您在此处:
开始使用数据治理
在使用数据治理功能之前,重要的是查看在贵组织的数据中启用治理的先决条件和步骤。
先决条件
在开始之前,请查看以下步骤。
- 熟悉数据空间,它们定义了数据可见性的边界。
- 要创建特定的、基于属性的策略,请评估 Data 360 标准权限集和相关数据治理权限。
- (可选)启用 Einstein 触发自动标记。见设置 Einstein 生成式 AI。
步骤概览
要使用访问策略授予精细访问权限,请通过权限集分配数据空间,并创建访问策略。
备注 通过权限集分配数据空间不会自动授予用户对数据的访问权限。
要创建并分配访问策略,您必须:
- 创建标记并分配给对象和字段。
- 创建自定义权限,并将其添加到自定义权限集。您无法将自定义权限添加到标准权限集或其复制。
- 将权限分配给预期用户。
- 创建访问策略,以授予数据访问权限。
控制模型
Data 360 使用访问控制模型的组合来提供精细、可扩展和策略驱动的治理。每个机制都有不同的目的,它们共同构成了一个全面的安全和治理框架。
| 层 | 函数 | 它控制的内容 |
|---|---|---|
| 数据空间 | 数据可见性范围 | 控制用户可以交互哪些数据对象或记录。它可用于授予对一组对象的访问权限,但不支持细粒度或行级控制。 |
| 基于角色的访问控制 (RBAC) | 对功能和设置的基本访问权限 | 导航、管理员任务、配置权限,以及对数据空间中特定对象的访问权限分配。 |
| 基于属性的访问控制 (ABAC) | 基于上下文的策略驱动的访问 | 对象级、字段级、行级和屏蔽规则 |
- Data Cloud 治理功能可用性(按许可证)
Salesforce 为 Data 360 中的数据治理提供了分层许可模式,使客户能够从基础治理扩展到高级的 AI 驱动的控制。了解哪些 Data Cloud 许可证支持哪些数据治理功能。 - Data 360 治理权限
查看在 Data 360 中有效使用数据治理功能所需的权限和权限集。 - 分配数据访问权限
对于数据治理,使用基于角色或属性的策略分配对 Data 360 对象的访问权限,或维护允许所有策略。 - 数据治理注意事项
在开始前,查看在 Data 360 中使用数据治理功能的支持功能和注意事项非常重要。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
