Exemples
Ces exemples utilisent une seule configuration d'exemple, réutilisée sur chaque page de cette section. Toutes les requêtes supposent que les variables d'environnement de Premiers pas › Authentification sont exportées, et que votre portail définit les classes, propriétés et contextes ci-dessous. Les valeurs protégées présentées tout au long de cette section sont de véritables sorties de cette configuration.
Data Instances
La configuration définit cinq Data Instances réparties sur deux classes, employees et salaries :
| Data Instance | Technique de Transformer | Recherchable |
|---|---|---|
(employees, first_name) | Chiffrement déterministe AES | Non* |
(employees, last_name) | Tokenisation préservant l'ordre | Oui |
(employees, email) | Tokenisation d'email | Non* |
(salaries, iban) | Tokenisation préservant le format d'IBAN | Non* |
(salaries, annual_salary) | Aucune : stocké tel quel | n/a† |
* Ces quatre techniques sont déterministes : la même entrée produit toujours la même valeur protégée, et la recherche par correspondance exacte fonctionne. La tokenisation préservant l'ordre (nom de famille) prend également en charge les comparaisons ordonnées et par plage. Consultez Référence API › Transform pour la liste complète des opérateurs de recherche. Les quatre sont réversibles : un rôle autorisé peut les déprotéger pour retrouver le texte en clair.
† annual_salary est délibérément laissé non protégé et stocké en clair ici, afin de rester exploitable pour l'agrégation et le calcul, par exemple. Son lien avec une personne est toutefois rompu, car les champs identifiants (nom, email, IBAN) sont protégés, et l'accès reste restreint via le Rights Context.
Rôles et droits
L'accès est contrôlé par deux Rights Contexts, sélectionnés par la preuve role. Chacun accorde un droit par instance : Transform (la séquence s'exécute), Read (la valeur stockée est renvoyée telle quelle) ou Not defined (la valeur est annulée).
| Data Instances | HR Specialist | IT Manager |
|---|---|---|
first_name, last_name, email, iban | Transform : protège et déprotège, donc atteint le texte en clair | Read : obtient la valeur protégée stockée, ne peut pas déprotéger |
annual_salary | Read : obtient le salaire en clair | Not defined : la valeur est annulée |
Ainsi, HR Specialist est le rôle utilisé pour protéger et déprotéger tout au long de ces exemples. La distinction sur annual_salary illustre le contrôle d'accès sans transformation : le salaire est lisible par les RH mais masqué pour l'IT, même s'il n'est jamais chiffré.