Modelo de datos de la API Consent Management

En esta página se describe cómo se organiza la información en la API Consent Management y se explica cómo se pueden usar los distintos campos de recursos.

Información general

La API Consent Management gestiona los datos relacionados con el consentimiento y la privacidad en las siguientes áreas:

  • Información de configuración. Ajustes y datos del almacén de consentimiento relacionados con la configuración de tu almacén de consentimiento, como el tiempo de vencimiento y los componentes de la política, como las definiciones de atributos de consentimiento.
  • Registros de consentimiento. Datos relacionados con los permisos concedidos por tus usuarios, incluidos los consentimientos y los artefactos de consentimiento vinculados.
  • Recursos gestionados. Asignaciones de datos de usuario y datos relacionados con los recursos que gestiona la API Consent Management. Las asignaciones de datos de usuario se almacenan en la API Consent Management, mientras que los recursos gestionados se almacenan fuera de ella.

Modelo de datos

La API Consent Management usa el siguiente modelo de datos:

modelo de consentimiento

Información de configuración

Los datos de consentimiento se almacenan en un almacén de consentimientos. Puede crear uno o varios almacenes de consentimiento que se configuren y gestionen de forma independiente. Las opciones de configuración de tu almacén de consentimiento determinan qué otros recursos de la API Consent Management puedes crear y cómo se comportan esos recursos.

En función de tu caso práctico, puede que necesites más de un almacén de consentimiento. Después, puede organizar sus almacenes de consentimiento configurándolos con etiquetas de pares clave-valor.

Puedes configurar un periodo de vencimiento predeterminado que se aplique a los consentimientos creados en el almacén. Por ejemplo, puedes definir el periodo de vencimiento de la tienda en un año para que los nuevos consentimientos creados en la tienda venzan un año después de su creación. Si se crea un consentimiento con su propio periodo de vencimiento, se usará ese periodo en lugar del periodo de vencimiento predeterminado de la tienda. Para obtener más información sobre los almacenes de consentimiento y su configuración, consulta el artículo Crear y actualizar consentimientos de usuarios.

Crear definiciones de atributos es otra forma de configurar el comportamiento de tu almacén de consentimiento. Los recursos de definición de atributos especifican qué atributos y valores de atributo se permiten en el almacén de consentimientos. La colección de definiciones de atributos de tu tienda de consentimiento define los conceptos de consentimiento y privacidad que puede procesar tu tienda de consentimiento.

Cada atributo se clasifica como atributo de recurso o atributo de solicitud. Los atributos de recursos son atributos que describen los datos que gestiona su almacén de consentimiento. Los atributos de recursos se usan para crear asignaciones de datos de usuario, para crear políticas de consentimiento y para restringir el ámbito de las solicitudes de determinación de acceso a tipos de datos específicos.

Los atributos de solicitud son atributos que describen cómo se pueden usar los datos de su almacén de consentimiento. Los atributos de solicitud son necesarios para crear las reglas de autorización de las políticas de consentimiento y se requieren para describir el uso propuesto durante las solicitudes de determinación de acceso. Para obtener más información sobre las definiciones de atributos, consulta el artículo Configurar políticas de consentimiento a través de atributos.

Puedes crear recursos de consentimiento y recursos de artefacto de consentimiento al registrar el consentimiento de un usuario en la API Consent Management. Los recursos de consentimiento registran las condiciones específicas por las que un consentimiento es válido y permiten que la API Consent Management cumpla las solicitudes de determinación de acceso. Los recursos de artefactos de consentimiento registran las condiciones por las que el usuario ha dado su consentimiento y proporcionan documentación sobre la concesión del consentimiento.

Los recursos de consentimiento contienen una o varias políticas que describen el consentimiento concedido en términos de los atributos y los valores de atributo configurados en el almacén de consentimiento.

Los recursos de consentimiento son específicos de un usuario y se especifica un userID para cada recurso de consentimiento. El userID es un identificador que indica a quién pertenece el consentimiento. Se usa el mismo identificador al crear asignaciones de datos de usuario.

Las políticas de consentimiento usan atributos de recursos para describir a qué datos se aplica el consentimiento y reglas de autorización para definir qué usos de esos datos están permitidos. Las reglas de autorización se expresan mediante atributos de solicitud y el lenguaje de expresión común (CEL). Puede crear políticas a partir de cualquiera de los valores de atributo definidos en las definiciones de atributo de su almacén de consentimiento.

Para obtener más información sobre las políticas, consulta Aplicación de las políticas.

Los recursos de consentimiento pueden tener uno de los siguientes estados:

  • Activo: el usuario ha dado su consentimiento y se evaluará durante la mayoría de los métodos de determinación del acceso. Puedes cambiar los consentimientos activos a revocados si el usuario necesita revocar el consentimiento.
  • Revoked: el usuario ha revocado el consentimiento y este recurso se ignorará durante todas las determinaciones de acceso.
  • Borrador: el usuario aún no ha dado su consentimiento, pero se puede evaluar en las determinaciones de acceso en determinadas condiciones. Puedes cambiar el estado de los consentimientos de borrador a activo si el usuario da su consentimiento. El recurso de borrador se puede cambiar a rechazado si el usuario rechaza el consentimiento.
  • Rechazada: no se ha concedido el consentimiento y se ignorará durante todas las determinaciones de acceso.

También puedes definir un vencimiento para los consentimientos como una fecha absoluta o como un periodo. Los consentimientos que no tienen una fecha de vencimiento heredan la duración de vencimiento predeterminada del almacén. Si no se ha configurado el vencimiento predeterminado del almacén de consentimiento y no defines el vencimiento de un consentimiento, este no caducará.

Los recursos de artefactos de consentimiento registran la documentación para admitir las políticas descritas por los recursos de consentimiento. Esta documentación puede incluir lo siguiente:

  • Marcas de tiempo
  • Firmas del usuario, el tutor o el testigo
  • Imágenes o capturas de pantalla que documenten la experiencia de consentimiento del usuario
  • Documentación de consentimiento electrónico, como un PDF firmado u otra prueba de consentimiento
  • Metadatos adicionales, como nombres, fechas o información de contacto

Los recursos de consentimiento se vinculan a los recursos de artefacto de consentimiento cuando se crea el recurso de consentimiento. Puede incluir información que se pueda usar para identificar a un usuario en un recurso de artefacto de consentimiento. Para limitar el acceso a esta información, puedes configurar permisos solo para los artefactos de consentimiento. Para obtener más información sobre los permisos de consentimiento, consulta Control de acceso.

Recursos gestionados

La API Consent Management gestiona el acceso a los recursos almacenados en varias ubicaciones, ya sea en Google Cloud, on-premise o con otro proveedor de servicios en la nube. La información sobre los recursos gestionados se incluye en las asignaciones de datos de usuario, lo que permite que la API Consent Management determine el acceso sin necesidad de acceder a los recursos gestionados.

Las asignaciones de datos de usuario usan el campo dataID para identificar de forma única los recursos que se gestionan. Los recursos gestionados se pueden ubicar en cualquier lugar que se pueda describir con una cadena.

El campo userID es un identificador que representa al usuario al que está asociado el recurso gestionado. Es el mismo identificador que se usa al crear recursos de consentimiento y de artefacto de consentimiento.

El conjunto de valores de atributos de recursos que contiene una asignación de datos de usuario describe el recurso representado por esa asignación de datos de usuario. Los valores de atributo de recurso permitidos se definen en las definiciones de atributo del almacén de consentimiento.

Para obtener más información sobre cómo crear y gestionar mapeos de datos de usuario, consulta el artículo Registrar datos de usuario.