Modèle de données de l'API Consent Management

Cette page décrit la façon dont les informations sont organisées dans l'API Consent Management et comment les différents champs de ressource peuvent être utilisés.

Aperçu

L'API Consent Management gère les données relatives aux autorisations et à la confidentialité dans les domaines suivants :

  • Informations de configuration. Paramètres du magasin d'autorisations et données associées à la configuration de votre magasin d'autorisations, comprenant l'heure d'expiration et les composants de base des règles, tels que les définitions d'attributs d'autorisation.
  • Enregistrements d'autorisation. Données concernant les autorisations accordées par vos utilisateurs, y compris les autorisations et les artefacts de consentement associés.
  • Ressources gérées. Mappages de données utilisateur et données relatives aux ressources gérées par l'API Consent Management. Les mappages des données utilisateur sont stockés dans l'API Consent Management, tandis que les ressources gérées sont stockées en dehors de cette API.

Modèle de données

L'API Consent Management utilise le modèle de données suivant :

modèle d'autorisation

Informations de configuration

Les données relatives aux autorisations sont stockées dans un magasin d'autorisations. Vous pouvez créer un ou plusieurs magasins d'autorisations qui sont configurés et exploités indépendamment. Les options de configuration de votre magasin d'autorisations dépendent des autres ressources de l'API Consent Management que vous pouvez créer et du comportement de ces ressources.

En fonction de votre cas d'utilisation, vous pouvez avoir besoin de plusieurs magasins d'autorisations. Vous pouvez ensuite organiser vos magasins d'autorisations en les configurant avec des libellés de paires clé/valeur.

Vous pouvez configurer un délai d'expiration par défaut qui s'applique aux autorisations créées dans le magasin. Par exemple, vous pouvez définir le délai d'expiration du magasin sur un an afin que les nouvelles autorisations créées dans le magasin expirent un an après sa création. Si une autorisation est créée avec sa propre période d'expiration, cette période d'expiration est utilisée à la place du délai d'expiration par défaut du magasin. Pour en savoir plus sur les magasins d'autorisations et leur configuration, consultez la page Créer et mettre à jour les autorisations des utilisateurs.

La création de définitions d'attributs est un autre moyen de configurer le comportement de votre magasin d'autorisations. Les ressources de définition d'attribut spécifient les attributs et les valeurs d'attribut autorisés dans le magasin d'autorisations. La collection de définitions d'attributs dans votre magasin d'autorisations définit les concepts d'autorisation et de confidentialité que votre magasin d'autorisations peut traiter.

Chaque attribut est classé en tant qu'attribut de ressource ou en tant qu'attribut de requête. Les attributs de ressource sont des attributs qui décrivent les données gérées par votre magasin d'autorisations. Les attributs de ressource sont utilisés pour créer des mappages de données utilisateur, pour créer des règles d'autorisation et pour limiter le champ d'application des requêtes de détermination d'accès à des types de données spécifiques.

Les attributs de requête décrivent comment utiliser les données de votre magasin d'autorisations. Les attributs de requête sont nécessaires pour créer les règles d'autorisation et sont requis pour décrire l'utilisation proposée lors de requêtes de d'accès. Pour en savoir plus sur les définitions d'attributs, consultez la section Configurer des règles d'autorisation à l'aide d'attributs.

Vous pouvez créer des ressources d'autorisation et des ressources d'artefact d'autorisation lors de l'enregistrement de l'autorisation d'un utilisateur dans l'API Consent Management. Les ressources d'autorisation enregistrent les conditions spécifiques pour lesquelles une autorisation est valide et permet à l'API Consent Management de répondre aux demandes de détermination d'accès. Les ressources d'artefact d'autorisation enregistrent les conditions pour lesquelles l'utilisateur a accordé l'autorisation et fournissent la documentation concernant celle-ci.

Les ressources d'autorisation contiennent une ou plusieurs stratégies décrivant l'autorisation accordée en fonction des attributs et des valeurs d'attributs configurés dans le magasin d'autorisations.

Les ressources d'autorisation sont spécifiques à un utilisateur, et un userID est spécifié pour chaque ressource d'autorisation. userID est un identifiant qui indique à qui appartient l'autorisation. Le même identifiant est utilisé lors de la création des mappages de données utilisateur.

Les règles d'autorisation utilisent des attributs de ressource pour décrire les données auxquelles l'autorisation s'applique, et les règles d'autorisation pour déterminer quelles utilisations de ces données sont autorisées. Les règles d'autorisation sont exprimées à l'aide d'attributs de requête et du CEL (Common Expression Language). Vous pouvez créer des règles à partir de n'importe quelle valeur d'attribut définie dans les définitions d'attributs de votre magasin d'autorisations.

Pour plus d'informations sur les règles, consultez la section Application des règles.

Les ressources d'autorisation peuvent avoir l'un des états suivants :

  • Actif : l'autorisation a été accordée par l'utilisateur et sera évaluée lors de la plupart des méthodes de détermination de l'accès. Vous pouvez modifier les autorisations actives et les révoquer si l'utilisateur le souhaite.
  • Révoqué : l'autorisation a été révoquée par l'utilisateur, et cette ressource sera ignorée lors de chaque décision d'accès.
  • Brouillon : l'autorisation n'a pas encore été accordée par l'utilisateur, mais peut être évaluée dans les décisions d'accès, sous certaines conditions. Vous pouvez définir l'état d'autorisation des brouillons sur "Actif" si l'utilisateur accorde son autorisation. La ressource brouillon peut faire l'objet d'un refus si l'utilisateur refuse l'autorisation.
  • Refusé : l'autorisation n'a pas été accordée et sera ignorée lors de chaque décision d'accès.

Vous pouvez également définir une date d'expiration pour les autorisations sous la forme d'une date absolue ou sous la forme d'une durée. Les autorisations qui n'ont pas de délai d'expiration héritent de la durée d'expiration par défaut du magasin. Si le délai d'expiration par défaut du magasin d'autorisations n'est pas configuré et que vous ne définissez pas de délai d'expiration pour l'autorisation, celle-ci n'expire pas.

Les ressources sur les artefacts d'autorisation enregistrent la documentation pour assurer la compatibilité des règles décrites par les ressources d'autorisation. Ces documents peuvent inclure les éléments suivants :

  • Horodatages
  • Signatures de l'utilisateur, du représentant légal ou du témoin
  • Images ou captures d'écran documentant l'expérience d'autorisation de l'utilisateur
  • Documentation sur l'autorisation de l'utilisateur (par exemple, un PDF signé ou tout autre justificatif)
  • Métadonnées supplémentaires, comme des noms, des dates ou des coordonnées

Les ressources d'autorisation sont liées aux ressources d'artefact d'autorisation lors de la création de la ressource d'autorisation. Vous pouvez inclure des informations permettant d'identifier un utilisateur dans une ressource d'artefact d'autorisation. Pour limiter l'accès à ces informations, vous pouvez configurer des autorisations uniquement pour les artefacts d'autorisation. Pour en savoir plus sur ces autorisations, consultez la page Contrôle des accès.

Ressources gérées

L'API Consent Management gère l'accès aux ressources stockées dans différents emplacements, sur Google Cloud, sur site ou avec un autre fournisseur cloud. Les informations sur les ressources gérées sont contenues dans les mappages de données utilisateur, ce qui permet à l'API Consent Management de définir les accès sans nécessiter l'accès aux ressources gérées.

Les mappages de données utilisateur utilisent le champ dataID pour identifier de manière unique les ressources gérées. Les ressources gérées peuvent être situées à n'importe quel emplacement pouvant être décrit à l'aide d'une chaîne.

Le champ userID est un identifiant qui représente l'utilisateur auquel la ressource gérée est associée. Il s'agit de l'identifiant utilisé lors de la création des ressources d'autorisation et d'artefact d'autorisation.

L'ensemble des valeurs d'attributs de ressource contenues dans un mappage de données utilisateur décrit la ressource représentée par ce mappage de données utilisateur. Les valeurs d'attribut de ressource autorisées sont définies par les définitions d'attributs du magasin d'autorisations.

Pour en savoir plus sur la création et la gestion des mappages de données utilisateur, consultez la page Enregistrer des données utilisateur.