REST Resource: projects.locations.dataPolicies

Risorsa: DataPolicy

Rappresenta l'associazione dei criteri etichetta.

Rappresentazione JSON
{
  "name": string,
  "dataPolicyType": enum (DataPolicyType),
  "dataPolicyId": string,

  // Union field matching_label can be only one of the following:
  "policyTag": string
  // End of list of possible types for union field matching_label.

  // Union field policy can be only one of the following:
  "dataMaskingPolicy": {
    object (DataMaskingPolicy)
  }
  // End of list of possible types for union field policy.
}
Campi
name

string

Solo output. Nome della risorsa di questo criterio dei dati, nel formato projects/{projectNumber}/locations/{locationId}/dataPolicies/{dataPolicyId}.

dataPolicyType

enum (DataPolicyType)

Tipo di criterio dei dati.

dataPolicyId

string

ID assegnato dall'utente (leggibile da una persona) del criterio dei dati che deve essere univoco all'interno di un progetto. Utilizzato come {dataPolicyId} nella parte del nome della risorsa.

Campo unione matching_label. Etichetta associata a questo criterio dei dati. matching_label può essere solo uno dei seguenti:
policyTag

string

Nome della risorsa tag di criteri, nel formato projects/{projectNumber}/locations/{locationId}/taxonomies/{taxonomyId}/policyTags/{policyTag_id}.

Campo unione policy. Il criterio associato a questo criterio dei dati. policy può essere solo uno dei seguenti:
dataMaskingPolicy

object (DataMaskingPolicy)

Il criterio di mascheramento dei dati che specifica la regola di mascheramento dei dati da utilizzare.

DataMaskingPolicy

Il criterio di mascheramento dei dati utilizzato per specificare una regola di mascheramento dei dati.

Rappresentazione JSON
{

  // Union field masking_expression can be only one of the following:
  "predefinedExpression": enum (PredefinedExpression),
  "routine": string
  // End of list of possible types for union field masking_expression.
}
Campi
Campo unione masking_expression. Un'espressione di mascheramento da associare alla regola di mascheramento dei dati. masking_expression può essere solo uno dei seguenti:
predefinedExpression

enum (PredefinedExpression)

Un'espressione di mascheramento predefinita.

routine

string

Il nome della routine BigQuery che contiene la routine di mascheramento personalizzata, nel formato projects/{projectNumber}/datasets/{dataset_id}/routines/{routine_id}.

PredefinedExpression

Le regole di mascheramento disponibili. Scopri di più qui: https://cloud.google.com/bigquery/docs/column-data-masking-intro#masking_options.

Enum
PREDEFINED_EXPRESSION_UNSPECIFIED Espressione predefinita predefinita non specificata. Non verrà eseguito alcun mascheramento poiché non è specificata nessuna espressione.
SHA256 Espressione di mascheramento per sostituire i dati con l'hash SHA-256.
ALWAYS_NULL Espressione di mascheramento per sostituire i dati con valori NULL.
DEFAULT_MASKING_VALUE

Espressione di mascheramento per sostituire i dati con i relativi valori di mascheramento predefiniti. I valori di mascheramento predefiniti per ciascun tipo elencato di seguito:

  • STRINGA: ""
  • BYTES: b"
  • INTERO: 0
  • FLOAT: 0,0
  • NUMERICO: 0
  • BOOLEAN: FALSO
  • TIMESTAMP: 01/01/1970 00:00:00 UTC
  • DATA: 01/01/1970
  • TEMPO: 00:00:00
  • DATA/ORA: 01-01-1970T00:00:00
  • GEOGRAFIA: PUNTO(0 0)
  • BIGNUMERICO: 0
  • ARRAY: []
  • STRUCT: NOT_APPLICABLE
  • JSON: NULL
LAST_FOUR_CHARACTERS

L'espressione di mascheramento mostra gli ultimi quattro caratteri del testo. Il comportamento di mascheramento è il seguente:

  • Se la lunghezza del testo è superiore a 4 caratteri: sostituisci il testo con XXXXX, aggiungi ultimi quattro caratteri del testo originale.
  • Se la lunghezza del testo è inferiore a 4 caratteri: applica l'hash SHA-256.
FIRST_FOUR_CHARACTERS

L'espressione di mascheramento mostra i primi quattro caratteri del testo. Il comportamento di mascheramento è il seguente:

  • Se la lunghezza del testo è superiore a 4 caratteri, sostituisci il testo con XXXXX, anteponi i primi quattro caratteri del testo originale.
  • Se la lunghezza del testo è inferiore a 4 caratteri: applica l'hash SHA-256.
EMAIL_MASK

Espressione di mascheramento degli indirizzi email. Il comportamento di mascheramento è il seguente:

Per ulteriori informazioni, consulta la sezione Maschera email.

DATE_YEAR_MASK

Espressione di mascheramento per mostrare solo l'anno di Date, DateTime e TimeStamp. Ad esempio, per l'anno 2076:

  • DATA : 01-01-2076
  • DATA/ORA : 01-01-2076T00:00:00
  • TIMESTAMP : 01/01/2076 00:00:00 UTC

Il troncamento viene eseguito in base al fuso orario UTC. Per cambiare questa impostazione, modifica il fuso orario predefinito usando la variabile di sistema time_zone. Per saperne di più, consulta Riferimento per le variabili di sistema.

DataPolicyType

Un elenco di tipi di criteri dei dati supportati.

Enum
DATA_POLICY_TYPE_UNSPECIFIED Valore predefinito per il tipo di criterio dei dati. Non deve essere utilizzato.
COLUMN_LEVEL_SECURITY_POLICY Utilizzato per creare un criterio dei dati per la sicurezza a livello di colonna, senza mascheramento dei dati.
DATA_MASKING_POLICY Utilizzato per creare un criterio dei dati per il mascheramento dei dati.

Metodi

create

Crea un nuovo criterio dei dati in un progetto con il dataPolicyId (utilizzato come nome visualizzato), tag di criteri e il tipo di criterio dei dati specificati.

delete

Elimina il criterio dei dati specificato dal nome della risorsa.

get

Restituisce il criterio dei dati specificato dal nome della risorsa.

getIamPolicy

Restituisce il criterio IAM per il criterio dei dati specificato.

list

Elenca tutti i criteri dei dati nel progetto padre specificato.

patch

Aggiorna i metadati per un criterio dei dati esistente.

rename

Rinomina l'ID (nome visualizzato) del criterio dei dati specificato.

setIamPolicy

Imposta il criterio IAM per il criterio dei dati specificato.

testIamPermissions

Restituisce l'autorizzazione del chiamante per la risorsa del criterio dei dati specificata.