Modelo de dados da API Consent Management

Esta página descreve como as informações estão organizadas na API Consent Management e explica como podem ser usados vários campos de recursos.

Vista geral

A API Consent Management gere dados relacionados com o consentimento e a privacidade nas seguintes áreas:

  • Informações de configuração. Definições e dados da loja de consentimento relacionados com a configuração da sua loja de consentimento, incluindo o tempo de expiração e os blocos de construção de políticas, como as definições de atributos de consentimento.
  • Registos de consentimento. Dados relacionados com as autorizações concedidas pelos seus utilizadores, incluindo consentimentos e quaisquer artefactos de consentimento associados.
  • Recursos geridos. Mapeamentos de dados de utilizadores e dados relacionados com os recursos que estão a ser geridos pela API Consent Management. Os mapeamentos de dados do utilizador são armazenados na API Consent Management, enquanto os recursos geridos são armazenados fora da API Consent Management.

Modelo de dados

A API Consent Management usa o seguinte modelo de dados:

modelo de consentimento

Informações de configuração

Os dados de consentimento são armazenados num armazenamento de consentimento. Pode criar uma ou mais lojas de consentimento configuradas e operadas de forma independente. As suas escolhas de configuração do armazenamento de consentimento determinam que outros recursos da API Consent Management pode criar e como esses recursos se comportam.

Consoante o seu exemplo de utilização, pode precisar de mais do que um armazenamento de consentimento. Em seguida, pode organizar os seus armazenamentos de consentimento configurando-os com etiquetas de chaves-valores.

Pode configurar um período de expiração predefinido que se aplica aos consentimentos criados na loja. Por exemplo, pode definir o período de validade do armazenamento como um ano para que os novos consentimentos criados no armazenamento expirem um ano após a criação. Se for criado um consentimento com o seu próprio período de validade, esse período de validade é usado em vez do período de validade predefinido da loja. Para mais informações sobre as lojas de consentimento e a respetiva configuração, consulte o artigo Criar e atualizar consentimentos de utilizadores.

A criação de definições de atributos é outra forma de configurar o comportamento do seu arquivo de consentimento. Os recursos de definição de atributos especificam que atributos e valores de atributos são permitidos no armazenamento de consentimento. A recolha de definições de atributos na sua loja de consentimento define os conceitos de consentimento e privacidade que a sua loja de consentimento pode processar.

Cada atributo é classificado como um atributo de recurso ou um atributo de pedido. Os atributos de recursos são atributos que descrevem os dados que a sua loja de consentimento gere. Os atributos de recursos são usados para criar mapeamentos de dados do utilizador, para criar políticas de consentimento e para restringir o âmbito dos pedidos de determinação de acesso a tipos específicos de dados.

Os atributos de pedido são atributos que descrevem como os dados no seu armazenamento de consentimento podem ser usados. Os atributos de pedido são necessários para criar as regras de autorização das políticas de consentimento e são necessários para descrever a utilização proposta durante os pedidos de determinação de acesso. Para mais informações sobre as definições de atributos, consulte o artigo Configurar políticas de consentimento através de atributos.

Pode criar recursos de consentimento e recursos de artefactos de consentimento quando regista o consentimento de um utilizador na API Consent Management. Os recursos de consentimento registam as condições específicas para as quais um consentimento é válido e permitem que a API Consent Management satisfaça os pedidos de determinação de acesso. Os recursos de artefactos de consentimento registam as condições para as quais o utilizador concedeu o consentimento e fornecem documentação da concessão do consentimento.

Os recursos de consentimento contêm uma ou mais políticas que descrevem o consentimento concedido em termos dos atributos e dos valores dos atributos configurados no armazenamento de consentimento.

Os recursos de consentimento são específicos de um utilizador e é especificado um userID para cada recurso de consentimento. O elemento userID é um identificador que indica a quem pertence o consentimento. O mesmo identificador é usado quando cria mapeamentos de dados do utilizador.

As políticas de consentimento usam atributos de recursos para descrever a que dados se aplica um consentimento e regras de autorização para definir que utilizações desses dados são permitidas. As regras de autorização são expressas através de atributos de pedidos e do Idioma de expressão comum (IEC). Pode criar políticas a partir de qualquer um dos valores de atributos definidos nas definições de atributos do seu armazenamento de consentimento.

Para mais informações sobre as políticas, consulte o artigo Aplicação de políticas.

Os recursos de consentimento podem ter um dos seguintes estados:

  • Ativo: o consentimento foi concedido pelo utilizador e vai ser avaliado durante a maioria dos métodos de determinação do acesso. Pode alterar os consentimentos ativos para revogados se o utilizador precisar de revogar o consentimento.
  • Revogada: o consentimento foi revogado pelo utilizador e este recurso vai ser ignorado durante todas as determinações de acesso.
  • Rascunho: o consentimento ainda não foi concedido pelo utilizador, mas pode ser avaliado nas determinações de acesso, sob determinadas condições. Pode alterar consentimentos de rascunho para ativos se o utilizador conceder o consentimento. O recurso de rascunho pode ser alterado para rejeitado se o utilizador recusar o consentimento.
  • Rejeitado: o consentimento não foi concedido e será ignorado durante todas as determinações de acesso.

Também pode definir uma validade para os consentimentos como uma data absoluta ou como uma duração. Os consentimentos que não têm uma data de validade herdam a duração de validade predefinida da loja. Se a expiração predefinida do armazenamento de consentimento não estiver configurada e não definir a expiração de um consentimento, esse consentimento não expira.

Os recursos de artefactos de consentimento registam a documentação para apoiar as políticas descritas pelos recursos de consentimento. Esta documentação pode incluir o seguinte:

  • Indicações de tempo
  • Assinaturas do utilizador, tutor ou testemunha
  • Imagens ou capturas de ecrã que documentam a experiência de consentimento do utilizador
  • Documentação de consentimento eletrónico, como um PDF assinado ou outras provas de consentimento
  • Metadados adicionais, como nomes, datas ou informações de contacto

Os recursos de consentimento são associados aos recursos de artefactos de consentimento quando o recurso de consentimento é criado. Pode incluir informações que podem ser usadas para identificar um utilizador num recurso de artefacto de consentimento. Para limitar o acesso a estas informações, pode configurar autorizações apenas para artefactos de consentimento. Para mais informações sobre as autorizações de consentimento, consulte o artigo Controlo de acesso.

Recursos geridos

A API Consent Management gere o acesso aos recursos armazenados em várias localizações, seja na nuvem, no local ou com outro fornecedor de nuvem. Google CloudAs informações sobre os recursos que estão a ser geridos estão contidas em mapeamentos de dados do utilizador, o que permite à API Consent Management fazer determinações de acesso sem exigir acesso aos próprios recursos geridos.

Os mapeamentos de dados do utilizador usam o campo dataID para identificar de forma exclusiva os recursos que estão a ser geridos. Os recursos geridos podem estar localizados em qualquer lugar que possa ser descrito através de uma string.

O campo userID é um identificador que representa o utilizador ao qual o recurso gerido está associado. Este é o mesmo identificador que é usado quando cria recursos de consentimento e artefactos de consentimento.

O conjunto de valores de atributos de recursos contidos numa associação de dados do utilizador descreve o recurso representado por essa associação de dados do utilizador. Os valores dos atributos de recursos permitidos são definidos pelas definições dos atributos do armazenamento de consentimento.

Para mais informações sobre como criar e gerir mapeamentos de dados do utilizador, consulte o artigo Registar dados do utilizador.