Utilisez des appels API pour exporter et importer des règles de protection des données dans un cluster Cloud Pak for Data as a Service ou entre différents clusters.
Vous pouvez exporter et importer des règles de protection des données à l'aide d'API pour exporter des règles de protection des données à partir de n'importe quel système et importer les règles dans le même système ou dans un système différent. Des liens sont gérés vers les artefacts de glossaire, les catalogues, les actifs et les utilisateurs. Cette tâche est également pratique pour la sauvegarde et la restauration de vos règles de protection des données sur le même système ou sur un système différent.
Migration des règles de protection des données à l'aide de l'API
Prérequis
Droit requis
Pour effectuer cette tâche, vous devez être administrateur du projet (espace de noms) sur lequel vous avez déployé le IBM Knowledge Catalog service.
Avant de commencer
Tous les artefacts, les utilisateurs, les groupes d'utilisateurs, les rôles utilisateur et les actifs utilisés dans les règles doivent être importés correctement dans le système cible avant que les règles exportées ne soient importées.
Pour éviter toute erreur et toute modification du comportement d'application, vous devez vérifier que le Gérer les paramètres des règles entre les systèmes source et cible sont configurés de la même manière.
Avant d'importer une règle, vérifiez si vous avez prédicats personnalisés dans les règles exportées. Si tel est le cas, vous devez créer ces prédicats personnalisés dans le système cible avant de pouvoir les importer.
Limitations
Les données d'origine non masquées peuvent être conservées dans le stockage temporaire pour les scénarios suivants:
- Cache de données à afficher dans la section Exemple de données lorsqu'une règle de protection des données est créée ou éditée.
- Copie masquée des données dans Cloud Object Storage pour un rappel rapide des données masquées.
- Il se peut qu'une donnée de profil ne stocke pas l'intégralité des données, mais qu'elle stocke une agrégation des données, qui peut inclure des valeurs trouvées dans les données.
Migration des règles de protection des données à l'aide de l'API
Exporter
Pour exporter d'une installation vers une autre, définissez external_export sur true en exécutant l'API suivante:
curl -k -X GET -H 'Content-Type: application/json' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/export?external_export=true'
Un fichier exported_file.json est généré et peut être utilisé pour l'importation.
Importer
- Avant d'effectuer une importation entre différentes installations, générez un rapport de toutes les règles qui aboutissent ou qui échouent dans la mise en correspondance des noms avec les ID du système cible. En exécutant l'API suivante qui définit le paramètre
commitsurfalse:
curl -k -X POST -H 'Content-Type: application/octet-stream' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/import?external_import=true&commit=false' -d "@./exported_file.json"
Avant de valider les règles, utilisez le rapport suivant pour identifier les règles qui ne correspondent pas aux ID du système cible. Lorsque vous exécutez l'importation avec external_import défini sur true, aucune règle n'est créée et validée lorsque le paramètre commit est défini sur false:
{
"failedList": [
{
"name": "export name4",
"index": 4,
"ruleGuidInRequest": "abcd123e-123b-1ab2-a123-ab123456c7d1",
"reason": "WDPPS9040E: Import rules failed to match export component ids: [id=123a4b56-1a23-1234-a1bc-12a3b45cd6ef_123a4b56-1a23-1a23-1a23-12ab345cd67e]"
}
],
"matchedList": [
{
"name": "export name1",
"index": 1,
"ruleGuidInRequest": "12abc456-1234-12a3-a1bc-a1abc2345abc"
},
{
"name": "export name2",
"index": 2,
"ruleGuidInRequest": "123456a7-1abc-1a2b-a1bc-ab1cd234ef56"
},
{
"name": "export name3",
"index": 3,
"ruleGuidInRequest": "a123bcd4-a1b2-1234-1234-a1234567b123"
}
]
}
- Exécutez l'API suivante pour définir le paramètre
commitsurtrue, de sorte que toutes les règles ou aucune d'entre elles puisse être validée. Si l'une des règles échoue, l'importation échoue dans son intégralité:
curl -k -X POST -H 'Content-Type: application/octet-stream' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/import?external_import=true&commit=true' -d "@./exported_file.json"
Un exemple de réponse lors de l'importation du package d'exportation (fichierexported_file.json ) a abouti:
SUCCEEDED
{
"importedList": [
{
"name": "export name1",
"index": 1,
"guid": "a1b2cd3e-4567-8f90-gh12-345i6jklm78n",
"ruleGuidInRequest": "12abc345-6789-01d2-e3fg-h4ijk5678lmn"
},
{
"name": "export name2",
"index": 2,
"guid": "12a234b5-c678-90d1-ef2g-34567h8i9012",
"ruleGuidInRequest": "123456a7-8bcd-9e0f-g1hi-jk2lm345no67"
},
{
"name": "export name3",
"index": 3,
"guid": "1a234b5c-d6e7-89f0-1234-5g6hi7j8901k",
"ruleGuidInRequest": "aa123bcd4-e5f6-7890-1234-g5678901h234"
},
{
"name": "export name4",
"index": 4,
"guid": "12a345bc-6789-0d12-3ef4-g5h6ijk789lm",
"ruleGuidInRequest": "abcd123e-456f-7gh8-i901-jk234567l8m9"
}
]
}
Un exemple de réponse lors de l'importation du package d'exportation (fichierexported_file.json ) échoue:
FAILED
{
"trace": "a1bc2d3e4fg5h6ijklmn7o9pq",
"errors": [
{
"code": "WDPPS9043E",
"message": "WDPPS9043E: Import rules failed: {\"failedList\":[{\"name\":\"export name4\",\"index\":4,\"ruleGuidInRequest\":\"abcd123e-123b-1ab2-a123-ab123456c7d1\",\"reason\":\"WDPPS9040E: Import rules failed to match export component ids: [id=123a4b56-7c89-0123-d4ef-56g7h89ij0kl_123m4n56-7o89-0p12-3q45-67rs890tu12v]\"}]}"
}
]
}
Sujet parent : Gérant IBM Knowledge Catalog