CMA中的数据模糊化

概述

许多管理员需要访问相同的CMA页面以监控事件和管理账户,但并不是所有人都需要查看个人和敏感数据。 数据模糊化帮助您限制在CMA中接触可识别的个人信息 (PII),同时仍然允许管理员使用他们需要的数据。

启用数据模糊化时,CMA默认隐藏选定的PII字段,显示别名而不是原始值。 您还可以为管理员创建例外,以便他们可以继续查看原始资料,而其他管理员则只能看到模糊数据。

配置数据模糊化

为账户启用数据模糊化,并选择需要模糊的PII字段。 例如,用户名 Jane Smith 将显示为 ***

注意: 在启用数据模糊化之前,请检查用于API集成的服务管理账户,例如 事件应用统计应用统计时间序列。 如果您希望仅在CMA页面中模糊化数据,并为这些集成返回的数据显示PII:

  1. 启用数据模糊化。

  2. 配置相关服务的管理账户,允许查看原始数据。

数据_匿名.png

为账户启用数据模糊化:

  1. 在导航菜单中,单击 账户 > 角色 & 权限

  2. 点击 设置 标签。

  3. 选择 启用数据模糊化

  4. 选择需要模糊化的PII字段 下,选择要为账户模糊的数据。

  5. 单击 保存

允许管理员查看原始数据

一些管理员可能需要查看原始数据以便操作或调查工作流。 您可以配置例外,使特定管理员即使在账户启用了数据模糊化时也可以查看原始值。

对于服务管理账户,您可以控制哪些数据在相关API中被模糊化。

允许_数据_匿名.png

手动创建的管理员

对于直接在CMA中管理的管理员,您可以为这些管理员配置“查看原始数据”权限。

允许手动创建的CMA管理员查看PII:

  1. 在导航菜单中,单击 账户 > 管理员

  2. 点击管理员以在 常规 页面中编辑设置。

  3. 数据模糊化可见性(PII) 部分中,选择 允许查看原始数据

  4. 单击 保存

IdP同步的管理员

对于从身份提供者 (IdP) 同步的管理员,请创建IdP同步到CMA的用户组,然后为该组分配一个专用的管理员角色。 在角色分配中,选择同步的用户组,定义所需的RBAC设置,并启用 允许查看原始数据

为IdP同步的管理员配置以查看PII:

  1. 为可以查看PII的CMA管理员选择或创建新用户组。

  2. 将管理员从您的IdP同步到CMA,请参见 使用您的身份提供者 (IdP) 管理管理员

  3. 为相关管理员创建角色分配。

    1. 在导航菜单中,单击 账户 > 管理员 并选择 角色分配 标签。

    2. 单击 新建

    3. 从步骤1中选择用户组。

    4. 定义RBAC设置

    5. 数据模糊化可见性(PII) 部分中,选择 允许查看原始数据

    6. 单击 应用

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论