Praktik terbaik untuk menggunakan tag kebijakan di BigQuery
Halaman ini menjelaskan praktik terbaik untuk menggunakan tag kebijakan di BigQuery. Gunakan tag kebijakan untuk menentukan akses ke data Anda saat menggunakan kontrol akses tingkat kolom atau penyamaran data dinamis.
Untuk mempelajari cara menetapkan tag kebijakan di kolom, lihat Menetapkan tag kebijakan di kolom.
Membangun hierarki class data
Bangun hierarki class data yang sesuai untuk bisnis Anda.
Pertama, pertimbangkan jenis data apa yang diproses organisasi. Biasanya ada sejumlah kecil class data yang dikelola oleh organisasi. Misalnya, organisasi dapat memiliki class data seperti:
- Data PII
- Data keuangan
- Histori pesanan pelanggan
Satu class data dapat diterapkan ke beberapa kolom data menggunakan tag kebijakan. Anda harus memanfaatkan tingkat abstraksi ini untuk mengelola banyak kolom secara efisien hanya dengan beberapa tag kebijakan.
Kedua, pertimbangkan apakah ada sekelompok orang yang memerlukan akses berbeda ke class data yang berbeda. Misalnya, satu grup perlu akses ke data bisnis sensitif seperti pendapatan dan histori pelanggan. Kelompok lain membutuhkan akses ke data identitas pribadi (PII) seperti nomor telepon dan alamat.
Perlu diingat bahwa Anda dapat mengelompokkan tag kebijakan dalam satu hierarki. Terkadang, sebaiknya buat tag kebijakan root yang berisi semua tag kebijakan lainnya.
Gambar berikut menunjukkan contoh taksonomi. Hierarki ini mengelompokkan semua jenis data ke dalam tiga tag kebijakan tingkat atas: Tinggi, Sedang, dan Rendah.
Setiap tag kebijakan tingkat atas berisi tag kebijakan leaf. Misalnya, tag kebijakan Tinggi berisi tag kebijakan Kartu kredit, ID Pemerintah , dan Biometrik. Sedang dan Rendah juga memiliki tag kebijakan leaf.
Struktur ini memiliki beberapa manfaat:
Anda dapat memberikan akses ke seluruh grup tag kebijakan sekaligus. Misalnya, Anda dapat memberikan peran Data Catalog Fine Grained Reader pada tingkat Rendah.
Anda dapat memindahkan tag kebijakan dari satu tingkat ke tingkat lainnya. Misalnya, Anda dapat memindahkan Alamat dari tingkat Rendah ke tingkat Sedang untuk membatasi aksesnya lebih lanjut, tanpa perlu untuk mengklasifikasikan ulang semua kolom Alamat.
Dengan akses terperinci ini, Anda dapat mengelola akses ke banyak kolom dengan hanya mengontrol sejumlah kecil tag kebijakan klasifikasi data.
Untuk mengetahui informasi selengkapnya tentang tag kebijakan di BigQuery, lihat:
- Pengantar kontrol akses tingkat kolom
- Membatasi akses dengan kontrol akses tingkat kolom
- Pengantar penyamaran data dinamis
- Menyamarkan data kolom menurut peran pengguna