Bonnes pratiques pour l'utilisation des tags avec stratégie dans BigQuery

Cette page décrit les bonnes pratiques à adopter pour utiliser des tags avec stratégie dans BigQuery. Utilisez des tags avec stratégie pour définir l'accès à vos données lorsque vous utilisez le contrôle d'accès au niveau de la colonne ou le masquage dynamique des données.

Pour apprendre à définir des tags avec stratégie sur une colonne, consultez Définir un tag avec stratégie sur une colonne.

Créer une hiérarchie de classes de données

Créez une hiérarchie de classes de données qui répond aux besoins de votre entreprise.

Commencez par examiner les types de données traités par votre organisation. Une organisation ne gère généralement qu'un petit nombre de classes de données. Par exemple, une organisation peut utiliser les classes de données suivantes :

• Les données permettant d'identifier personnellement les utilisateurs
• Les données financières
• Les historiques de commandes clients

Une même classe de données peut s'appliquer à plusieurs colonnes de données utilisant un tag avec stratégie. Il est recommandé d'utiliser ce niveau d'abstraction pour gérer de manière efficace un grand nombre de colonnes à l'aide d'un nombre restreint de tags avec stratégie.

Ensuite, déterminez si des groupes d'utilisateurs ont besoin d'un accès différencié à différentes classes de données. Par exemple, un groupe a besoin d'accéder à des données sensibles pour l'entreprise telles que les revenus et l'historique des clients. Un autre groupe a besoin d'accéder à des données permettant d'identifier personnellement les utilisateurs, telles que les numéros de téléphone et les adresses.

Gardez à l'esprit que vous pouvez regrouper des tags avec stratégie au sein d'une arborescence. Dans certains cas, il est utile de créer un tag avec stratégie racine qui contient l'ensemble des autres tags avec stratégie.

Le schéma ci-dessous montre un exemple de taxonomie. Cette hiérarchie regroupe l'ensemble des types de données utilisés suivant trois tags avec stratégie de niveau supérieur : High (Élevé), Medium (Moyen) et Low (Faible).

Chacun des tags avec stratégie de niveau supérieur contient des tags avec stratégie feuilles. Par exemple, le tag avec stratégie High (Élevé) contient les tags avec stratégie Credit card (Numéro de carte de crédit), Government ID (Numéro de carte d'identité nationale) et Biometric (Données biométriques). Les tags avec stratégie Medium (Moyen) et Low (Faible) présentent également des tags avec stratégie feuilles.

Cette structure confère plusieurs avantages :

• Vous pouvez accorder l'accès à l'intégralité d'un groupe de tags avec stratégie en une seule opération. Par exemple, vous pouvez attribuer au rôle Lecteur détaillé Data Catalog le niveau Low (Faible).

• Vous pouvez déplacer des tags avec stratégie d'un niveau à un autre. Par exemple, vous pouvez déplacer le tag Address (Adresse) du niveau Low (Faible) au niveau Medium (Moyen) afin d'en restreindre davantage l'accès. Cela vous évite d'avoir à reclassifier chacune des colonnes marquées par un tag Address (Adresse).

• Grâce à ces accès précis, vous pouvez gérer l'accès à de nombreuses colonnes en contrôlant simplement un petit nombre de tags avec stratégie servant à classer les données.

Pour en savoir plus sur l'utilisation des tags avec stratégie dans BigQuery, consultez les documents suivants :

• Présentation du contrôle des accès au niveau de la colonne
• Limiter l'accès en utilisant le contrôle d'accès au niveau de la colonne
• Présentation du masquage dynamique des données
• Masquer les données de colonne par rôle utilisateur