Datan hallinnassa huomioitavia asioita

Tuetut ominaisuudet

Datahallinnan tunnisteita ja käytäntöjä tuetaan näissä Data 360 -ominaisuuksissa.

• Data Cloud One: Datan hallinta tukee yhdenmukaista merkintöjen ja käytäntöjen hallintaa sekä aloitus- että kumppaniorganisaatioissa. Lisätietoja on kohdassa Tunnisteiden ja käytäntöjen hallinta Data Cloud One:ssa
• DevOps-datapaketit: Voit lisätä tunnisteita DevOps-datapakettiin, pakata ne niihin liittyvien vakiomuotoisten ja mukautettujen datamalliobjektien (DMO) kanssa ja yhdistää ne sandboxista tuotanto-organisaatioon. Näin varmistetaan yhdenmukainen merkintä kehitys- ja tuotantoympäristöissä. Lisätietoja on kohdissa Datapaketit ja Data 360 sandboxissa.
• Data 360 -sandbox: Voit lisätä tunnisteita sandbox-ympäristöön ja yhdistää niitä tuotanto-organisaatioosi varmistaaksesi, että tunnisteita käytetään yhdenmukaisesti kehitys- ja tuotantoympäristössä.

Yleisiä huomioitavia asioita

• Datatilan kohdistaminen käyttöoikeusjoukon kautta ei myönnä käyttäjille automaattisesti pääsyä tietoihin.
• Data 360 tarjoaa Salli kaikki -käytännön (tunnetaan myös päivän nolla -käytännönä) käyttövalmiina sekä olemassa oleville että uusille organisaatioille.
• Pääkäyttäjien täytyy poistaa oletusarvoinen Salli kaikki -käytäntö ottaakseen käyttöön tarkkoja käyttöoikeuksia tiettyjen käyttöoikeusvaatimusten perusteella.
• Tietotilan tietojen käyttöä on rajoitettu, ellei käytäntö salli sitä erikseen.
• Kyselyihin sovelletaan rivitason suojauskäytäntöjä. Kun kysely on läpäissyt sen käyttämien objektien ja kenttien suojaustarkistukset, käyttöoikeuden määrittämiseen sovelletaan rivitason käytäntöä.
• Jos objektille on luotu rivitason sallituskäytäntöjä, tietojen käyttöoikeudet rajoitetaan vain käyttäjille, joilla on rivitason sallituskäytäntö.

Datan käyttöoikeuskäytäntöjen luominen

Nämä ohjeet varmistavat, että voit hallita Data 360 -datan käyttöoikeuksia määritettyjen käytäntöjen perusteella.

• Salli käytäntö:
  • Myöntää sisäänkirjautuneelle käyttäjälle tietojen luku- ja muokkausoikeudet resurssin, kuten objektin tai kentän, metadataan.
  • Myöntää käyttöoikeuden kaikkiin grant-objektin kenttiin ja tietueisiin.
• Hylkää käytäntö:
  • Korvaa kaikki käyttöoikeudet, paitsi käyttäjät, joilla on kaikkien tietueiden tarkasteluoikeus (VAR), jotka voivat ohittaa nämä rajoitukset.
  • Estää sisäänkirjautuneen käyttäjän käyttämästä resurssia.
• Jos useita käytäntöjä sovelletaan samaan käyttäjään, resurssiin ja toimintoon, hylkäämiskäytäntö on etusijalla ja estää käyttöoikeuden, jos se on ristiriidassa minkä tahansa sallitun käytännön kanssa.
• Kenttätason hylkäämiskäytäntöjen kirjoittaminen, jotka vaikuttavat Ensisijainen avain- ja Täysin hyväksytty avain -kenttiin, voi johtaa odottamattomiin tuloksiin eikä sitä suositella.