Gestión del mapeo de consentimientos
Los ámbitos de consentimiento se almacenan y se pueden gestionar; consulte la sección «Gestión de los consentimientos de privacidad ». Además, el ámbito de aplicación del consentimiento puede estar vinculado a una finalidad de protección de datos. Consulte la sección «Gestión de los fines de tratamiento ».
Los detalles de autorización representan un permiso muy específico, por lo que también se almacenan los detalles de autorización a los que el usuario ha dado su consentimiento y se pueden gestionar. Al igual que los ámbitos, los datos de la autorización concedida también pueden vincularse a una finalidad de protección de datos.
Sin embargo, a diferencia de los ámbitos, que son cadenas de caracteres, los datos de autorización son objetos JSON. Evaluar si dos objetos JSON son iguales es complicado. La implementación predeterminada solo admite unos pocos métodos de comparación.
- El primer método consiste
full hashen generar un valor hash a partir del objeto JSON serializado y utilizarlo para comparar dos objetos JSON de detalles de autorización del mismo tipo. - El segundo enfoque es
common fields hash. En este método, el valor hash se calcula a partir de los campos de datos comunes del objeto JSON. Los campos de datos comunes sonlocations,actions,datatypes,identifieryprivileges. Utiliza este método solo si el objeto JSON de tus datos de autorización incluye estos campos. - El último enfoque es
advanced. Este enfoque utiliza el lenguaje de script CELx para definir la lógica de comparación. Por ejemplo, cuando los detalles de la autorización representan untransactione incluyen una propiedad únicatransactionID, esta propiedad puede utilizarse en lugar de los métodos descritos anteriormente.
Nota: Se puede acceder al objeto JSON en el script mediante
requestContext.ad la clave. Si quieres devolver la transactionID propiedad del objeto JSON, puedes utilizar requestContext.ad.transactionID en el script. La estructura general y el uso de requestContext se describen en la sección «Contexto de solicitud de HTTP » de «Funciones de atributos ».Asignación personalizada de consentimientos
Es posible que decidas no utilizar la implementación predeterminada por diversas razones, tales como:
- Puedes vincular la política de privacidad a los datos de la autorización solicitada.
- Puede asociar propiedades adicionales al elemento de consentimiento solicitado. Por ejemplo, el consentimiento debería concederse o exigirse automáticamente. La siguiente tabla muestra las propiedades que se pueden asociar al elemento de consentimiento.
Puedes optar por definir una asignación de consentimientos personalizada y especificar que el script de CELx devuelva un objeto JSON. El objeto JSON puede tener las siguientes propiedades:
| Propiedad | Tipo | Necesario | Descripción |
|---|---|---|---|
purpose |
serie | Sí | Gestión de propósitos de privacidad |
attribute |
serie | Depende de la finalidad | Gestión de atributos |
accessType |
serie | Depende de la finalidad | El tipo de acceso está configurado con la finalidad de privacidad de datos. Si no se proporciona, se utiliza esedefault valor. |
value |
serie | No | Indica una solicitud de consentimiento más específica. Por ejemplo, el consentimiento para un correo electrónico específico. |
custom |
Objeto JSON. El tipo de valor de propiedad JSON es serie. | No | Cualquier información de contexto adicional que deba añadirse al consentimiento. Esto está disponible para que se muestre en la página de consentimiento en forma de macros de plantilla. |
claims |
Objeto JSON. El valor de la propiedad JSON puede ser de cualquier tipo. | No | Si la solicitud está autorizada, las reclamaciones correspondientes se añaden al símbolo de ID emitido. |
required |
boolean | No | Si required se establece en «true», el usuario deberá dar su consentimiento. Este consentimiento no es necesario si en la política de privacidad se indica que el consentimiento nunca puede aceptarse. |
autoGrant |
boolean | No | Si autoGrant se establece en «true», no se solicita el consentimiento del usuario y el elemento de consentimiento se autoriza automáticamente. |
global |
boolean | No | Si global se establece en «true», el consentimiento registrado se aplica de forma global a todas las aplicaciones. Esta configuración es relevante para los elementos de consentimiento, como los documentos de condiciones generales, que el usuario solo acepta una vez. |
audience |
serie | No | Si se autoriza la solicitud, este valor se añade a las audiencias concedidas, junto con la lista de audiencias configurada en la aplicación y el ID de cliente predeterminado. |
A continuación se muestra un ejemplo del JSON devuelto por la asignación de consentimiento personalizada:
{
"purpose": "marketing",
"attribute": "email",
"accessType": "read",
"value": "jhill@ibm.com",
"custom": {
"type": "personal"
},
"autoGrant": true,
"required": false
}