迁移数据保护规则 | IBM Cloud Pak for Data as a Service

Go back to the English version of the documentation

迁移数据保护规则

Last updated: 2024年7月29日

迁移数据保护规则

使用 API 调用在 Cloud Pak for Data as a Service 集群中或不同集群之间导出和导入数据保护规则。

您可以使用 API 导出和导入数据保护规则，以从任何系统导出数据保护规则，并将这些规则导入到相同或不同系统中。将保留指向词汇表工件，目录，资产和用户的链接。此任务还适用于在相同或不同系统上备份和复原数据保护规则。

先决条件

需要的许可权
准备工作
限制

使用 API 迁移数据保护规则

导出
导入

先决条件

需要的许可权

要完成此任务，您必须是部署了IBM Knowledge Catalog服务。

准备工作

在导入导出的规则之前，必须将规则中使用的所有工件，用户，用户组，用户角色和资产正确导入到目标系统。
为了避免任何错误和强制行为的改变，您必须验证管理规则设置源系统和目标系统之间的配置相同。
在导入规则之前，请验证您是否已自定义谓词在导出的规则中。如果是这样，您必须先在目标系统中创建这些自定义谓词，然后才能导入。

限制

对于以下场景，未屏蔽的原始数据可以持久存储在临时存储器中:

创建或编辑数据保护规则时要在 示例数据 部分中显示的数据高速缓存。
Cloud Object Storage 中数据的掩码副本，用于快速重新调用掩码数据。
概要文件数据可能不会存储整个数据，但会存储数据的聚集，这可能包括在数据中找到的值。

使用 API 迁移数据保护规则

导出

要从一个安装导出到另一个安装，请通过运行以下 API 将 external_export 设置为 true :

curl -k -X GET -H 'Content-Type: application/json' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/export?external_export=true'

将生成可用于导入的 exported_file.json 文件。

导入

在不同安装之间进行导入之前，请生成在将名称与目标系统中的标识进行匹配方面成功或失败的所有规则的报告。通过运行将 commit 参数设置为 false的以下 API:

curl -k -X POST -H 'Content-Type: application/octet-stream' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/import?external_import=true&commit=false' -d "@./exported_file.json"

在落实规则之前，请使用以下报告来识别无法与目标系统中的标识匹配的任何规则。在将 external_import 设置为 true的情况下运行导入时，如果 commit 参数设置为 false，那么不会创建和落实任何规则:

{
  "failedList": [
    {
      "name": "export name4",
      "index": 4,
      "ruleGuidInRequest": "abcd123e-123b-1ab2-a123-ab123456c7d1",
      "reason": "WDPPS9040E: Import rules failed to match export component ids: [id=123a4b56-1a23-1234-a1bc-12a3b45cd6ef_123a4b56-1a23-1a23-1a23-12ab345cd67e]"
    }
  ],
  "matchedList": [
    {
      "name": "export name1",
      "index": 1,
      "ruleGuidInRequest": "12abc456-1234-12a3-a1bc-a1abc2345abc"
    },
    {
      "name": "export name2",
      "index": 2,
      "ruleGuidInRequest": "123456a7-1abc-1a2b-a1bc-ab1cd234ef56"
    },
    {
      "name": "export name3",
      "index": 3,
      "ruleGuidInRequest": "a123bcd4-a1b2-1234-1234-a1234567b123"
    }
  ]
}

运行以下 API 以将 commit 参数设置为 true，以便可以落实所有规则或不落实任何规则。如果其中一个规则失败，那么整个导入将失败:

curl -k -X POST -H 'Content-Type: application/octet-stream' -H "Authorization:Bearer $token" '$url/v3/enforcement/rules/import?external_import=true&commit=true' -d "@./exported_file.json"

成功导入导出包 (exported_file.json 文件) 时的样本响应:

SUCCEEDED
{
  "importedList": [
    {
      "name": "export name1",
      "index": 1,
      "guid": "a1b2cd3e-4567-8f90-gh12-345i6jklm78n",
      "ruleGuidInRequest": "12abc345-6789-01d2-e3fg-h4ijk5678lmn"
    },
    {
      "name": "export name2",
      "index": 2,
      "guid": "12a234b5-c678-90d1-ef2g-34567h8i9012",
      "ruleGuidInRequest": "123456a7-8bcd-9e0f-g1hi-jk2lm345no67"
    },
    {
      "name": "export name3",
      "index": 3,
      "guid": "1a234b5c-d6e7-89f0-1234-5g6hi7j8901k",
      "ruleGuidInRequest": "aa123bcd4-e5f6-7890-1234-g5678901h234"
    },
    {
      "name": "export name4",
      "index": 4,
      "guid": "12a345bc-6789-0d12-3ef4-g5h6ijk789lm",
      "ruleGuidInRequest": "abcd123e-456f-7gh8-i901-jk234567l8m9"
    }
  ]
}

导入导出包 (exported_file.json 文件) 时的样本响应失败:

FAILED
{
  "trace": "a1bc2d3e4fg5h6ijklmn7o9pq",
  "errors": [
    {
      "code": "WDPPS9043E",
      "message": "WDPPS9043E: Import rules failed: {\"failedList\":[{\"name\":\"export name4\",\"index\":4,\"ruleGuidInRequest\":\"abcd123e-123b-1ab2-a123-ab123456c7d1\",\"reason\":\"WDPPS9040E: Import rules failed to match export component ids: [id=123a4b56-7c89-0123-d4ef-56g7h89ij0kl_123m4n56-7o89-0p12-3q45-67rs890tu12v]\"}]}"
    }
  ]
}

父主题：管理IBM Knowledge Catalog