Consent Management API 資料模型

本頁面說明 Consent Management API 如何組織資訊,並說明如何使用各種資源欄位。

總覽

Consent Management API 會管理以下各個領域中與同意聲明和隱私權相關的資料:

  • 設定資訊:同意聲明儲存庫設定和與同意聲明儲存庫設定相關的資料,包括到期時間和政策構建區塊 (例如同意聲明屬性定義)。
  • 同意聲明記錄。與使用者授予的權限相關的資料,包括同意聲明和任何已連結的同意聲明構件。
  • 代管資源。使用者資料對應項目和與 Consent Management API 管理的資源相關的資料。使用者資料對應項目會儲存在 Consent Management API 中,而受管理的資源則會儲存在 Consent Management API 外。

資料模型

Consent Management API 使用下列資料模型:

同意聲明模式

設定資訊

同意聲明資料會儲存在同意聲明存放區中。您可以建立一或多個獨立設定及運作的同意聲明儲存庫。您的同意聲明儲存庫設定選項會決定您可以建立哪些其他 Consent Management API 資源,以及這些資源的行為。

視用途而定,您可能需要多個同意聲明儲存庫。接著,您可以使用鍵/值標籤設定同意聲明儲存庫,以便整理同意聲明儲存庫。

您可以設定預設到期期限,套用至在儲存庫中建立的同意聲明記錄。舉例來說,您可以將儲存庫到期期限設為一年,這樣儲存庫中建立的新同意聲明記錄就會在建立後一年到期。如果同意聲明設有專屬的到期期限,系統會使用該到期期限,而非商店的預設到期期限。如要進一步瞭解同意聲明儲存庫及其設定,請參閱「建立及更新使用者同意聲明」。

建立屬性定義是另一種設定同意聲明儲存庫行為的方式。屬性定義資源會指定同意聲明存放區允許的屬性和屬性值。同意聲明儲存庫中的屬性定義集合會定義同意聲明儲存庫可處理的同意聲明和隱私權概念。

每個屬性都會歸類為資源屬性或要求屬性。資源屬性是用來描述同意聲明儲存庫所管理的資料。資源屬性可用於建立使用者資料對應項目、建構同意政策,以及將存取權判斷要求的範圍限制為特定類型的資料。

要求屬性是用來說明同意聲明儲存庫中資料的使用方式。建立同意聲明政策的授權規則時,必須使用要求屬性,且在存取決定要求期間,必須使用這些屬性來說明預期用途。如要進一步瞭解屬性定義,請參閱「使用屬性設定同意聲明政策」。

您可以在 Consent Management API 中記錄使用者的同意聲明時,建立同意聲明資源和同意聲明構件資源。同意聲明資源會記錄同意聲明有效的特定條件,並允許 Consent Management API 執行存取權判定要求。同意聲明構件資源會記錄使用者同意的條件,並提供同意聲明的文件。

同意聲明資源包含一或多個政策,這些政策會根據同意聲明儲存庫中設定的屬性和屬性值,說明已授予的同意聲明。

同意聲明資源是使用者專屬,每個同意聲明資源都會指定 userIDuserID 是識別碼,用於指出同意聲明的擁有者。建立使用者資料對應時,系統會使用相同的 ID。

同意聲明政策會使用資源屬性說明同意聲明適用的資料,並透過授權規則定義允許使用該資料的用途。授權規則會使用要求屬性和一般運算語言 (CEL) 表示。您可以根據同意事項儲存庫的屬性定義,使用任何屬性值建構政策。

如要進一步瞭解政策,請參閱「政策執行」。

同意資源可能有下列其中一種狀態:

  • 有效:使用者已授予同意聲明,且會在大多數存取權判斷方法中進行評估。如果使用者需要撤銷同意聲明,您可以將有效同意聲明變更為已撤銷。
  • 已撤銷:使用者已撤銷同意聲明,因此系統會在所有存取權判斷期間忽略這項資源。
  • 草稿:使用者尚未授予同意聲明,但在特定條件下,可在存取權判斷中進行評估。如果使用者同意,您可以將草稿同意聲明變更為有效。如果使用者拒絕同意,草稿資源可以變更為拒絕。
  • 已遭拒:未授予同意聲明,系統會在所有存取權決定期間忽略該同意聲明。

您也可以將同意聲明的到期時間定義為絕對日期或時間長度。沒有到期時間的同意聲明會繼承儲存庫的預設到期時間長度。如果未設定同意聲明記錄儲存庫的預設到期時間,且您未定義同意聲明的到期時間,則該同意聲明不會到期。

同意聲明構件資源會記錄說明文件,以支援同意聲明資源所述的政策。這份文件可以包含以下內容:

  • 時間戳記
  • 使用者、監護人或證人的簽名
  • 記錄使用者同意體驗的圖片或螢幕截圖
  • 電子同意聲明文件,例如簽署的 PDF 檔或其他同意聲明證明
  • 其他中繼資料,例如名稱、日期或聯絡資訊

建立同意資源時,同意資源會連結至同意工作成果資源。您可以加入可用於在同意聲明構件資源中識別使用者的資訊。如要限制這類資訊的存取權,您可以只針對同意聲明構件設定權限。如要進一步瞭解同意權限,請參閱「存取權控管」。

代管資源

Consent Management API 可管理儲存在不同位置的資源存取權,包括在 Google Cloud、內部部署或其他雲端供應商。使用者資料對應項目中包含受管理資源的相關資訊,因此 Consent Management API 不必存取受管理資源本身,也能做出存取權限判斷。

使用者資料對應會使用 dataID 欄位,明確識別所管理的資源。代管資源可位於任何可使用字串描述的位置。

userID 欄位是代表管理資源所關聯使用者的 ID。這個 ID 與建立同意聲明和同意聲明構件資源時使用的 ID 相同。

使用者資料對應關係中包含的資源屬性值組合,會描述該使用者資料對應關係所代表的資源。允許的資源屬性值是由同意聲明儲存庫的屬性定義所定義。

如要進一步瞭解如何建立及管理使用者資料對應項目,請參閱「註冊使用者資料」。