Requisitos previos

Antes de crear reglas de ubicación de datos, realice estas tareas:

1. Diseñe la regla de ubicación de datos. Consulte Diseño de reglas de ubicación de datos.

2. Comprenda cómo se evalúan y se aplican las reglas de ubicación de datos. Consulte Aplicación de reglas de ubicación de datos.

3. Asegúrese de que tiene los permisos de usuario necesarios o solicite al administrador de la plataforma que se los proporcione:

   • Para crear reglas de ubicación de datos, debe tener el permiso Gestionar reglas de protección de datos.
   • Para incluir artefactos de gobierno en las reglas, debe tener el permiso Acceder a artefactos de gobierno y debe ser colaborador en las categorías de los artefactos de gobierno que desea utilizar en la regla.

4. Habilite la obligatoriedad de las reglas de ubicación de datos y establezca el convenio de acceso a datos llamando a la API https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings para configurar estos valores:

   • Establezca enable_data_location_rules en true.
   • Establezca governance_dlr_type en uno de estos valores:

     • AEAD: valor predeterminado. Sigue la convención "Permitir al autor denegar todo". Permite el acceso a los datos a menos que una regla lo deniegue. Escriba reglas que denieguen el acceso a los datos.

     • DEAA: sigue el convenio "Denegar todo lo que permite el autor". Deniega el acceso a los datos a menos que una regla lo permita. Puede escribir reglas que permitan el acceso a los datos.

   Por ejemplo:

   curl -k -X PUT -H "Authorization:Bearer $userToken" -d "@./updateTenantSettings.json" -H "Content-type: Application/json" http://https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings
   
   {
     "governance_dlr_type": "DEAA",
     "enable_data_location_rules": true,
   }
   

Creación de reglas de ubicación de datos

Para crear una regla de ubicación de datos:

1. En el menú principal, seleccione Gobierno > Reglas.

2. Pulse Añadir regla > Ubicación de datos y regla de soberanía.

3. Especifique un nombre, una definición de negocio que explique qué hace esta regla en lenguaje sencillo y seleccione la dirección en la que deben controlarse los datos. Incluir palabras y términos estándares para facilitar la búsqueda de esta regla. Pulse Siguiente.

4. En ¿Cuándo se aplica esta regla? , defina las condiciones en el generador de reglas:

   1. Seleccione el tipo de elemento. Consulte Criterios.
   2. Seleccione contiene cualquier o no contiene ningún operador .
   3. En función del tipo de elemento, busque y seleccione uno o más valores específicos o entre uno o varios valores, separados por comas.
   4. Si es necesario, añada más elementos a la condición seleccionando el operador Y o el operador O y otros conjuntos de elementos y sus valores.
   5. Si es necesario, añada más condiciones pulsando el icono de signo más.

5. Seleccione la acción a realizar cuando se cumplan los criterios especificados:

   • Denegar acceso a los datos
   • Permitir acceso a los datos
   • Ocultar columnas
   • Enmascarar columnas
   • Sustituir columnas

   Consulte Acciones.

Edición de reglas de ubicación de datos

Puede editar todos los aspectos de una regla de ubicación de datos, incluidos el nombre, la descripción, la dirección de los datos, los criterios y la acción.

Para editar una regla de ubicación de datos, abra la regla, pulse Editar regla, realice los cambios y pulse Actualizar.

Los cambios surten efecto de forma inmediata.

Supresión de reglas de ubicación de datos

Para suprimir una regla de ubicación de datos, abra la regla y pulse Suprimir regla.

Después de confirmar que desea suprimir la regla, la regla se suprime inmediatamente y ya no se aplica.

Más información

• Diseño de reglas de ubicación de datos
• Aplicación de reglas de ubicación de datos

Tema principal: Reglas de ubicación de datos