Verwaltung der Einwilligungszuordnung
Die erteilten Einwilligungen werden gespeichert und können verwaltet werden; siehe „Verwalten von Datenschutzeinwilligungen “. Darüber hinaus kann der Umfang der Einwilligung einem Datenschutzzweck zugeordnet werden. Siehe „Verwaltung der Datenschutzzwecke “.
Autorisierungsdetails stellen eine detaillierte Berechtigung dar, sodass auch die vom Benutzer genehmigten Autorisierungsdetails gespeichert und verwaltet werden können. Ähnlich wie bei den Zugriffsbereichen können auch die Details der erteilten Berechtigungen einem Datenschutzzweck zugeordnet werden.
Im Gegensatz zu Bereichen, die Zeichenfolgen sind, handelt es sich bei Autorisierungsdaten jedoch um JSON-Objekte. Die Gleichheit zweier JSON-Objekte zu prüfen, ist komplex. Die Standardimplementierung unterstützt nur eine begrenzte Anzahl von Vergleichsmethoden.
- Der erste Ansatz besteht
full hashdarin, dass aus dem serialisierten JSON-Objekt ein Hash-Wert generiert und dieser zum Vergleich zweier JSON-Objekte mit Autorisierungsdaten desselben Typs verwendet wird. - Der zweite Ansatz ist
common fields hash. Bei diesem Ansatz wird der Hashwert aus den gemeinsamen Datenfeldern des JSON-Objekts berechnet. Die gemeinsamen Datenfelder sindlocations,actions,datatypes,identifierundprivileges. Verwenden Sie diesen Ansatz nur, wenn Ihr JSON-Objekt mit den Autorisierungsdaten diese Felder enthält. - Der letzte Ansatz ist
advanced. Bei diesem Ansatz wird die Vergleichslogik mithilfe eines CELx-Skripts definiert. Wenn beispielsweise die Autorisierungsangabe eintransactiondarstellt und eine eindeutigetransactionIDEigenschaft enthält, kann diese Eigenschaft anstelle der zuvor beschriebenen Ansätze verwendet werden.
Hinweis: Auf das JSON-Objekt kann im Skript über
requestContext.ad den Schlüssel zugegriffen werden. Wenn Sie die transactionID Eigenschaft des JSON-Objekts zurückgeben möchten, können Sie im Skript verwenden requestContext.ad.transactionID . Der allgemeine Aufbau und die Verwendung von requestContext werden im Abschnitt „ HTTP -Anforderungskontext“ unter „Attributfunktionen“ beschrieben.Benutzerdefinierte Zuordnung von Einwilligungen
Es kann verschiedene Gründe geben, warum Sie sich gegen die Standardimplementierung entscheiden, zum Beispiel:
- Sie können den angeforderten Autorisierungsdaten eine Datenschutzerklärung zuordnen.
- Sie können dem angeforderten Einwilligungspunkt weitere Eigenschaften zuweisen. Beispielsweise sollte die Einwilligung automatisch erteilt oder verlangt werden. Die folgende Tabelle zeigt die Eigenschaften, die dem Einwilligungselement zugeordnet werden können.
Sie können eine benutzerdefinierte Zuordnung der Einwilligungen festlegen und ein CELx-Skript angeben, das ein JSON-Objekt zurückgibt. Das JSON-Objekt kann die folgenden Eigenschaften haben:
| Eigenschaft | Typ | Erforderlich? | Beschreibung |
|---|---|---|---|
purpose |
Zeichenfolge | Ja | Datenschutzzwecke verwalten |
attribute |
Zeichenfolge | Abhängig vom Zweck | Attribute verwalten |
accessType |
Zeichenfolge | Abhängig vom Zweck | Der Zugriffstyp wird mit dem Datenschutzzweck konfiguriert. Wird kein Wert angegeben, wird dieserdefault Wert verwendet. |
value |
Zeichenfolge | Nein | Gibt eine spezifischere Zustimmungsanforderung an. Beispiel: Zustimmung für eine bestimmte E-Mail. |
custom |
JSON-Objekt. Der Typ des JSON-Eigenschaftswerts ist eine Zeichenfolge. | Nein | Alle zusätzlichen Kontextinformationen, die der Zustimmung hinzugefügt werden sollen. Dies kann auf der Zustimmungsseite in Form von Vorlagenmakros angezeigt werden. |
claims |
JSON-Objekt. Der JSON-Eigenschaftswert kann einen beliebigen Typ aufweisen. | Nein | Wenn die Anforderung autorisiert ist, werden dem ausgegebenen ID-Token entsprechende Ansprüche hinzugefügt. |
required |
boolean | Nein | Wenn required auf „true“ gesetzt ist, muss der Benutzer zustimmen. Diese Einwilligung ist nicht erforderlich, wenn in der Datenschutzerklärung angegeben ist, dass die Einwilligung unter keinen Umständen akzeptiert werden kann. |
autoGrant |
boolean | Nein | Wenn autoGrant auf „true“ gesetzt ist, wird der Benutzer nicht um seine Zustimmung gebeten, und der Einwilligungspunkt wird automatisch genehmigt. |
global |
boolean | Nein | Wenn global auf „true“ gesetzt ist, gilt die erfasste Einwilligung global für alle Anwendungen. Diese Einstellung ist für Einwilligungselemente relevant, wie beispielsweise Nutzungsbedingungen, die vom Nutzer nur einmal akzeptiert werden. |
audience |
Zeichenfolge | Nein | Wird die Anfrage autorisiert, wird dieser Wert zusammen mit der in der Anwendung konfigurierten Zielgruppenliste und der Standard-Client-ID zu den gewährten Zielgruppen hinzugefügt. |
Hier ist ein Beispiel für den JSON-Datensatz, der vom benutzerdefinierten Einwilligungs-Mapping zurückgegeben wird:
{
"purpose": "marketing",
"attribute": "email",
"accessType": "read",
"value": "jhill@ibm.com",
"custom": {
"type": "personal"
},
"autoGrant": true,
"required": false
}