Файловая Anonymization

Обзор

Многие администраторы нуждаются в доступе к тем же страницам CMA для мониторинга событий и управления аккаунтом, но не всем им нужно видеть персональные и конфиденциальные данные. Обфускация данных помогает вам ограничить доступ к персональной информации (PII) в CMA, при этом позволяя администраторам работать с нужными данными.

Когда обфускация данных включена, CMA по умолчанию скрывает выбранные поля PII и отображает псевдонимы вместо оригинальных данных. Вы также можете создать исключения для администраторов, чтобы они могли продолжать видеть оригинальные данные PII, в то время как другие администраторы видят обфусцированные данные.

Настройка обфускации данных

Включите обфускацию данных для аккаунта и выберите, какие поля PII будут обфусцированы. Например, имя пользователя Jane Smith будет отображаться как ***.

Примечание: Прежде чем включить обфускацию данных, просмотрите все сервисные аккаунты администраторов, используемые для интеграции с API, такие как события, appStats, и appStatsTimeSeries. Если вы хотите обфусцировать данные только на страницах CMA и отобразить данные PII для данных, возвращаемых этими интеграциями:

  1. Включить обфускацию данных.

  2. Настройте соответствующие сервисные аккаунты с помощью Разрешить просмотр оригинальных данных.

Data_Anon.png

Чтобы включить обфускацию данных для аккаунта:

  1. В меню навигации нажмите Аккаунт > Роли и Разрешения.

  2. Нажмите на вкладку Настройки.

  3. Выберите Включить обфускацию данных.

  4. Под Выберите поля PII для обфускации, выберите данные, которые будут обфусцированы для аккаунта.

  5. Нажмите Сохранить.

Разрешение администраторам просматривать оригинальные данные

Некоторым администраторам может потребоваться просмотр оригинальных данных для операционных или исследовательских процессов. Вы можете настроить исключения, чтобы конкретные администраторы могли просматривать оригинальные значения даже когда обфускация данных включена для аккаунта.

Для сервисных аккаунтов администратора вы можете контролировать, какие данные обфусцируются для соответствующих API.

Allow_Data_Anon.png

Ручное создание администраторов

Для администраторов, управляемых напрямую в CMA, вы можете настроить разрешение Просмотр оригинальных данных для тех администраторов.

Чтобы разрешить ручному созданному администратору CMA просматривать PII:

  1. В меню навигации нажмите Аккаунт > Администраторы.

  2. Нажмите на администратора, чтобы редактировать настройки на странице Общие.

  3. В разделе Видимость обфускации данных (PII), выберите Разрешить просмотр оригинальных данных.

  4. Нажмите Сохранить.

Синхронизированные IdP администраторы

Для администраторов, синхронизированных с вашим поставщиком идентификации (IdP), создайте группу пользователей, которую IdP синхронизирует с CMA, а затем назначьте специальную административную роль для этой группы. В назначении роли выберите синхронизированную группу пользователей, определите требуемые настройки RBAC и включите Разрешить просмотр оригинальных данных.

Чтобы настроить администраторов, синхронизированных с IdP, на просмотр PII:

  1. Выберите или создайте новую группу пользователей для администраторов CMA, которые могут просматривать PII.

  2. Синхронизируйте администраторов из вашего IdP с CMA, см. Управление администраторами с вашим поставщиком идентификации (IdP).

  3. Создайте назначение роли для соответствующих администраторов.

    1. В меню навигации нажмите Аккаунт > Администраторы и выберите вкладку Назначения ролей.

    2. Нажмите Новый.

    3. Выберите группу пользователей из шага 1.

    4. Определите настройки RBAC.

    5. В разделе Видимость обфускации данных (PII), выберите Разрешить просмотр оригинальных данных.

    6. Нажмите Применить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев