Políticas

Las políticas controlan el acceso a los datos, en función del contenido de los datos. Una política consta de una o varias reglas.

Puede añadir reglas de protección de datos para crear políticas que especifiquen los tipos de datos que desea restringir. Luego, las reglas de protección de datos de las políticas se aplican automáticamente cuando un miembro del catálogo intenta ver o actuar sobre un activo de datos de un catálogo para evitar que usuarios no autorizados accedan a datos confidenciales.

Por ejemplo, puede crear una política con reglas de protección de datos para denegar el acceso a los activos de datos que contienen información confidencial. Sin las reglas de protección de datos, el acceso a un activo de datos de un catálogo solo está restringido por el valor de privacidad del activo de datos, que especifica los usuarios que pueden ver y utilizar el activo.También puede optar por enmascarar los datos de las columnas de activos, en función de su contenido. En este caso, los usuarios pueden ver un activo, pero no se les muestran todos los datos.

Un icono de escudo un icono de escudo junto al nombre de columna indica que los datos en la columna están enmascarados por una regla de protección de datos.

Una política consta de una o varias reglas que controlan el acceso a los datos y una descripción en la que se explica a los usuarios del catálogo por qué no pueden acceder a los datos de un determinado conjunto de datos. Puede utilizar la misma regla en varias políticas. Las políticas se organizan en categorías.

Las políticas tienen este ámbito:

  • Catálogos que están gobernados y en la misma cuenta de IBM Cloud. Cuando crea un catálogo, puede elegir si desea aplicar políticas para ese catálogo. Los datos confidenciales de los catálogos que no tienen habilitado el gobierno no están protegidos por políticas.
  • Datos de conjuntos de datos relacionales. Los activos de datos con datos no estructurados y otros tipos de activos no están protegidos por políticas.
  • Todos los miembros de los catálogos gobernados, independientemente de sus roles. El único usuario que no está sujeto a políticas es el propietario del activo de datos. El propietario de un activo de datos siempre puede ver los valores originales de ese activo.

El estado de una política determina si puede editarla y si la política se aplica.

  • Si una política publicada está activa, se puede aplicar y se puede editar.
  • Las políticas de borrador todavía no se aplican y se pueden editar.

Debe tener el rol Admin para el servicio de Watson Knowledge Catalog para crear categorías, políticas y reglas. Otros usuarios solo pueden ver categorías, políticas y reglas.

Algunos planes de Watson Knowledge Catalog no le permiten crear ni aplicar políticas.

Más información