REST Resource: projects.locations.dataPolicies

Risorsa: DataPolicy

Rappresenta l'associazione tra le norme etichetta e i criteri.

Rappresentazione JSON 
{
  "name": string,
  "dataPolicyType": enum (DataPolicyType),
  "dataPolicyId": string,

  // Union field matching_label can be only one of the following:
  "policyTag": string
  // End of list of possible types for union field matching_label.

  // Union field policy can be only one of the following:
  "dataMaskingPolicy": {
    object (DataMaskingPolicy)
  }
  // End of list of possible types for union field policy.
}
Campi
name

string

Solo output. Nome risorsa di questo criterio dei dati nel formato projects/{projectNumber}/locations/{locationId}/dataPolicies/{dataPolicyId}.
dataPolicyType

enum (DataPolicyType)

Tipo di norma sui dati.
dataPolicyId

string

ID assegnato dall'utente (leggibile) del criterio sui dati che deve essere univoco all'interno di un progetto. Utilizzato come {dataPolicyId} nella parte del nome della risorsa.
Campo di unione matching_label. Etichetta associata a questo criterio di dati. matching_label può essere solo uno dei seguenti:
policyTag

string

Nome della risorsa tag di criteri nel formato projects/{projectNumber}/locations/{locationId}/taxonomies/{taxonomyId}/policyTags/{policyTag_id}.
Campo di unione policy. Il criterio associato a questo criterio di dati. policy può essere solo uno dei seguenti:
dataMaskingPolicy

object (DataMaskingPolicy)

Il criterio di mascheramento dei dati che specifica la regola di mascheramento dei dati da utilizzare.

DataMaskingPolicy

Il criterio di mascheramento dei dati utilizzato per specificare la regola di mascheramento dei dati.

Rappresentazione JSON 
{

  // Union field masking_expression can be only one of the following:
  "predefinedExpression": enum (PredefinedExpression),
  "routine": string
  // End of list of possible types for union field masking_expression.
}
Campi
Campo di unione masking_expression. Un'espressione di mascheramento da associare alla regola di mascheramento dei dati. masking_expression può essere solo uno dei seguenti:
predefinedExpression

enum (PredefinedExpression)

Un'espressione di mascheramento predefinita.
routine

string

Il nome della routine BigQuery che contiene la routine di mascheramento personalizzata, nel formato projects/{projectNumber}/datasets/{dataset_id}/routines/{routine_id}.

PredefinedExpression

Le regole di mascheramento disponibili. Scopri di più qui: https://cloud.google.com/bigquery/docs/column-data-masking-intro#masking_options.

Enum
PREDEFINED_EXPRESSION_UNSPECIFIED Espressione predefinita non specificata. Non verrà eseguito alcun mascheramento perché non è specificata alcuna espressione.
SHA256 Espressione di mascheramento per sostituire i dati con l'hash SHA-256.
ALWAYS_NULL Espressione di mascheramento per sostituire i dati con valori NULL.
DEFAULT_MASKING_VALUE

Espressione di mascheramento per sostituire i dati con i relativi valori di mascheramento predefiniti. I valori di mascheramento predefiniti per ciascun tipo elencato come riportato di seguito:

  • STRING: ""
  • BYTES: b''
  • NUMERO INTERO: 0
  • FLOAT: 0,0
  • NUMERICO: 0
  • BOOLEAN: FALSE
  • TIMESTAMP: 01-01-1970 00:00:00 UTC
  • DATA: 01-01-1970
  • TEMPO: 00:00:00
  • DATAORA: 1970-01-01T00:00:00
  • GEOGRAFIA: POINT(0 0)
  • GRANDE: 0
  • ARRAY: []
  • STRUTTURA: NON_APPLICABILE
  • JSON: NULL
LAST_FOUR_CHARACTERS

L'espressione di mascheramento mostra gli ultimi quattro caratteri del testo. Il mascheramento è il seguente:

  • Se la lunghezza del testo è superiore a 4 caratteri: sostituisci il testo con XXXXX, aggiungi gli ultimi quattro caratteri del testo originale.
  • Se la lunghezza del testo è <= 4 caratteri: applica l'hash SHA-256.
FIRST_FOUR_CHARACTERS

L'espressione di mascheramento mostra i primi quattro caratteri del testo. Il mascheramento è il seguente:

  • Se la lunghezza del testo è superiore a 4 caratteri: sostituisci il testo con XXXXX, anteponi i primi quattro caratteri del testo originale.
  • Se la lunghezza del testo è <= 4 caratteri: applica l'hash SHA-256.
EMAIL_MASK

Espressione di mascheramento per gli indirizzi email. Il mascheramento è il seguente:

Per saperne di più, consulta Maschera email.
DATE_YEAR_MASK

Espressione di mascheramento per mostrare solo l'anno di Date, DateTime e TimeStamp. Ad esempio, con l'anno 2076:

  • DATA : 01-01-2076
  • DATAORA : 2076-01-01T00:00:00
  • TIMESTAMP : 01-01-2076 00:00:00 UTC

Il troncamento avviene in base al fuso orario UTC. Per modificare questa impostazione, regola il fuso orario predefinito utilizzando la variabile di sistema time_zone. Per saperne di più, consulta la Guida di riferimento alle variabili di sistema.

DataPolicyType

Un elenco dei tipi di criteri relativi ai dati supportati.

Enum
DATA_POLICY_TYPE_UNSPECIFIED Valore predefinito per il tipo di criterio relativo ai dati. Questa opzione non deve essere utilizzata.
COLUMN_LEVEL_SECURITY_POLICY Utilizzato per creare un criterio relativo ai dati per la sicurezza a livello di colonna, senza mascheramento dei dati.
DATA_MASKING_POLICY Utilizzato per creare un criterio relativo ai dati per il mascheramento dei dati.

Metodi

create

 Crea un nuovo criterio per i dati in un progetto con il dataPolicyId (utilizzato come nome visualizzato), il tag di criteri e il tipo di criterio dei dati specificati.

delete

 Elimina il criterio dei dati specificato dal nome della risorsa.

get

 Recupera il criterio dei dati specificato dal nome della risorsa.

getIamPolicy

 Restituisce il criterio IAM per il criterio dei dati specificato.

list

 Elenca tutti i criteri relativi ai dati nel progetto padre specificato.

patch

 Aggiorna i metadati per una norma sui dati esistente.

rename

 Rinomina l'ID (nome visualizzato) del criterio relativo ai dati specificato.

setIamPolicy

 Imposta il criterio IAM per il criterio dei dati specificato.

testIamPermissions

 Restituisce l'autorizzazione del chiamante per la risorsa del criterio dei dati specificata.