Wymagania wstępne

Przed utworzeniem reguł położenia danych należy wykonać następujące czynności:

1. Zaprojektuj regułę położenia danych. Więcej informacji na ten temat zawiera sekcja Projektowanie reguł położenia danych.

2. Informacje na temat sposobu wartościowania i wymuszania reguł położenia danych. Patrz sekcja Wymuszanie reguł położenia danych.

3. Upewnij się, że masz wymagane uprawnienia użytkownika lub poproś administratora platformy o nadanie im następujących uprawnień:

   • Aby utworzyć reguły położenia danych, użytkownik musi mieć uprawnienie Zarządzanie regułami ochrony danych .
   • Aby uwzględnić artefakty zarządzania w regułach, użytkownik musi mieć uprawnienie Artefakty zarządzania dostępem , a użytkownik musi być współpracownikiem w kategoriach artefaktów zarządzania, które mają być używane w regule.

4. Włącz wymuszanie reguł położenia danych i ustaw konwencję dostępu do danych, wywołując funkcję API https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings w celu skonfigurowania następujących ustawień:

   • Ustaw wartość enable_data_location_rules na true.
   • Ustaw wartość governance_dlr_type na jedną z następujących wartości:

     • AEAD: Wartość domyślna. Wynika z konwencji "Zezwól na wszystko autora autora". Umożliwia dostęp do danych, o ile reguła nie odmawia dostępu do danych. Użytkownik zapisuje reguły, które odmawiają dostępu do danych.

     • DEAA: Kontynuuje konwencję "Odmów wszystkiego autora". Odmawia dostępu do danych, o ile reguła nie zezwala na dostęp do danych. Użytkownik może zapisywać reguły zezwalające na dostęp do danych.

   Na przykład:

   curl -k -X PUT -H "Authorization:Bearer $userToken" -d "@./updateTenantSettings.json" -H "Content-type: Application/json" http://https://api.dataplatform.cloud.ibm.com/v3/enforcement/settings
   
   {
     "governance_dlr_type": "DEAA",
     "enable_data_location_rules": true,
   }
   

Tworzenie reguł położenia danych

Aby utworzyć regułę położenia danych:

1. Z głównego menu wybierz opcję Zarządzanie > Reguły.

2. Kliknij opcję Dodaj regułę > Położenie danych i reguła suwerenności.

3. Wprowadź nazwę, definicję biznesową, która wyjaśnia, co ta reguła robi w zwykłym języku, i wybierz kierunek, w którym dane muszą być sterowane. Dołącz standardowe słowa i terminy, aby ułatwić wyszukiwanie tej reguły. Kliknij przycisk Dalej.

4. W sekcji Kiedy ta reguła ma zastosowanie? sekcji, zdefiniuj warunki w programie budującym reguły:

   1. Wybierz typ elementu. Patrz Kryteria.
   2. Wybierz operator zawiera dowolny lub nie zawiera żadnego .
   3. W zależności od typu elementu, wyszukaj i wybierz jedną lub więcej konkretnych wartości albo wprowadź jedną lub więcej wartości, rozdzielając je przecinkami.
   4. W razie potrzeby dodaj więcej pozycji do warunku, wybierając operator And lub operator oraz inne zestawy elementów i ich wartości.
   5. Jeśli to konieczne, dodaj więcej warunków, klikając ikonę znaku plus.

5. Wybierz działanie, które ma zostać wykonane, gdy spełnione są określone kryteria:

   • Nie zezwalaj na dostęp do danych
   • Zezwól na dostęp do danych
   • Kolumny Redact
   • Zaciemnij kolumny
   • Zastępowanie kolumn

   Patrz Działania.

Edytowanie reguł położenia danych

Użytkownik może edytować wszystkie aspekty reguły położenia danych, w tym nazwę, opis, kierunek danych, kryteria i działanie.

Aby edytować regułę położenia danych, otwórz regułę, kliknij opcję Edytuj regułę, wprowadź zmiany i kliknij przycisk Aktualizuj.

Zmiany zostaną uwzględnione natychmiast.

Usuwanie reguł położenia danych

Aby usunąć regułę położenia danych, otwórz regułę i kliknij opcję Usuń regułę.

Po potwierdzeniu usunięcia reguły reguła jest usuwana natychmiast i nie jest już wymuszana.

Więcej inform.

• Projektowanie reguł położenia danych
• Wymuszanie reguł położenia danych

Temat nadrzędny: Reguły położenia danych