동의 매핑 관리
승인된 범위는 저장되며 관리할 수 있습니다. 자세한 내용은 ‘개인정보 동의 관리’를 참조하십시오. 또한, 동의된 범위는 개인정보 처리 목적과 연계될 수 있습니다. ‘개인정보 처리 목적 관리’를 참조하십시오.
권한 세부 정보는 세분화된 권한을 나타내므로, 사용자가 동의한 권한 세부 정보도 저장되어 관리할 수 있습니다. 범위와 마찬가지로, 동의에 따른 권한 세부 정보도 개인정보 처리 목적과 연계될 수 있습니다.
그러나 문자열 형식의 범위와 달리, 권한 세부 정보는 JSON 객체입니다. 두 JSON 객체 간의 동일성을 판단하는 것은 복잡한 문제입니다. 기본 구현은 제한된 비교 메서드만 지원합니다.
full hash첫 번째 방법은 시리얼라이즈된 JSON 객체로부터 해시 값을 생성하고, 이를 사용하여 동일한 유형의 두 인증 세부 정보 JSON 객체를 비교하는 것입니다.- 두 번째 접근 방식은
common fields hash. 이 방식에서는 JSON 객체의 공통 데이터 필드를 기반으로 해시 값이 계산됩니다.privilegeslocations공통 데이터 필드는,actions,datatypes,identifier및 입니다. 권한 정보 JSON 객체에 해당 필드가 포함된 경우에만 이 방법을 사용하십시오. - 마지막 방법은
advanced. 이 접근 방식은 CELx 스크립트를 사용하여 비교 논리를 정의합니다. 예를 들어, 인증 세부 정보가 를transaction나타내며 고유한transactionID속성을 포함하는 경우, 이 속성을 앞서 설명한 방법들 대신 사용할 수 있습니다.
참고: 스크립트 내에서 JSON 객체는 키를 사용하여
requestContext.ad 접근할 수 있습니다. JSON 객체의 속성을 transactionID 반환하려면 스크립트에서 를 사용할 requestContext.ad.transactionID 수 있습니다. 의 requestContext 일반적인 구조와 사용 법은 ‘속성 함수’의 ‘ HTTP 요청 컨텍스트’ 섹션에 설명되어 있습니다.사용자 지정 동의 매핑
다음과 같은 여러 가지 이유로 기본 구현을 사용하지 않기로 선택할 수 있습니다:
- 요청된 권한 정보에 개인정보 처리방침을 연결할 수 있습니다.
- 요청된 동의 항목에 추가 속성을 연결할 수 있습니다. 예를 들어, 동의는 자동으로 부여되거나 필수로 지정되어야 합니다. 다음 표는 동의 항목에 연결할 수 있는 속성을 보여줍니다.
사용자 정의 동의 매핑을 지정하거나, JSON 객체를 반환하도록 CELx 스크립트를 지정할 수 있습니다. JSON 객체에는 다음과 같은 속성이 있을 수 있습니다:
| 특성 | 유형 | 필수인지 여부 | 설명 |
|---|---|---|---|
purpose |
문자열 | 예 | 개인정보 보호 용도 관리 |
attribute |
문자열 | 목적에 따라 다릅니다. | 속성 관리 |
accessType |
문자열 | 목적에 따라 다릅니다. | 액세스 유형은 데이터 개인정보 보호 용도로 구성됩니다. 지정되지 않은 경우 해당default 값이 사용됩니다. |
value |
문자열 | 아니오 | 보다 구체적인 동의 요청을 표시합니다. 예를 들어, 특정 이메일에 대한 동의를 얻을 수 있습니다. |
custom |
JSON 오브젝트. JSON 특성 값 유형은 문자열입니다. | 아니오 | 동의에 추가할 추가 컨텍스트 정보입니다. 이는 템플리트 매크로의 양식으로 승인 페이지에 표시할 수 있습니다. |
claims |
JSON 오브젝트. JSON 특성 값은 모든 유형이 될 수 있습니다. | 아니오 | 요청에 권한이 부여된 경우, 발행된 ID 토큰에 해당되는 청구가 추가됩니다. |
required |
부울 | 아니오 | 이 값이 true로 설정된 경우 required , 사용자는 동의해야 합니다. 개인정보 처리방침에 동의가 절대 허용되지 않는다는 내용이 명시된 경우에는 이러한 동의가 필요하지 않습니다. |
autoGrant |
부울 | 아니오 | 이 값이 true로 설정된 경우 autoGrant , 사용자에게 동의 요청이 표시되지 않으며 해당 동의 항목은 자동으로 승인됩니다. |
global |
부울 | 아니오 | 이 값이 true로 설정되면 global , 기록된 동의는 모든 애플리케이션에 걸쳐 전역적으로 적용됩니다. 이 설정은 사용자가 한 번만 수락하는 이용약관 문서와 같은 동의 항목에 적용됩니다. |
audience |
문자열 | 아니오 | 요청이 승인되면, 이 값은 애플리케이션에 구성된 대상 목록 및 기본 클라이언트 ID와 함께 승인된 대상에 추가됩니다. |
다음은 사용자 정의 동의 매핑에서 반환되는 JSON의 예시입니다:
{
"purpose": "marketing",
"attribute": "email",
"accessType": "read",
"value": "jhill@ibm.com",
"custom": {
"type": "personal"
},
"autoGrant": true,
"required": false
}