0 / 0
Retourner à la version anglaise de la documentation
Gestion des règles de localisation des donnéesIBM Knowledge Catalog
Dernière mise à jour : 07 oct. 2024
Gestion des règles de localisation des donnéesIBM Knowledge Catalog

Vous pouvez créer et gérer des règles d'emplacement de données pour contrôler l'accès aux données sensibles. Les règles de localisation des données sont basées sur les critères que vous définissez et sur une action que vous sélectionnez.

Prérequis

Avant de créer des règles d'emplacement de données, effectuez les tâches suivantes:

  1. Conception de la règle d'emplacement des données. Voir Conception de règles d'emplacement de données.

  2. Comprendre comment les règles d'emplacement des données sont évaluées et appliquées. Voir Application des règles d'emplacement des données.

  3. Vérifiez que vous disposez des droits utilisateur requis ou demandez à l'administrateur de votre plateforme de vous les fournir :

    • Pour créer des règles d'emplacement de données, vous devez disposer des droits d'accès pour gérer les règles de protection des données.
    • Pour inclure des artefacts de gouvernance dans vos règles, vous devez disposer du droit pour accéder aux artefacts de gouvernance et vous devez être un collaborateur dans les catégories des artefacts de gouvernance que vous souhaitez utiliser dans la règle.

  4. Activez l'application des règles d'emplacement des données et définissez la convention d'accès aux données en appelant l'API https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings pour configurer ces paramètres:

    • Définissez enable_data_location_rules sur true.
    • Définissez governance_dlr_type sur l'une des valeurs suivantes:

      • AEAD: valeur par défaut. Suit la convention "Allow Everything Author Deny". Autorise l'accès aux données à moins qu'une règle ne les refuse. Vous écrivez des règles qui refusent l'accès aux données.

      • DEAA: applique la convention "Refuser tout ce que l'auteur autorise". Refuse l'accès aux données sauf si une règle l'autorise. Vous écrivez des règles qui permettent l'accès aux données.

    Par exemple :

    curl -k -X PUT -H "Authorization:Bearer $userToken" -d "@./updateTenantSettings.json" -H "Content-type: Application/json" http://https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings

{
  "governance_dlr_type": "DEAA",
  "enable_data_location_rules": true,
}

Création de règles d'emplacement de données

Pour créer une règle de localisation de données:

  1. Dans le menu principal, choisissez Gouvernance > Règles.

  2. Cliquez sur Ajouter une règle > Règle d'emplacement des données et de souveraineté.

  3. Entrez un nom, une définition métier qui explique ce que cette règle fait en langage clair et sélectionnez la direction dans laquelle les données doivent être contrôlées. Ajoutez des mots et des termes standard pour faciliter la recherche de cette règle. Cliquez sur Suivant.

  4. Dans Quand cette règle s'applique-t-elle? définir les conditions dans le générateur de règles:

    1. Sélectionnez le type d'élément. Voir Critères.
    2. Sélectionnez soit contient des , soit ne contient pas d'opérateur .
    3. En fonction du type d'élément, recherchez et sélectionnez une ou plusieurs valeurs spécifiques ou entrez une ou plusieurs valeurs, séparées par des virgules.
    4. Si nécessaire, ajoutez d'autres éléments à la condition en sélectionnant l'opérateur Et ou l'opérateur Ou et d'autres ensembles d'articles et leurs valeurs.
    5. Si nécessaire, ajoutez des conditions supplémentaires en cliquant sur l'icône de signe plus.

  5. Sélectionnez l'action à effectuer lorsque les critères spécifiés sont respectés :

    • Refuser l'accès aux données
    • Autoriser l'accès aux données
    • Occulter les colonnes
    • Brouiller les colonnes
    • Remplacer les colonnes

    Voir Actions.

Modification des règles d'emplacement des données

Vous pouvez éditer tous les aspects d'une règle d'emplacement de données, y compris le nom, la description, la direction des données, les critères et l'action.

Pour éditer une règle d'emplacement de données, ouvrez la règle, cliquez sur Éditer la règle, faites vos modifications et cliquez sur Mise à jour.

Les modifications prennent effet immédiatement.

Suppression de règles d'emplacement de données

Pour supprimer une règle de localisation de données, ouvrez la règle et cliquez sur Supprimer la règle.

Une fois que vous avez confirmé que vous souhaitez supprimer la règle, celle-ci est supprimée immédiatement et n'est plus appliquée.

En savoir plus

Rubrique parent : Règles de localisation des données

Recherche et réponse à l'IA générative
Ces réponses sont générées par un modèle de langue de grande taille dans watsonx.ai en fonction du contenu de la documentation du produit. En savoir plus