0 / 0
Zurück zur englischen Version der Dokumentation
Verwaltung von Regeln für den DatenstandortIBM Knowledge Catalog)
Letzte Aktualisierung: 07. Okt. 2024
Verwaltung von Regeln für den DatenstandortIBM Knowledge Catalog)

Sie können Datenpositionsregeln erstellen und verwalten, um den Zugriff auf sensible Daten zu steuern. Datenpositionsregeln basieren auf Kriterien, die Sie definieren, und einer Aktion, die Sie auswählen.

Voraussetzungen

Führen Sie die folgenden Tasks aus, bevor Sie Datenpositionsregeln erstellen:

  1. Entwerfen Sie Ihre Datenpositionsregel. Weitere Informationen finden Sie unter Datenpositionsregeln entwerfen.

  2. Verstehen Sie, wie Datenpositionsregeln ausgewertet und durchgesetzt werden. Weitere Informationen finden Sie unter Durchsetzung von Datenpositionsregeln.

  3. Vergewissern Sie sich, dass Sie über die erforderlichen Benutzerberechtigungen verfügen. Falls nicht, bitten Sie Ihren Plattformadministrator, Ihnen die Berechtigungen zu erteilen:

    • Zum Erstellen von Datenpositionsregeln müssen Sie über die Berechtigung Datenschutzregeln verwalten verfügen.
    • Zum Einschließen von Governanceartefakten in Ihre Regeln müssen Sie über die Berechtigung Auf Governanceartefakte zugreifen verfügen und Sie müssen ein Mitarbeiter in den Kategorien der in der jeweiligen Regel verwendeten Governanceartefakte sein.

  4. Aktivieren Sie die Durchsetzung von Datenpositionsregeln und legen Sie die Datenzugriffskonvention fest, indem Sie die API https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings aufrufen, um die folgenden Einstellungen zu konfigurieren:

    • Setzen Sie enable_data_location_rules auf true.
    • Setzen Sie governance_dlr_type auf einen der folgenden Werte:

      • AEAD: Standardwert. Folgt der Konvention "Allow Everything Author Deny". Ermöglicht den Zugriff auf Daten, sofern sie nicht von einer Regel verweigert werden. Sie schreiben Regeln, die den Zugriff auf Daten verweigern.

      • DEAA: Befolgt die Konvention "Deny everything author allow". Verweigert den Zugriff auf Daten, sofern eine Regel dies nicht zulässt. Sie schreiben Regeln, die den Zugriff auf Daten ermöglichen.

    Beispiel:

    curl -k -X PUT -H "Authorization:Bearer $userToken" -d "@./updateTenantSettings.json" -H "Content-type: Application/json" http://https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings

{
  "governance_dlr_type": "DEAA",
  "enable_data_location_rules": true,
}

Datenpositionsregeln erstellen

So erstellen Sie eine Datenpositionsregel:

  1. Wählen Sie im Hauptmenü Governance > Regeln aus.

  2. Klicken Sie auf Regel hinzufügen > Regel für Datenposition und Souveränität.

  3. Geben Sie einen Namen, eine Geschäftsdefinition ein, die erläutert, wie diese Regel in einfacher Sprache funktioniert, und wählen Sie die Richtung aus, in der die Daten gesteuert werden müssen. Geben Sie Standardwörter und Begriffe ein, um die Suche nach dieser Regel zu vereinfachen. Klicken Sie auf Weiter.

  4. Im Feld Wann gilt diese Regel? definieren Sie die Bedingungen im Regelerstellungsprogramm:

    1. Wählen Sie den Typ des Elements aus. Weitere Informationen hierzu enthält Kriterien.
    2. Wählen Sie entweder enthält eine beliebige aus oder enthält keine -Operatoren.
    3. Suchen Sie je nach Elementtyp nach bestimmten Werten und wählen Sie sie aus oder geben Sie einen Wert bzw. mehrere durch Komma getrennte Werte ein.
    4. Fügen Sie bei Bedarf weitere Elemente zur Bedingung hinzu, indem Sie den Operator 'Und' oder 'Oder' und andere Elementgruppen und deren Werte auswählen.
    5. Fügen Sie bei Bedarf weitere Bedingungen hinzu, indem Sie auf das Pluszeichen klicken.

  5. Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn die angegebenen Kriterien erfüllt werden:

    • Zugriff auf die Daten verweigern
    • Zugriff auf Daten zulassen
    • Spalten redigieren
    • Spalten unkenntlich machen
    • Spalten ersetzen

    Weitere Informationen finden Sie unter Aktionen.

Datenpositionsregeln bearbeiten

Sie können alle Aspekte einer Datenpositionsregel bearbeiten, einschließlich Name, Beschreibung, Datenrichtung, Kriterien und Aktion.

Öffnen Sie zum Bearbeiten einer Datenpositionsregel die betreffende Regel, klicken Sie auf Regel bearbeiten, nehmen Sie Ihre Änderungen vor und klicken Sie auf Aktualisieren.

Die Änderungen werden sofort wirksam.

Datenpositionsregeln löschen

Um eine Datenpositionsregel zu löschen, öffnen Sie die Regel und klicken Sie auf Regel löschen.

Nachdem Sie bestätigt haben, dass Sie die Regel löschen wollen, wird die Regel sofort gelöscht und nicht mehr durchgesetzt.

Weitere Informationen

Übergeordnetes Thema: Datenpositionsregeln

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen