Go back to the English version of the documentation管理数据位置规则IBM Knowledge Catalog
管理数据位置规则IBM Knowledge Catalog
Last updated: 2024年10月07日
您可以创建和管理数据位置规则以控制对敏感数据的访问。 数据位置规则基于您定义的条件和您选择的操作。
先决条件
在创建数据位置规则之前,请执行以下任务:
设计数据位置规则。 请参阅 设计数据位置规则。
了解如何评估和实施数据位置规则。 请参阅 数据位置规则实施。
确保您具有必需的 用户许可权 ,或者要求平台管理员向您提供这些许可权:
- 要创建数据位置规则,您必须具有 管理数据保护规则 许可权。
- 要在规则中包含监管工件,您必须具有 访问监管工件 许可权,并且必须是要在规则中使用的监管工件类别中的合作者。
启用数据位置规则的实施,并通过调用
https://api.dataplatform.cloud.ibm.com/v3/enforcement/settingsAPI 来设置数据访问约定,以配置以下设置:- 将
enable_data_location_rules设置为true。 - 将
governance_dlr_type设置为下列其中一个值:AEAD: 缺省值。 遵循 "允许所有作者拒绝" 约定。 允许访问数据,除非规则拒绝该数据。 您可以编写拒绝访问数据的规则。
DEAA: 遵循 "拒绝所有作者都允许" 约定。 除非规则允许,否则拒绝访问数据。 编写允许访问数据的规则。
例如:
curl -k -X PUT -H "Authorization:Bearer $userToken" -d "@./updateTenantSettings.json" -H "Content-type: Application/json" http://https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings { "governance_dlr_type": "DEAA", "enable_data_location_rules": true, }- 将
创建数据位置规则
要创建数据位置规则,请执行以下操作:
从主菜单中,选择 监管 > 规则。
单击 添加规则 > 数据位置和主权规则。
输入名称,使用纯语言说明此规则所执行的操作的业务定义,并选择必须控制数据的方向。 包含标准字和词汇,以便于搜索此规则。 单击下一步。
在 何时应用此规则? 部分,定义规则构建器中的条件:
- 选择项的类型。 请参阅 条件 (Criteria)。
- 选择 包含任何 或 不包含任何 运算符。
- 根据项的类型,搜索并选择一个或多个特定值,或者输入一个或多个以逗号分隔的值。
- 如果需要,请通过选择 "和" 或 "或" 运算符以及其他项目集及其值来向条件添加更多项目。
- 如有必要,请通过单击加号图标来添加更多条件。
选择满足指定条件时要执行的操作:
- 拒绝访问数据
- 允许访问数据
- 编辑列
- 对列进行模糊处理
- 替换列
请参阅 操作。
编辑数据位置规则
您可以编辑数据位置规则的所有方面,包括名称,描述,数据方向,条件和操作。
要编辑数据位置规则,请打开该规则,单击 编辑规则,进行更改,然后单击 更新。
更改会立即生效。
删除数据位置规则
要删除数据位置规则,请打开该规则,然后单击 删除规则。
确认要删除该规则后,将立即删除该规则,并且不再强制实施该规则。
了解更多信息
父主题: 数据位置规则