Watson Query' de veri koruma kuralları | IBM Cloud Pak for Data as a Service

Translation not up to date

The translation of this page does not represent the latest version. For the latest updates, see the English version of the documentation.

Go back to the English version of the documentation

Watson Query' de veri koruma kurallarıyla sanal verileri yönetme

Last updated: 31 Mar 2023

Watson Query' de veri koruma kuralları

Veri koruma kurallarını tanımlayarak sanal verilerinizi yönetebilirsiniz.

Başlamadan önce

Bu yönergelerde, aşağıdaki önkoşulları tamamladığınız varsayılır.

Created data protection rules in Watson™ Knowledge Catalog. Daha fazla bilgi için Veri koruma kurallarını yönetmebaşlıklı konuya bakın.
Veri koruma kurallarının kullanımını zorlamak istiyorsanız, Watson Query ' da ilke uygulamasını etkinleştirdi. Ek bilgi için İlke uygulamasını etkinleştirmebaşlıklı konuya bakın.
Önemli: Veri koruma kuralları, yalnızca bir kataloğa yayınlanan ya da bir kataloğa eklenen verilerde uygulanır.
Katalogda veri yayınlamaya hazır. Daha fazla bilgi için bkz. Publishing virtual data to the catalog in Watson Query.

Bu görev hakkında

Veri koruma kuralları, erişim ya da maskeleme verilerini reddetmek gibi, hangi verilerin denetleneceğini belirler. İlkelere veri koruma kuralları ekleyebilir ve bu ilkeleri Watson Queryiçinde zorlayabilirsiniz.

İki tür veri koruma kuralı kullanabilirsiniz: erişim ve veri maskeleme engellerini reddetme.

Erişimi reddet

Erişimin reddedilmesi, kullanıcıların bir Watson Query varlığına ilişkin tüm verilere erişmelerini önler. Bazen, Data Stewart, tüm varlığı tek bir kullanıcıya göstermek istemezse, bu kuralı kullanıcı adıyla eşleşen bir koşulla tanımlayabilir.

Veri maskeleme

Teknik önizleme Bu, bir teknoloji önizlemesine sahip ve üretim ortamlarında kullanım için desteklenmez.

Veri maskeleme, hassas verileri gizlemek, ancak yine de kullanıcıların varlığı kullanmalarına izin vermek için kullanılır. Üç tür veri maskeleme kuralı vardır: düzelti, ikame ve karartıcı. Kullanıcı, yukarı akış uygulamasındaki verilerin nasıl kullanılacağını temel alarak bu kurallardan birini etkinleştirmeye karar verebilir.

Redract, verileri Xs ile değiştirir.
Yerine koyma değeri, verileri özgün oluşumla eşleşmeyen değerlerle değiştirir.
Karartıcı, özgün veriye benzer biçimlendirilmiş değerler ile verilerin yerini alır.

Sanallaştırılmış veri varlıklarını bir kataloğa yayınladığınızda, bu varlıklar diğer herhangi bir veri varlığı gibi davranılır ve veri koruma kurallarına tabidir. Veri koruma kuralları, iş terimleri ve veri sınıfları gibi yönetişim yapıtlarını içerebilecek ölçütlere dayalı olarak varlıklara erişimi reddedebilir ya da gizleyebilir.

Watch the following video for an overview of access control in governance and data protection in Watson Query.

Bu videoda, bu belgelerdeki yazılı adımların izlenmesine alternatif olarak bir görsel yöntem sağlanmaktadır.

Yordam

Sanal verilerinizi veri koruma kurallarıyla yönetmek için:

Verilerinizi sanallaştır.
Watson Query Yönetici ya da Mühendis rolleriniz varsa, Watson Query konsolunu kullanarak verileri sanallaştırdığınızda, sanal verileriniz bir katalogda yayınlamayı zorladığınızda otomatik olarak yönetilen bir katalogda yayınlanır. Tersi durumda, sanal verilerinizi yayınlamak için bir katalog seçebilirsiniz. Ayrıntılar için bkz. Publishing virtual data to the catalog in Watson Query .
Bu veriler, katalog ayarlarında yapılandırıldıysa, otomatik olarak birincil katalogda tanıtımı sağlar. Bir katalog veri varlığının profili, oluşturulan meta verileri ve verilerin metin içeriğiyle ilgili istatistikleri içerir. Bkz. Profiller.
Katalogdaki sanal verilerinizi yönetir:
- Sanal tablolarınıza ve sütunlarınıza Watson Knowledge Catalog ' da yazılmış iş terimleri ve etiketler atayın. See İş terimlerinin yönetilmesi for details on how to manage and author business terms in Watson Knowledge Catalog.
- Bir sanal çizelgeye erişimi reddetmek için veri koruma kurallarını kullanın. Watson Query users can see the virtual table but cannot preview the contents of the table or perform any actions on the table or its columns when a reddetme rule applies to the data asset. See Veri koruma kurallarının yönetilmesi for details on how to create data protection rules in Watson Knowledge Catalog.
  Virtualized data (Virtualized data) sayfasındaki tablo adına bir kilit simgesi (), çizelgedeki verilere erişimin bir veri koruma kuralı tarafından reddedildiğini gösterir. Katalogdaki bir varlık profilinde bulunduğunda ve bekleyen veri sınıfı ataması olduğunda, bir kilit simgesi () da görüntülenebilir.
  
  Görünümlere erişmek için bu koşullar karşılanmalıdır.
  - Görünümlere erişmek için gerekli izinlerin var.
  - Görünümün yaratıcısı, görünümün gönderme yaptığı nesnelere erişmek için gereken izinlere sahiptir.
- Bir katalogdaki varlık önizlemesini görmek için bu koşullar karşılanmalıdır.
  - Herhangi bir veri koruma kuralı tarafından engellenmiş değilsiniz. Varlığın sahibiyseniz, veri koruma kuralları tarafından engellenmiş olamazsınız.
  - Varlığın ilişkili bir bağlantısı varsa, bu koşulların da doğru olması gerekir:
    - Herhangi bir veri koruma kuralı tarafından bağlantıya erişimden engellenmediğiniz yok.
    - Bağlantı ayrıntılarındaki kullanıcı adı, veri kaynağındaki nesneye erişir.
  Ek bilgi için Varlık önizlemeleribaşlıklı konuya bakın.
- Bir sanal çizelge kolonlarındaki verileri maskelemek için bir veri koruma kuralı kullanın. Özgün verileri gizlemek için veri maskeleme kurallarını kullanın. Veri maskeleme yöntemine bağlı olarak, veriler düzeltilir, yerine konur ya da karartılır. Ayrıntılar için Veri koruma kurallarıyla veri maskeleme kuralları başlıklı konuya bakın.
  Sütun adının yanında bir kilit simgesi (), sütundaki verilerin bir veri koruma kuralı tarafından maskelendiğini belirtir.
  
  Veri maskeleme Watson Queryiçinde belirli sınırlamalara sahiptir. Bkz. Sanal veri maskeleme.
Not:
Varsayılan değer olarak, katalogda varlığı yaratan kullanıcı, varlık sahibidir. The username that is specified in the Watson Query connection must also be authorized to access the object in Watson Query, unless a data masking rule applies to the asset and the previewing user. Watson Knowledge Catalog' ta bir varlık sahibi, veri koruma kurallarından bağımsız olarak varlıktaki verileri görüntüleyebilir. Ayrıntılar için İlkelerle ilgili maskeleme verileri başlıklı konuya bakın. Varlık sahipleri, Watson Query erişim denetime tabidir.

Bir kataloğa sanal nesne eklendiğinde, bu nesneye erişim, veri sınıflarının tanıtımı ve atama işlemi tamamlanıncaya kadar reddedilir. Bu yalnızca, en az bir maskeleme veri koruma kuralı ya da bir veri sınıfını temel alan bir veri koruma kuralı bulunduğunda olur.

Bir sanal nesneye erişen kullanıcı aynı zamanda Watson Knowledge Catalog' da ilgili varlığın sahibiyse, Watson Knowledge Catalog 'nda o kullanıcı için tanımlanan veri koruma kuralları ve ilkeleri Watson Query' de uygulanmaz.