Data 360 データガバナンス: リリースの影響

Data 360 データガバナンスについて

Data 360 のデータガバナンスは、タグ、分類、ユーザー属性、ポリシーベースのガバナンスを組み合わせて使用することにより、データを保護および管理するための堅牢なフレームワークを提供します。これにより、適切なユーザーが適切なタイミングで適切なデータを取得できます。また、プライバシー、データセキュリティ、コンプライアンス、サイズ、一貫性、適応性の面でも役立ちます。 

顧客への影響 

すべての顧客 (新規、既存を問わず) は、Data 360 オブジェクトに対する「すべてを許可」ポリシーを受け取ります。ただし、きめ細かい制御を有効にするには、システム管理者がユーザーのアクセスポリシーを作成して割り当てる必要があります。 

リリース日

データガバナンス機能は 7 月 21 日以降、段階的にリリースされます。  

ポリシーの種類

Data 360 のデータガバナンスでは、次の機能を使用してデータへのアクセスを制御できます ([Role-based Access Control (RBAC)] (ロールベースのアクセスコントロール (RBAC))、[Attribute-based Access Control (ABAC)] (属性ベースのアクセスコントロール (ABAC))、または [Allow All Access] (すべてのアクセスを許可))。

ロールベースのアクセスコントロール (RBAC)

RBAC では、役割に基づいてユーザーに権限を割り当てて、データアクセスを管理できます。Data 360 では、RBAC を使用して、データレークオブジェクト (DLO)、データモデルオブジェクト (DMO)、計算済みインサイトオブジェクト (CIO) などの特定のデータオブジェクトへのアクセスを、権限セットを通じてデータスペース内で付与できます。RBAC を使用する場合、アクセス権は個々のオブジェクトに割り当てられます。 

属性ベースのアクセスコントロール (ABAC)

ABAC はユーザーとデータに属する属性の組み合わせに基づいて、データへのアクセスを許可または拒否します。このメソッドを使用すると、データコンテキストに基づいてきめ細かく制御できます。ABAC ポリシーを実装するには、オブジェクト、項目、行にタグ付けし、カスタム権限をユーザーに割り当てる必要があります。

データスペース内のすべてのオブジェクトへのアクセスを許可 (データスペース権限に基づく)

ユーザーがきめ細かなアクセスコントロールを必要としない場合、「すべてを許可」ポリシーでは、権限セットとデータスペースの割り当てに基づいてアクセス権が付与されます。Data 360 組織では、デフォルトで「すべて許可」ポリシーが作成されます。権限セットを使用したデータスペースの割り当てに基づいて現在のアクセス動作が保持されるため、管理者によるアクションは不要です。