資料の 英語版 に戻るデータ・ロケーション・ルールの実施IBM Knowledge Catalog
データ・ロケーション・ルールの実施IBM Knowledge Catalog
最終更新: 2024年11月28日
すべての適用条件が満たされると、プロジェクト内のノートブックでデータ・ロケーション・ルールが適用されます。
Experimental これは試験的リリースであり、実稼働環境での使用はまだサポートされていません。 この実験的な機能を試すには、チュートリアルの例とAPIに関する追加情報をこの投稿に返信してください。
適用範囲
試験的リリースでは、ノートブックでデータ・ロケーション・ルールが適用されます。
データ・ロケーション・ルールの評価基準
データ・ロケーション・ルールは、以下の表で説明されている概念を使用して、データ資産へのアクセス要求を評価します。
| プリセプト | 説明 |
|---|---|
| ソース・ロケーションとターゲット・ロケーションが一致する場合にアクセスを許可 | データ資産のソース・ロケーションまたは主権と、データ資産にアクセスしようとしているユーザーのターゲット・ロケーションまたは主権が同じである場合、資産へのアクセスは許可されます。 ロケーションまたは主権境界を超えない場合、データ・ロケーション・ルールは適用されません。 |
| プロファイル作成時に資産へのアクセスを制限する | 資産のプロファイルが存在せず、プロファイル情報に依存するデータ・ロケーション・ルールが存在する場合、評価結果は常に資産へのアクセスを拒否します。 |
| ルールが適用されない場合にアクセスを許可または拒否する | 資産がいずれかのデータ・ロケーション・ルールの基準を満たしていない場合、動作はデータ・アクセス規則の設定によって異なります。 (デフォルト) データ・アクセス規則が 「ロック済み」に設定されている場合、ユーザーはデータへのアクセスを拒否されます。 データ・アクセス規則が 「アンロック」に設定されている場合、ユーザーはデータへのアクセスを許可されます。 「 ルール設定の管理」を参照してください。 |
| 最もセキュアまたは最も寛容なアクションを強制 | 資産とは異なるロケーションにいるユーザーが資産にアクセスしようとすると、すべてのデータ・ロケーション・ルールが評価されます。 資産が複数のルールの基準を満たす場合、動作はルール・アクションの優先順位設定によって異なります。 (デフォルト) ルール・アクションの優先順位が 「最も安全なアクションが優先される」に設定されている場合は、以下のセキュリティー優先順位が適用されます。 1. 2 へのアクセスを拒否します。 列をマスクするか、行をフィルターに掛けます 3. アクセスを許可 ルール・アクションの優先順位が 「最も寛容なアクションが優先される」に設定されている場合は、以下の寛容の優先順位が適用されます。 1. 2 へのアクセスを許可します。 列をマスクするか、行をフィルターに掛けます 3. アクセスを拒否 「 ルール・アクションの優先順位」を参照してください。 |
| ほとんどのプライバシーまたはほとんどのユーティリティーを使用したマスク | 資産とは異なるロケーションにいるユーザーが資産にアクセスしようとすると、すべてのデータ・ロケーション・ルールが評価されます。 資産が複数のルールの基準を満たし、複数のルールがデータをマスクする場合は、マスキング方式の優先順位が適用されます。 (デフォルト) マスキング方式の優先順位が 「プライバシーが最も優先される方式」に設定されている場合、最も優先されるプライバシーの優先順位は次の順序で適用されます: 1。 リダクション方式 2。 代替方法 3. 難読化方式 マスキング方式の優先順位が 「ユーティリティーの優先順位が最も高い方式の優先順位」に設定されている場合、ユーティリティーの優先順位は次の順序で適用されます: 1。 難読化方式 2。 代替方法 3. Redact メソッド 詳しくは、「 マスキング・メソッドの優先順位 」を参照してください。 |
もっと見る
親トピック: データ・ロケーション・ルール