso utilizzando attributi.

Puoi creare risorse per il consenso e risorse degli artefatti del consenso quando registri il consenso di un utente nell'API Consent Management. Le risorse del consenso registrano le condizioni specifiche per le quali un consenso è valido e consentono all'API Consent Management di soddisfare le richieste di determinazione degli accessi. Le risorse degli artefatti di consenso registrano le condizioni per le quali l'utente ha concesso il consenso e forniscono la documentazione relativa alla concessione del consenso.

Le risorse relative al consenso contengono uno o più criteri che descrivono il consenso concesso in termini di attributi e valori degli attributi configurati nell'archivio di consensi.

Le risorse di consenso sono specifiche per un utente e viene specificato un userID per ogni risorsa di consenso. userID è un identificatore che indica a chi appartiene il consenso. Lo stesso identificatore viene utilizzato durante la creazione delle mappature dei dati utente.

Le norme relative al consenso utilizzano gli attributi delle risorse per descrivere a quali dati si applica un consenso e le regole di autorizzazione per definire gli usi di questi dati consentiti. Le regole di autorizzazione vengono espresse utilizzando gli attributi della richiesta e il Common Expression Language (CEL). Puoi creare criteri da uno qualsiasi dei valori degli attributi definiti nelle definizioni degli attributi del tuo negozio di consenso.

Per ulteriori informazioni sui criteri, consulta Applicazione delle norme.

Le risorse di consenso possono avere uno dei seguenti stati:

  • Attivo: il consenso è stato concesso dall'utente e verrà valutato durante la maggior parte dei metodi di determinazione dell'accesso. Puoi cambiare i consensi attivi in revocati se l'utente deve revocarlo.
  • Revocato: il consenso è stato revocato dall'utente e questa risorsa verrà ignorata durante tutte le determinazioni dell'accesso.
  • Bozza: il consenso non è stato ancora concesso dall'utente, ma può essere valutato nelle determinazioni dell'accesso, in determinate condizioni. Puoi cambiare lo stato dei consensi in versione attiva se l'utente concede il consenso. La bozza della risorsa può essere modificata in rifiutata se l'utente nega il consenso.
  • Rifiutato: il consenso non è stato concesso e verrà ignorato durante tutte le determinazioni di accesso.

Puoi anche definire una scadenza per i consensi come data assoluta o durata. I consensi che non hanno una scadenza ereditano la durata di scadenza predefinita del negozio. Se la scadenza predefinita dell'archivio di consensi non è configurata e non ne definisci una, il consenso non scadrà.

Le risorse degli artefatti di consenso registrano la documentazione a supporto dei criteri descritti dalle risorse per il consenso. Questa documentazione può includere quanto segue:

  • Timestamp
  • Firme dell'utente, del tutore o del testimone
  • Immagini o acquisizioni di schermate che documentano l'esperienza di consenso dell'utente.
  • Documentazione per il consenso elettronico, ad esempio un PDF firmato o altra prova del consenso
  • Metadati aggiuntivi, come nomi, date o dati di contatto

Le risorse del consenso sono collegate alle risorse dell'artefatto del consenso quando viene creata la risorsa del consenso. Puoi includere informazioni che possono essere utilizzate per identificare un utente all'interno di una risorsa artefatto del consenso. Per limitare l'accesso a queste informazioni, puoi configurare le autorizzazioni solo per gli artefatti di consenso. Per ulteriori informazioni sulle autorizzazioni per il consenso, consulta Controllo dell'accesso.

Risorse gestite

L'API Consent Management gestisce l'accesso alle risorse archiviate in varie località, su Google Cloud, on-premise o con un altro cloud provider. Le informazioni sulle risorse gestite sono contenute all'interno delle mappature dei dati utente, che consentono all'API Consent Management di stabilire l'accesso senza richiedere l'accesso alle risorse gestite stesse.

Le mappature dei dati utente utilizzano il campo dataID per identificare in modo univoco le risorse gestite. Le risorse gestite possono essere posizionate ovunque, che possa essere descritto utilizzando una stringa.

Il campo userID è un identificatore che rappresenta l'utente a cui è associata la risorsa gestita. Si tratta dello stesso identificatore che viene utilizzato durante la creazione di risorse degli artefatti per il consenso e il consenso.

L'insieme di valori degli attributi delle risorse contenuto in una mappatura dei dati utente descrive la risorsa rappresentata dalla mappatura dei dati utente. I valori consentiti degli attributi delle risorse sono definiti dalle definizioni degli attributi dell'archivio di consensi.

Per ulteriori informazioni sulla creazione e sulla gestione delle mappature dei dati utente, consulta Registrazione dei dati utente.