Modelo de dados da API Consent Management

Nesta página, você aprenderá como as informações são organizadas na API Consent Management e explicamos como vários campos de recursos podem ser usados.

Informações gerais

A API Consent Management gerencia dados relacionados ao consentimento e à privacidade nas seguintes áreas:

  • Informações de configuração. Configurações do armazenamento de dados e dados relacionados à configuração do armazenamento de consentimento, incluindo prazo de validade e elementos básicos da política, como definições de atributos de consentimento.
  • Registros de consentimento. Dados relacionados às permissões concedidas pelos usuários, incluindo consentimentos e artefatos de consentimento vinculados.
  • Recursos gerenciados. Mapeamentos de dados do usuário e dados relacionados aos recursos gerenciados pela API Consent Management. Os mapeamentos de dados do usuário são armazenados na API Consent Management, enquanto os recursos gerenciados são armazenados fora dessa API.

Modelo de dados

A API Consent Management usa o seguinte modelo de dados:

modelo de consentimento

Informações de configuração

Os dados de consentimento são armazenados em um repositório de consentimentos. É possível criar um ou mais armazenamentos de consentimento que sejam configurados e operados de forma independente. Suas opções de configuração de armazenamento de consentimento determinam quais outros recursos da API Consent Management podem ser criados e como eles se comportam.

Dependendo do seu caso de uso, é possível exigir mais de um repositório de consentimento. Para organizar os repositórios de consentimento, configure-os com rótulos de chave-valor.

É possível configurar um período de validade padrão que se aplique aos consentimentos criados no armazenamento. Por exemplo, é possível definir o período de validade como um ano para que os novos consentimentos criados no repositório expirem um ano após a criação. Se um consentimento for criado com o próprio período de validade, esse período será usado em vez do período de validade padrão do repositório. Para mais informações sobre repositórios de consentimento e as respectivas configurações, consulte Como criar e atualizar consentimentos do usuário.

Criar definições de atributos é outra maneira de configurar o comportamento do seu repositório de consentimentos. Os recursos de definição de atributo especificam quais atributos e valores de atributos são permitidos no armazenamento de consentimento. O conjunto de definições de atributos no seu repositório de consentimentos define os conceitos de consentimento e privacidade que seu repositório de consentimentos pode processar.

Cada atributo é classificado como um atributo de recurso ou de solicitação. Os atributos de recurso são atributos que descrevem os dados que seu repositório de consentimento gerencia. Os atributos de recurso são usados para criar mapeamentos de dados do usuário, criar políticas de consentimento e restringir o escopo de solicitações de eliminação de acesso a tipos específicos de dados.

Os atributos de solicitação são atributos que descrevem como os dados no seu repositório de consentimentos podem ser usados. Os atributos de solicitação são necessários para criar as regras de autorização das políticas de consentimento e são necessários para descrever o uso proposto durante solicitações de determinação de acesso. Para mais informações sobre definições de atributos, consulte Como configurar políticas de consentimento usando atributos.

É possível criar recursos de consentimento e artefatos de consentimento ao gravar um consentimento de um usuário na API Consent Management. Os recursos de consentimento registram as condições específicas em que um consentimento é válido e permitem que a API Consent Management preencha as solicitações de determinação do acesso. Os recursos de artefato de consentimento registram as condições para que o usuário concedeu o consentimento e fornece a documentação da concessão do consentimento.

Os recursos de consentimento contêm uma ou mais políticas que descrevem o consentimento concedido em termos de atributos e valores de atributo configurados no repositório de consentimentos.

Os recursos de consentimento são específicos para um usuário e um userID é especificado para cada recurso de consentimento. O userID é um identificador que indica a quem o consentimento pertence. O mesmo identificador é usado ao criar mapeamentos de dados do usuário.

As políticas de consentimento usam atributos de recursos para descrever a quais dados um consentimento se aplica e regras de autorização para definir quais usos desses dados são permitidos. As regras de autorização são expressas por meio dos atributos de solicitação e da Common Expression Language (CEL). É possível criar políticas com base em qualquer um dos valores de atributo definidos nas definições de atributo do seu repositório de consentimentos.

Para mais informações sobre políticas, consulte Aplicação de política.

Os recursos de consentimento podem ter um dos seguintes estados:

  • Ativo: o consentimento foi concedido pelo usuário e será avaliado durante a maioria dos métodos de determinação de acesso. É possível alterar os consentimentos a serem revogados se o usuário precisar revogar o consentimento.
  • Revogado: o consentimento foi revogado pelo usuário, e este recurso será ignorado durante todas as determinações de acesso.
  • Rascunho: o consentimento ainda não foi concedido pelo usuário, mas pode ser avaliado nas determinações de acesso sob determinadas condições. Altere os consentimentos do rascunho para ativo se o usuário permitir. O recurso de rascunho pode ser alterado para recusado se o usuário recusar o consentimento.
  • Rejeitado: o consentimento não foi concedido e será ignorado durante todas as determinações de acesso.

Também é possível definir uma validade para os consentimentos como uma data absoluta ou como uma duração de tempo. Aqueles que não têm validade herdam a duração padrão de validade do armazenamento. Se a validade padrão do armazenamento de consentimento não estiver configurada e você não definir um prazo, ele não expirará.

Os recursos de artefato de consentimento gravam a documentação para acomodar as políticas descritas pelos recursos de consentimento. Essa documentação pode incluir o seguinte:

  • Timestamps
  • Assinaturas do usuário, responsável ou testemunha
  • Imagens ou capturas de tela que documentam a experiência de consentimento do usuário
  • Documentação de consentimento correspondente, como um PDF assinado ou outras evidências de consentimento
  • Metadados extras, como nomes, datas ou dados de contato

Os recursos de consentimento são vinculados a recursos de artefato de consentimento quando o recurso de consentimento é criado. É possível incluir informações que podem ser usadas para identificar um usuário em um recurso de artefato de consentimento. Para limitar o acesso a essas informações, configure permissões apenas para artefatos de consentimento. Para mais informações sobre permissões de consentimento, consulte Controle de acesso.

Recursos gerenciados

A API Consent Management gerencia o acesso a recursos armazenados em vários locais, seja no Google Cloud, no local ou com outro provedor de nuvem. As informações sobre os recursos que estão sendo gerenciados estão contidas em mapeamentos de dados do usuário, o que permite que a API Consent Management determinações de acesso sem exigir acesso aos próprios recursos gerenciados.

Os mapeamentos de dados do usuário usam o campo dataID para identificar exclusivamente os recursos que estão sendo gerenciados. Os recursos gerenciados podem estar localizados em qualquer lugar que possa ser descrito usando uma string.

O campo userID é um identificador que representa o usuário ao qual o recurso gerenciado está associado. Esse é o mesmo identificador usado ao criar os recursos de artefato de consentimento e o consentimento.

O conjunto de valores de atributos de recursos contidos em um mapeamento de dados do usuário descreve o recurso representado por esse mapeamento de dados do usuário. Os valores de atributo de recurso permitidos são determinados pelas definições de atributo do repositório de consentimentos.

Para mais informações sobre como criar e gerenciar mapeamentos de dados do usuário, consulte Como registrar dados do usuário.