Consent Management API 데이터 모델

이 페이지에서는 Consent Management API 내에서 정보가 구성되는 방식과 다양한 리소스 필드를 사용하는 방법을 설명합니다.

개요

Consent Management API는 다음 영역에서 동의 및 개인정보 보호와 관련된 데이터를 관리합니다.

  • 구성 정보 동의 속성 정의와 같은 만료 날짜 및 정책 빌드 블록을 포함하여 동의 저장소 설정 및 동의 저장소 구성과 관련된 데이터
  • 동의 레코드 동의 및 연결된 동의 아티팩트를 포함하여 사용자가 부여한 권한과 관련된 데이터
  • 관리형 리소스 Consent Management API에서 관리 중인 리소스와 관련된 사용자 데이터 매핑 및 데이터 사용자 데이터 매핑은 Consent Management API 내에 저장되며 관리형 리소스는 Consent Management API 외부에 저장됩니다.

데이터 모델

Consent Management API는 다음 데이터 모델을 사용합니다.

동의 모델

구성 정보

동의 데이터는 동의 저장소에 저장됩니다. 독립적으로 구성 및 작동하는 동의 저장소를 하나 이상 만들 수 있습니다. 동의 저장소 구성 선택에 따라 만들 수 있는 다른 Consent Management API 리소스와 이러한 리소스의 작동 방식이 결정됩니다.

사용 사례에 따라 두 개 이상의 동의 저장소가 필요할 수 있습니다. 그런 다음 키-값 라벨로 동의 저장소를 구성하여 동의 저장소를 만들 수 있습니다.

저장소 내에 생성된 동의에 적용되는 기본 만료 기간을 구성할 수 있습니다. 예를 들어 저장소 만료 기간을 1년으로 설정하면 저장소에 생성된 새 동의가 생성 1년 후에 만료됩니다. 자체 만료 기간을 사용하여 동의를 생성하면 저장소의 기본 만료 기간 대신 해당 만료 기간이 사용됩니다. 동의 저장소 및 구성에 대한 자세한 내용은 사용자 동의 만들기 및 업데이트를 참조하세요.

속성 정의를 만드는 것은 동의 저장소의 동작을 구성하는 또 다른 방법입니다. 속성 정의 리소스는 동의 저장소에서 허용되는 속성 및 속성 값을 지정합니다. 동의 저장소에 있는 속성 정의 컬렉션은 동의 저장소가 처리할 수 있는 동의 및 개인정보 보호 개념을 정의합니다.

각 속성은 리소스 속성 또는 요청 속성으로 분류됩니다. 리소스 속성은 동의 저장소에서 관리하는 데이터를 설명하는 속성입니다. 리소스 속성은 사용자 데이터 매핑을 생성하고, 동의 정책을 구성하고, 특정 유형의 데이터에 대한 액세스 결정 요청의 범위를 제한하는 데 사용됩니다.

요청 속성은 동의 저장소의 데이터를 사용하는 방식을 설명하는 속성입니다. 요청 속성은 동의 정책의 승인 규칙을 생성하고 액세스 결정 요청 시 제시된 용도를 설명하는 데 필요합니다. 속성 정의에 대한 자세한 내용은 속성을 사용하여 동의 정책 구성을 참조하세요.

Consent Management API에서 사용자 동의를 기록할 때 동의 리소스 및 동의 아티팩트 리소스를 만들 수 있습니다. 동의 리소스는 동의가 유효한 특정 조건을 기록하고 Consent Management API가 액세스 결정 요청을 처리하도록 허용합니다. 동의 아티팩트 리소스는 사용자가 동의를 부여한 조건을 기록하고 동의 부여 문서를 제공합니다.

동의 리소스에는 동의 저장소에 구성된 속성 및 속성 값에 따라 부여된 동의를 설명하는 정책이 하나 이상 포함됩니다.

동의 리소스는 사용자에 따라 다르며 각 동의 리소스에 userID가 지정됩니다. userID는 누구의 동의인지를 나타내는 식별자입니다. 사용자 데이터 매핑을 만들 때 동일한 식별자가 사용됩니다.

동의 정책은 리소스 속성을 사용하여 동의가 적용되는 데이터 및 승인 규칙을 설명하여 허용되는 데이터의 용도를 정의합니다. 승인 규칙은 요청 속성과 Common Expression Language(CEL)를 사용하여 표현됩니다. 동의 저장소의 속성 정의에 정의된 모든 속성 값으로 정책을 구성할 수 있습니다.

정책에 대한 자세한 내용은 정책 시행을 참조하세요.

동의 리소스는 다음 상태 중 하나일 수 있습니다.

  • 활성: 사용자가 동의를 수락하면 대부분의 액세스 결정 방식 중에 평가됩니다. 사용자가 동의를 취소해야 하는 경우 활성 상태의 동의를 취소됨으로 변경할 수 있습니다.
  • 취소됨: 사용자가 동의를 취소했으며 이 리소스는 모든 액세스 결정 시 무시됩니다.
  • 임시: 사용자가 아직 동의를 수락하지 않았지만 특정 조건에서는 액세스 결정을 위해 평가할 수 있습니다. 사용자가 동의를 수락하면 임시 동의를 활성 상태로 변경할 수 있습니다. 사용자가 동의를 거부하면 임시 리소스가 거부됨으로 변경될 수 있습니다.
  • 거부됨: 동의하지 않은 상태이며 모든 액세스 결정 시 무시됩니다.

또한 동의에 대한 만료일을 절대적인 날짜나 기간으로 정의할 수도 있습니다. 만료 기간이 없는 동의는 저장소의 기본 만료 기간을 상속합니다. 동의 저장소의 기본 만료 기간이 구성되지 않고 동의 만료 기간을 정의하지 않으면 해당 동의는 만료되지 않습니다.

동의 아티팩트 리소스는 동의 리소스에 설명된 정책을 지원하는 문서를 기록합니다. 이 문서에는 다음이 포함될 수 있습니다.

  • 타임스탬프
  • 사용자, 보호자, 참관인의 서명
  • 사용자의 동의 경험을 문서화하는 이미지 또는 화면 캡처
  • 서명된 PDF 또는 기타 동의 증빙과 같은 eConsent 문서
  • 이름, 날짜 또는 연락처 정보 등의 추가적인 메타데이터

동의 리소스는 동의 리소스 생성 시 동의 아티팩트 리소스에 연결됩니다. 동의 아티팩트 리소스 내에서 사용자를 식별하는 데 사용할 수 있는 정보를 포함할 수 있습니다. 이 정보에 대한 액세스를 제한하려면 동의 아티팩트만을 위한 권한을 구성하면 됩니다. 동의 권한에 대한 자세한 내용은 액세스 제어를 참조하세요.

관리형 리소스

Consent Management API는 Google Cloud, 온프레미스 또는 다른 클라우드 제공업체와 함께 다양한 위치에 저장된 리소스에 대한 액세스를 관리합니다. 관리 중인 리소스에 대한 정보가 사용자 데이터 매핑 내에 포함되어 있습니다. 이를 통해 Consent Management API가 관리형 리소스 자체에 대한 액세스 없이 액세스 권한을 부여할 수 있습니다.

사용자 데이터 매핑은 dataID 필드를 사용하여 관리 중인 리소스를 고유하게 식별합니다. 관리형 리소스는 문자열을 사용하여 설명할 수 있는 모든 위치에 배치할 수 있습니다.

userID 필드는 관리형 리소스가 연결된 사용자를 나타내는 식별자입니다. 동의 및 동의 아티팩트 리소스를 만들 때 사용되는 것과 동일한 식별자입니다.

사용자 데이터 매핑에 포함된 리소스 속성 값의 집합은 사용자 데이터 매핑이 표시하는 리소스를 설명합니다. 허용되는 리소스 속성 값은 동의 저장소의 속성 정의에 따라 정의됩니다.

사용자 데이터 매핑 만들기 및 관리에 대한 자세한 내용은 사용자 데이터 등록을 참조하세요.