Translation not up to date
The translation of this page does not represent the latest version. For the latest updates, see the English version of the documentation.
Last updated: 28. 4. 2023
Pravidla umístění dat se vynucují v přenosných počítačích v projektech, kdy jsou splněny všechny podmínky pro vynucení.
Experimentální Toto je experimentální vydání a ještě není podporováno pro použití v produkčních prostředích. Chcete-li vyzkoušet tuto experimentální funkci, odpovězte na tento příspěvek pro ukázkový výukový program a další informace o rozhraní API.
Rozsah vymáhání
V případě experimentálního vydání jsou pravidla umístění dat vynucována v přenosných počítačích.
Vyhodnocování pravidel pro pravidla umístění dat
Pravidla umístění dat vyhodnocují požadavky na přístup k datovým aktivům pomocí pravidel popsaných v následující tabulce.
| Pořadí | Vysvětlení |
|---|---|
| Povolit přístup při shodě se zdrojovým a cílovým umístěním | Je-li zdrojové umístění nebo svrchovanost datového aktiva a cílového umístění nebo svrchovanost uživatele, který se pokouší o přístup k datovému aktivu, stejný, přístup k aktivu je povolen. Není-li hranice umístění nebo svrchovanosti překročena, pravidla umístění dat se nevynucují. |
| Omezit přístup k aktivům během profilování | Pokud profilování pro dané aktivum neexistuje a existují pravidla umístění dat, která závisí na informacích o profilování, pak je výsledkem vyhodnocení vždy odepření přístupu k aktivu. |
| Povolit nebo odepřít přístup, pokud nejsou použita žádná pravidla | Když aktivum nesplňuje kritéria pro jakékoli pravidlo umístění dat, závisí chování na nastavení konvence přístupu k datům: (Výchozí) Pokud je konvence přístupu k datům nastavena na Zamčeno, uživateli je odepřen přístup k datům. Je-li konvence pro přístup k datům nastavena na hodnotu Odemknuto, uživateli je povolen přístup k datům. Viz téma Správa nastavení pravidel. |
| Vynutit nejbezpečnější nebo nejmírnější akci | Když se uživatel, který se nachází v jiném umístění, z aktiva pokusí o přístup k aktivu, vyhodnotí se všechna pravidla umístění dat. Pokud aktivum splňuje kritéria pro více pravidel, chování závisí na nastavení priority akce pravidla. (Výchozí) Je-li priorita akce pravidla nastavena na Nejvíce zabezpečené akce wins, použije se následující pořadí priorit zabezpečení: 1. Zamítnout přístup k 2. Maskovat sloupce nebo řádky filtru 3. Povolit přístup Je-li priorita akce pravidla nastavena na Nejvíce mírných akcí zvítězí, použije se následující pořadí přednosti shovívavosti: 1. Povolit přístup 2. Maskovat sloupce nebo řádky filtru 3. Zamítnout přístup k Viz Priorita akce pravidla. |
| Maska s největším soukromí nebo většině obslužným programem | Když se uživatel, který se nachází v jiném umístění, z aktiva pokusí o přístup k aktivu, vyhodnotí se všechna pravidla umístění dat. Pokud aktivum splňuje kritéria pro více pravidel a více než jedno z pravidel maskuje data, použije se přednost maskovací metody. (výchozí) Je-li přednost maskovací metody nastavena na hodnotu Metoda s největším vítězem v soukromí, použije se následující pořadí většiny osobních údajů: 1. Metoda redact 2. Náhradní metoda 3. Zamlžit metodu Pokud je přednost maskovací metody nastavena na Metoda s největší užitnou hodnotou, použije se následující pořadí podle nejvyšší priority obslužného programu: 1. Zamlžit metodu 2. Náhradní metoda 3. Metoda redact Viz Masking method precedence , kde získáte další informace. |
Další informace
Nadřízené téma: Pravidla umístění dat