Prerequisiti

Prima di creare le regole di ubicazione dei dati, eseguire queste attività:

1. Progettare la regola di ubicazione dei dati. Consultare Progettazione delle regole di ubicazione dei dati.

2. Comprendere come vengono valutate e applicate le regole di ubicazione dei dati. Vedere Data location rules enforcement.

3. Assicurarsi di disporre delle autorizzazioni utente richieste o chiedere all'amministratore della piattaforma di fornirle:

   • Per creare regole di ubicazione dati, è necessario disporre dell'autorizzazione Gestisci regole di protezione dati .
   • Per includere le risorse di governance nelle regole, è necessario disporre dell'autorizzazione Accedi alle risorse di governance ed essere un collaboratore nelle categorie delle risorse di governance che si desidera utilizzare nella regola.

4. Abilitare l'applicazione delle regole di ubicazione dei dati e impostare la convenzione di accesso ai dati richiamando l'API https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings per configurare queste impostazioni:

   • Impostare enable_data_location_rules su true.
   • Impostare governance_dlr_type su uno dei seguenti valori:

     • AEAD: Valore predefinito. Segue la convenzione "Allow Everything Author Deny". Consente l'accesso ai dati a meno che una regola non lo neghi. Si scrivono regole che negano l'accesso ai dati.

     • DEAA: segue la convenzione "Nega tutto ciò che l'autore consente". Nega l'accesso ai dati a meno che una regola non lo consenta. Si scrivono regole che consentono l'accesso ai dati.

   Ad esempio:

   curl -k -X PUT -H "Authorization:Bearer $userToken" -d "@./updateTenantSettings.json" -H "Content-type: Application/json" http://https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings
   
   {
     "governance_dlr_type": "DEAA",
     "enable_data_location_rules": true,
   }
   

Creazione di regole di ubicazione dati

Per creare una regola di ubicazione dati:

1. Dal menu principale, scegliere Governance > Regole.

2. Fai clic su Add rule > Data location and sovranità rule.

3. Immettere un nome, una definizione di business che spieghi cosa fa questa regola in linguaggio semplice e selezionare la direzione in cui i dati devono essere controllati. Includere parole e termini standard per semplificare la ricerca di questa regola. Fare clic su Avanti.

4. In Quando viene applicata questa regola? definire le condizioni nel programma di creazione di regole:

   1. Selezionare il tipo di elemento. Vedere Criteri.
   2. Selezionare contiene oppure non contiene alcun operatore .
   3. A seconda del tipo di elemento, ricercare e selezionare uno o più valori specifici oppure immettere uno o più valori, separati da virgole.
   4. Se necessario, aggiungere ulteriori elementi alla condizione selezionando l'operatore And o Or e altre serie di elementi e i relativi valori.
   5. Se necessario, aggiungere ulteriori condizioni facendo clic sull'icona del segno più.

5. Selezionare l'azione da eseguire quando vengono soddisfatti i criteri specificati:

   • Nega accesso ai dati
   • Consenti accesso ai dati
   • Altera colonne
   • Offusca colonne
   • Sostituisci colonne

   Vedere Azioni.

Modifica delle regole di ubicazione dei dati

È possibile modificare tutti gli aspetti di una regola di ubicazione dati, inclusi il nome, la descrizione, la direzione dati, i criteri e l'azione.

Per modificare una regola di ubicazione dati, aprire la regola, fare clic su Modifica regola, apportare modifiche e fare clic su Aggiorna.

Le modifiche hanno effetto immediato.

Eliminazione di regole di ubicazione dati

Per eliminare una regola di ubicazione dati, aprire la regola e fare clic su Elimina regola.

Dopo aver confermato che si desidera eliminare la regola, la regola viene eliminata immediatamente e non viene più applicata.

Ulteriori informazioni

• Progettazione delle regole di ubicazione dati
• Applicazione delle regole di ubicazione dati

Argomento principale Regole di ubicazione dati