Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Best practice per l'utilizzo dei tag di criteri in BigQuery

Questa pagina descrive le best practice per l'utilizzo dei tag di criteri in BigQuery. Utilizza i tag di criteri per definire l'accesso ai dati quando utilizzi il controllo dell'accesso a livello di colonna o il mascheramento dinamico dei dati.

Per scoprire come impostare i tag di policy su una colonna, consulta Impostare un tag di criteri su una colonna.

Creare una gerarchia di classi di dati

Crea una gerarchia di classi di dati che abbia senso per la tua attività.

Innanzitutto, valuta i tipi di dati elaborati dall'organizzazione. In genere, un'organizzazione gestisce un numero ridotto di classi di dati. Ad esempio, un'organizzazione potrebbe avere classi di dati come:

Dati PII
Dati finanziari
Cronologia degli ordini del cliente

È possibile applicare una singola classe di dati a più colonne di dati utilizzando un tag di criteri. Dovresti sfruttare questo livello di astrazione per gestire in modo efficiente molte colonne con solo pochi tag di criteri.

In secondo luogo, valuta se esistono gruppi di persone che hanno bisogno di un accesso diverso a classi di dati diverse. Ad esempio, un gruppo ha bisogno dell'accesso a dati sensibili per l'attività, come entrate e cronologia dei clienti. Un altro gruppo ha bisogno dell'accesso a dati che consentono l'identificazione personale (PII), come numeri di telefono e indirizzi.

Tieni presente che puoi raggruppare i tag di criteri in un albero. A volte è utile creare un tag di criteri radice che contenga tutti gli altri tag di policy.

La figura seguente mostra un esempio di tassonomia. Questa gerarchia raggruppa tutti i tipi di dati in tre tag di criteri di primo livello: Alto, Medio e Basso.

Gerarchia dei dati.

Ciascuno dei tag di criteri di primo livello contiene tag di criteri foglia. Ad esempio, il tag di criteri Alto contiene i tag di policy Carta di credito, Documento di identità rilasciato dal governo e Biometrico. Allo stesso modo, i tag di criteri Medio e Basso hanno tag di criteri foglia.

Questa struttura offre diversi vantaggi:

Puoi concedere l'accesso a un intero gruppo di tag di policy contemporaneamente. Ad esempio, puoi concedere il ruolo Lettore granulare Data Catalog al livello Basso.
Puoi spostare i tag di criteri da un livello all'altro. Ad esempio, puoi spostare Indirizzo dal livello Basso al livello Medio per limitarne ulteriormente l'accesso, senza dover riclassificare tutte le colonne Indirizzo.
Nota: puoi spostare un tag di criteri solo tramite il metodo PolicyTagManager.UpdatePolicyTag di Data Catalog.
Con questo accesso granulare, puoi gestire l'accesso a molte colonne controllando solo un piccolo numero di tag di criteri di classificazione dei dati.

Per saperne di più sui tag di criteri in BigQuery, consulta: