Beaucoup d'administrateurs ont besoin d'accéder aux mêmes pages du CMA pour surveiller les événements et gérer le compte, mais tous n'ont pas besoin de voir les données personnelles et sensibles. L'obscurcissement des données vous aide à limiter l'exposition aux informations personnellement identifiables (PII) dans le CMA tout en permettant aux administrateurs de travailler avec les données dont ils ont besoin.
Lorsque l'obscurcissement des données est activé, le CMA masque par défaut les champs PII sélectionnés et affiche des alias au lieu des valeurs originales. Vous pouvez également créer des exceptions pour permettre à certains administrateurs de continuer à voir les données PII originales, tandis que d'autres administrateurs ne voient que les données obscurcies.
Activer l'obscurcissement des données pour le compte et sélectionner les champs PII à obscurcir. Par exemple, le nom d'utilisateur Jane Smith apparaîtra comme ***.
Note : Avant d'activer l'obscurcissement des données, examinez les comptes administrateurs des principaux services utilisés pour les intégrations API telles que événements, appStats, et appStatsTimeSeries. Si vous souhaitez uniquement obscurcir les données dans les pages CMA et afficher les PII pour les données renvoyées par ces intégrations :
-
Activer l'obscurcissement des données.
-
Configurer les principaux services pour autoriser la visualisation des données originales.
Pour activer l'obscurcissement des données pour le compte :
-
Dans le menu de navigation, cliquez sur Compte > Rôles & Permissions.
-
Cliquez sur l'onglet Paramètres.
-
Sélectionnez Activer l'obscurcissement des données.
-
Sous Sélectionnez les champs PII à obscurcir, sélectionnez les données qui sont obscurcies pour le compte.
-
Cliquez sur Enregistrer.
Certains administrateurs peuvent avoir besoin de voir les données originales pour les flux de travail opérationnels ou d'enquête. Vous pouvez configurer des exceptions pour que des administrateurs spécifiques puissent voir les valeurs originales même lorsque l'obscurcissement des données est activé pour le compte.
Pour les comptes administrateurs principaux, vous pouvez contrôler quelles données sont obscurcies pour les API pertinentes.
Pour les administrateurs gérés directement dans le CMA, vous pouvez configurer l'autorisation Voir les données originales pour ces administrateurs.
Pour permettre à un administrateur CMA créé manuellement de voir les PII :
-
Dans le menu de navigation, cliquez sur Compte > Administrateurs.
-
Cliquez sur l'administrateur pour modifier les paramètres dans la page Général.
-
Dans la section Visibilité de l'obscurcissement des données (PII), sélectionnez Autoriser la visualisation des données originales.
-
Cliquez sur Enregistrer.
Pour les administrateurs synchronisés depuis votre fournisseur d'identité (IdP), créez un groupe d'utilisateurs que l'IdP synchronise avec le CMA, puis attribuez-lui un rôle administrateur dédié. Dans l'attribution de rôles, sélectionnez le groupe d'utilisateurs synchronisés, définissez les paramètres RBAC requis et activez Permettre la visualisation des données originales.
Pour configurer les administrateurs synchronisés IdP pour qu'ils puissent voir les PII :
-
Sélectionnez ou créez un nouveau groupe d'utilisateurs pour les administrateurs CMA pouvant voir les PII.
-
Synchronisez les administrateurs depuis votre IdP vers le CMA, voir Gérer les administrateurs avec votre fournisseur d'identité (IdP).
-
Créez une attribution de rôle pour les administrateurs concernés.
-
Dans le menu de navigation, cliquez sur Compte > Administrateurs et sélectionnez l'onglet Attributions de rôles.
-
Cliquez sur Nouveau.
-
Sélectionnez le groupe d'utilisateurs de l'étape 1.
-
Définissez les paramètres RBAC
-
Dans la section Visibilité de l'obscurcissement des données (PII), sélectionnez Permettre la visualisation des données originales.
-
Cliquez sur Appliquer.
-
0 commentaire
Cet article n'accepte pas de commentaires.