データ・ロケーション・ルールを作成および管理して、機密データへのアクセスを制御できます。 データ・ロケーション・ルールは、定義した基準と選択したアクションに基づいています。
前提条件
データ・ロケーション・ルールを作成する前に、以下のタスクを実行します。
データ・ロケーション・ルールを設計します。 データ・ロケーション・ルールの設計を参照してください。
データ・ロケーション・ルールがどのように評価され、適用されるかを理解します。 データ・ロケーション・ルールの適用を参照してください。
必要な ユーザー権限 があることを確認するか、またはプラットフォーム管理者に権限を付与してもらうようにしてください:
- データ・ロケーション・ルールを作成するには、 データ保護ルールの管理 権限が必要です。
- ルールにガバナンス成果物を含めるには、 ガバナンス成果物へのアクセス 権限を持っている必要があります。また、ルールで使用したいガバナンス成果物のカテゴリーのコラボレーターでなければなりません。
https://api.dataplatform.cloud.ibm.com/v3/enforcement/settingsAPI を呼び出して以下の設定を構成することにより、データ・ロケーション・ルールの適用を有効にし、データ・アクセス規則を設定します。enable_data_location_rulesをtrueに設定します。governance_dlr_typeを以下のいずれかの値に設定します。AEAD: デフォルト。 「すべての作成者の拒否を許可」規則に従います。 ルールによって拒否されない限り、データへのアクセスを許可します。 データへのアクセスを拒否するルールを作成します。
DEAA: 「作成者が許可するものをすべて拒否」の規則に従います。 ルールで許可されていない限り、データへのアクセスを拒否します。 データへのアクセスを許可するルールを作成します。
次に例を示します。
curl -k -X PUT -H "Authorization:Bearer $userToken" -d "@./updateTenantSettings.json" -H "Content-type: Application/json" http://https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings { "governance_dlr_type": "DEAA", "enable_data_location_rules": true, }
データ・ロケーション・ルールの作成
データ・ロケーション・ルールを作成するには、以下の手順を
メイン・メニューから、 ガバナンス > 規則を選択してください。
「ルールの追加」 > 「データの場所と主権のルール」をクリックします。
名前、このルールの機能をプレーン言語で説明するビジネス定義を入力し、データを制御する必要がある方向を選択します。 このルールの検索を容易にするために、標準的な用語を含めるようにしてください。 次へ をクリックします。
「このルールはいつ適用されますか?」 セクションで、ルール・ビルダーの条件を定義します。
- 項目のタイプを選択してください。 基準を参照してください。
- に が含まれているか、 に 演算子が含まれていないかのいずれかを選択します。
- 項目のタイプに応じて、1 つ以上の特定の値を検索して選択するか、1 つ以上の値をコンマで区切って入力します。
- 必要に応じて、「And」 演算子または 「Or」 演算子、およびその他のアイテム・セットとそれらの値を選択して、さらにアイテムを条件に追加します。
- 必要に応じて、正符号アイコンをクリックしてさらに条件を追加します。
指定された基準が満たされたときに実行するアクションを選択してください:
- データへのアクセスを拒否
- データへのアクセスを許可
- 列の編集
- 列の難読化
- 列の置換
アクションを参照してください。
データ・ロケーション・ルールを編集する
データ・ロケーション・ルールのすべての側面 (名前、説明、データの方向、基準、アクションなど) を編集できます。
データ・ロケーション・ルールを編集するには、ルールを開き、 ルールの編集をクリックし、変更を行い、 更新をクリックしてください。
変更内容はすぐに有効になります。
データ・ロケーション・ルールの削除
データ・ロケーション・ルールを削除するには、ルールを開き、 「ルールの削除」をクリックします。
ルールを削除することを確認すると、そのルールは直ちに削除され、適用されなくなります。
もっと見る
親トピック: データ・ロケーション・ルール