Questa pagina descrive come le informazioni sono organizzate nell'API Consent Management e spiega come utilizzare i vari campi delle risorse.
Panoramica
L'API Consent Management gestisce i dati relativi al consenso e alla privacy nelle seguenti aree:
- Informazioni sulla configurazione. Impostazioni e dati del datastore dei consensi relativi alla configurazione del datastore, inclusa la data di scadenza e gli elementi costitutivi dei criteri, come le definizioni degli attributi dei consensi.
- Record del consenso. Dati relativi alle autorizzazioni concesse dagli utenti, inclusi i consensi e gli eventuali artefatti correlati al consenso.
- Risorse gestite. Mappature dei dati utente e dati relativi alle risorse gestite dall'API Consent Management. Le mappature dei dati utente vengono archiviate nell'API Consent Management, mentre le risorse gestite vengono archiviate al di fuori dell'API Consent Management.
Modello dati
L'API Consent Management utilizza il seguente modello dei dati:
Informazioni sulla configurazione
I dati relativi ai consensi vengono archiviati in un archivio di consensi. Puoi creare uno o più consent store configurati e gestiti in modo indipendente. Le scelte di configurazione del tuo store del consenso determinano quali altre risorse dell'API Consent Management puoi creare e il loro comportamento.
A seconda del caso d'uso, potresti aver bisogno di più di un archivio del consenso. Puoi quindi organizzare i tuoi magazzini dei consensi configurandoli con etichette chiave-valore.
Puoi configurare un periodo di scadenza predefinito che si applica ai consensi creati all'interno dell'archivio. Ad esempio, puoi impostare il periodo di scadenza del datastore su un anno in modo che i nuovi consensi creati nel datastore scadano un anno dopo la creazione. Se viene creato un consenso con il proprio periodo di scadenza, viene utilizzato questo periodo di scadenza anziché quello predefinito del negozio. Per maggiori informazioni sui negozi di consensi e sulla loro configurazione, consulta Creare e aggiornare i consensi degli utenti.
La creazione di definizioni di attributi è un altro modo per configurare il comportamento del tuo datastore di consensi. Le risorse di definizione degli attributi specificano quali attributi e valori degli attributi sono consentiti nell'archivio dei consensi. La raccolta delle definizioni degli attributi nel tuo datastore di consensi definisce i concetti di consenso e privacy che il tuo datastore di consensi può elaborare.
Ogni attributo è classificato come attributo della risorsa o attributo della richiesta. Gli attributi delle risorse sono attributi che descrivono i dati gestiti dal tuo datastore di consensi. Gli attributi delle risorse vengono utilizzati per creare mappature dei dati utente, per creare criteri di consenso e per limitare l'ambito delle richieste di determinazione dell'accesso a tipi specifici di dati.
Gli attributi delle richieste sono attributi che descrivono come possono essere utilizzati i dati nel tuo archivio di consensi. Gli attributi della richiesta sono necessari per creare le regole di autorizzazione delle norme relative al consenso e sono obbligatori per descrivere l'utilizzo proposto durante le richieste di determinazione dell'accesso. Per ulteriori informazioni sulle definizioni degli attributi, consulta Configurare le norme relative al consenso mediante attributi.
Record del consenso
Puoi creare risorse di consenso e risorse di elementi del consenso quando registri il consenso di un utente nell'API Consent Management. Le risorse di consenso registrano le condizioni specifiche per le quali un consenso è valido e consentono all'API Consent Management di soddisfare le richieste di determinazione dell'accesso. Le risorse degli elementi del consenso registrano le condizioni per le quali l'utente ha concesso il consenso e forniscono la documentazione della concessione del consenso.
Risorse per il consenso
Le risorse per il consenso contengono una o più norme che descrivono il consenso concesso in termini di attributi e valori degli attributi configurati nel consent store.
Le risorse per il consenso sono specifiche per un utente e per ogni risorsa per il consenso viene specificato un userID
. userID
è un identificatore che indica a chi appartiene il consenso. Lo stesso identificatore viene utilizzato per creare le mappature dei dati utente.
Le norme relative al consenso utilizzano gli attributi delle risorse per descrivere a quali dati si applica un consenso e le regole di autorizzazione per definire quali utilizzi di questi dati sono consentiti. Le regole di autorizzazione vengono espresse utilizzando gli attributi delle richieste e il Common Expression Language (CEL). Puoi creare criteri da uno qualsiasi dei valori degli attributi definiti nelle definizioni degli attributi del tuo datastore di consensi.
Per ulteriori informazioni sulle norme, consulta Applicazione delle norme.
Le risorse per il consenso possono avere uno dei seguenti stati:
- Attivo: il consenso è stato concesso dall'utente e verrà valutato durante la maggior parte dei metodi di determinazione dell'accesso. Puoi modificare i consensi attivi in revocati se l'utente deve revocare il consenso.
- Ritirato: il consenso è stato revocato dall'utente e questa risorsa verrà ignorata durante tutte le determinazioni di accesso.
- Bozza: il consenso non è stato ancora concesso dall'utente, ma può essere valutato nelle determinazioni di accesso, a determinate condizioni. Puoi modificare i consensi in bozza in consensi attivi se l'utente concede il consenso. La risorsa di bozza può essere impostata su Rifiutato se l'utente rifiuta il consenso.
- Rifiutato: il consenso non è stato concesso e verrà ignorato durante tutte le determinazioni relative all'accesso.
Puoi anche definire una scadenza per i consensi come data assoluta o come durata. I consensi che non hanno una scadenza ereditano la durata della scadenza predefinita del datastore. Se la scadenza predefinita dell'archivio dei consensi non è configurata e non definisci la scadenza di un consenso, questo non scadrà.
Artefatti relativi al consenso
Le risorse degli elementi del consenso registrano la documentazione a supporto delle norme descritte dalle risorse del consenso. Questa documentazione può includere quanto segue:
- Timestamp
- Le firme dell'utente, del tutore o del testimone
- Immagini o screenshot che documentano l'esperienza di consenso dell'utente
- Documentazione relativa al consenso elettronico, ad esempio un PDF firmato o altra prova del consenso
- Metadati aggiuntivi, come nomi, date o dati di contatto
Le risorse per il consenso vengono collegate alle risorse degli elementi del consenso quando viene creata la risorsa per il consenso. Puoi includere informazioni che possono essere utilizzate per identificare un utente all'interno di una risorsa di elementi del consenso. Per limitare l'accesso a queste informazioni, puoi configurare le autorizzazioni solo per gli elementi relativi al consenso. Per maggiori informazioni sulle autorizzazioni per il consenso, consulta Controllo dell'accesso.
Risorse gestite
L'API Consent Management gestisce l'accesso alle risorse memorizzate in varie località, su Google Cloud, on-premise o con un altro fornitore di servizi cloud. Le informazioni sulle risorse gestite sono contenute nelle mappature dei dati utente, il che consente all'API Consent Management di prendere decisioni sull'accesso senza richiedere l'accesso alle risorse gestite stesse.
Le mappature dei dati utente utilizzano il campo dataID
per identificare in modo univoco le risorse gestite. Le risorse gestite possono trovarsi ovunque sia possibile descriverle
utilizzando
una stringa.
Il campo userID
è un identificatore che rappresenta l'utente a cui è associata la risorsa gestita. Si tratta dello stesso identificatore utilizzato per creare le risorse per il consenso e gli elementi correlati.
L'insieme di valori degli attributi delle risorse contenuti in una mappatura dei dati utente descrive la risorsa rappresentata da quella mappatura. I valori degli attributi della risorsa consentiti sono definiti dalle definizioni degli attributi del datastore dei consensi.
Per ulteriori informazioni sulla creazione e sulla gestione delle mappature dei dati utente, consulta Registrazione dei dati utente.