Pravidla ochrany dat definují řízení přístupu k datům na základě atributů. Můžete vytvořit pravidla ochrany dat, chcete-li definovat, jak chránit citlivá data na základě identity uživatele a vlastností nebo charakteristik dat. Pravidlo ochrany dat je vyhodnoceno pro vynucení, když uživatel přistupuje k aktivu v řízeném katalogu. Vynucení pravidla může ovlivnit vzhled dat a to, zda lze datové aktivum přesunout z katalogu pro použití.

Pravidla ochrany dat platí pro datová aktiva v řízených katalozích a za určitých podmínek v projektech a Data virtualization. Pravidla ochrany dat jsou automaticky vynucována, když se člen katalogu pokusí zobrazit nebo pracovat s datovým aktivem v řízeném katalogu, aby zabránil neoprávněným uživatelům v přístupu k citlivým datům. Avšak pokud je uživatel, který se pokouší přistoupit k aktivu v katalogu, vlastníkem aktiva (standardně uživatel, který aktivum vytvořil), pak je vždy udělen neomezený přístup.

Pravidlo ochrany dat se skládá z kritérií a bloku akcí. Kritéria identifikují, která data se mají řídit, a mohou zahrnovat, kdo požaduje přístup k datům a vlastnostem datového aktiva. Kritéria se mohou skládat z několika predikátů, které jsou kombinovány v logickém výrazu. Predikáty mohou zahrnovat atributy uživatele a vlastnosti aktiva, jako např. třídy dat, klasifikace, značky nebo obchodní podmínky, které jsou přiřazeny k aktivu. Blok akcí uvádí, jak řídit data. Blok akcí se může skládat z binárních akcí, jako je například odepření přístupu k datům, a transformačních akcí dat, jako je maskování datových hodnot ve sloupci nebo filtrování řádků:

Odepřít přístup k datům

Ovlivnění uživatelé nemohou zobrazit náhled žádných datových hodnot nebo použít datové aktivum. Platí pro jakýkoli typ datového aktiva.

Znovu zobrazit sloupce

Ovlivnění uživatelé vidí hodnoty nahrazené řetězcem jednoho opakujícího se znaku. Platí pro datová aktiva s relačními daty.

Zamlžení sloupců

Ovlivnění uživatelé vidí data nahrazená podobnými hodnotami a ve stejném formátu. Platí pro datová aktiva s relačními daty.

Nahradit sloupce

Ovlivnění uživatelé vidí data nahrazená hodnotou hašované hodnoty. Platí pro datová aktiva s relačními daty.

Filtrovat řádky

Ovlivnění uživatelé vidí podmnožinu řádků v datové sadě. Platí pro datová aktiva s relačními daty.

Můžete například vytvořit pravidlo ochrany dat, které odepře přístup k datům v datových aktivech, která obsahují důvěrné informace pro všechny uživatele kromě Joe Blue. Definice tohoto pravidla se skládá z kritérií se dvěma podmínkami a akcí:

Přepsáno jako věta, definice pravidla je: If the user is not [email protected] and if any data is classified as Confidential, then deny access to the data in the asset.

V případě relačních datových aktiv můžete také vytvořit pravidla pro maskování dat ve sloupcích aktiv na základě přiřazených artefaktů řízení nebo jiných vlastností sloupce. Můžete například definovat pravidlo pro maskování e-mailových adres, aby uživatelé mohli zobrazit všechna data v aktivu kromě datových hodnot pro e-mailové adresy, které jsou nahrazeny generovanými hodnotami.

Bez pravidel ochrany dat je přístup k datovému aktivu v katalogu omezen nastavením ochrany osobních údajů datového aktiva v rámci tohoto katalogu a omezen na uživatele, kteří jsou v katalogu spolupracovníky.