REST Resource: projects.locations.dataPolicies

Ressource: DataPolicy

Stellt die Bindung der Labelrichtlinie dar.

JSON-Darstellung
{
  "name": string,
  "dataPolicyType": enum (DataPolicyType),
  "dataPolicyId": string,

  // Union field matching_label can be only one of the following:
  "policyTag": string
  // End of list of possible types for union field matching_label.

  // Union field policy can be only one of the following:
  "dataMaskingPolicy": {
    object (DataMaskingPolicy)
  }
  // End of list of possible types for union field policy.
}
Felder
name

string

Nur Ausgabe. Ressourcenname dieser Datenrichtlinie im Format projects/{projectNumber}/locations/{locationId}/dataPolicies/{dataPolicyId}.

dataPolicyType

enum (DataPolicyType)

Typ der Datenrichtlinie.

dataPolicyId

string

Vom Nutzer zugewiesene (für Menschen lesbare) ID der Datenrichtlinie, die innerhalb eines Projekts eindeutig sein muss. Wird als {dataPolicyId} in einem Teil des Ressourcennamens verwendet.

Union-Feld matching_label. Label, das an diese Datenrichtlinie gebunden ist. Für matching_label ist nur einer der folgenden Werte zulässig:
policyTag

string

Ressourcenname des Richtlinien-Tags im Format projects/{projectNumber}/locations/{locationId}/taxonomies/{taxonomyId}/policyTags/{policyTag_id}.

Union-Feld policy. Die Richtlinie, die an diese Datenrichtlinie gebunden ist. Für policy ist nur einer der folgenden Werte zulässig:
dataMaskingPolicy

object (DataMaskingPolicy)

Die Datenmaskierungsrichtlinie, die die zu verwendende Datenmaskierungsregel angibt.

DataMaskingPolicy

Die Datenmaskierungsrichtlinie, die zum Angeben der Datenmaskierungsrichtlinie verwendet wird.

JSON-Darstellung
{

  // Union field masking_expression can be only one of the following:
  "predefinedExpression": enum (PredefinedExpression),
  "routine": string
  // End of list of possible types for union field masking_expression.
}
Felder
Union-Feld masking_expression. Ein Maskierungsausdruck, der an die Datenmaskierungsregel gebunden werden soll. Für masking_expression ist nur einer der folgenden Werte zulässig:
predefinedExpression

enum (PredefinedExpression)

Ein vordefinierter Maskierungsausdruck.

routine

string

Der Name der BigQuery-Routine, die die benutzerdefinierte Maskierungsroutine enthält, im Format projects/{projectNumber}/datasets/{dataset_id}/routines/{routine_id}.

PredefinedExpression

Die verfügbaren Maskierungsregeln. Weitere Informationen finden Sie hier: https://cloud.google.com/bigquery/docs/column-data-masking-intro#masking_options.

Enums
PREDEFINED_EXPRESSION_UNSPECIFIED Nicht spezifizierter vordefinierter Standardausdruck. Es wird keine Maskierung durchgeführt, da kein Ausdruck angegeben ist.
SHA256 Maskierungsausdruck zum Ersetzen von Daten durch einen SHA-256-Hash.
ALWAYS_NULL Maskierungsausdruck zum Ersetzen von Daten durch NULL-Werte.
DEFAULT_MASKING_VALUE

Maskierungsausdruck, mit dem Daten durch ihre Standardmaskierungswerte ersetzt werden. Die Standardmaskierungswerte für jeden Typ sind unten aufgeführt:

  • STRING: ""
  • BYTES: b''
  • INTEGER: 0
  • FLOAT: 0.0
  • NUMERIC: 0
  • BOOLEAN: FALSE
  • TIMESTAMP: 1970-01-01 00:00:00 UTC
  • DATE: 1970-01-01
  • TIME: 00:00:00
  • DATETIME: 1970-01-01T00:00:00
  • GEOGRAPHY: POINT(0 0)
  • BIGNUMERIC: 0
  • ARRAY: []
  • STRUCT: NOT_APPLICABLE
  • JSON: NULL
LAST_FOUR_CHARACTERS

Der Maskierungsausdruck zeigt die letzten vier Zeichen des Texts an. Das Maskierungsverhalten sieht so aus:

  • Bei Textlängen von mehr als 4 Zeichen: Ersetzen Sie den Text durch XXXXX und hängen Sie die letzten vier Zeichen des Originaltextes an.
  • Wenn die Textlänge <= 4 Zeichen beträgt: Wenden Sie den SHA-256-Hash an.
FIRST_FOUR_CHARACTERS

Der Maskierungsausdruck zeigt die ersten vier Zeichen des Textes an. Das Maskierungsverhalten sieht so aus:

  • Bei Textlängen über 4 Zeichen: Ersetzen Sie den Text durch XXXXX, stellen Sie dem Originaltext die ersten vier Zeichen voran.
  • Wenn die Textlänge <= 4 Zeichen beträgt: Wenden Sie den SHA-256-Hash an.
EMAIL_MASK

Maskierungsausdruck für E-Mail-Adressen. Das Maskierungsverhalten sieht so aus:

Weitere Informationen finden Sie unter E-Mail-Maske.

DATE_YEAR_MASK

Maskierungsausdruck, der nur das Jahr von Date, DateTime und TimeStamp anzeigt. Zum Beispiel mit dem Jahr 2076:

  • DATE : 2076-01-01
  • DATETIME : 2076-01-01T00:00:00
  • TIMESTAMP : 01.01.2076 00:00:00 UTC

Die Kürzung erfolgt nach der Zeitzone UTC. Wenn Sie diese ändern möchten, passen Sie die Standardzeitzone mit der Systemvariable time_zone an. Weitere Informationen finden Sie in der Referenz zu Systemvariablen.

DataPolicyType

Eine Liste der unterstützten Datenrichtlinientypen.

Enums
DATA_POLICY_TYPE_UNSPECIFIED Standardwert für den Datenrichtlinientyp. Nicht zu verwenden.
COLUMN_LEVEL_SECURITY_POLICY Wird zum Erstellen einer Datenrichtlinie für die Sicherheit auf Spaltenebene ohne Datenmaskierung verwendet.
DATA_MASKING_POLICY Wird zum Erstellen einer Datenrichtlinie für die Datenmaskierung verwendet.

Methoden

create

Erstellt eine neue Datenrichtlinie unter einem Projekt mit der angegebenen dataPolicyId (als Anzeigenamen verwendet), dem Richtlinien-Tag und dem Datenrichtlinientyp.

delete

Löscht die durch ihren Ressourcennamen angegebene Datenrichtlinie.

get

Ruft die durch ihren Ressourcennamen angegebene Datenrichtlinie ab.

getIamPolicy

Ruft die IAM-Richtlinie für die angegebene Datenrichtlinie ab.

list

Listet alle Datenrichtlinien im angegebenen übergeordneten Projekt auf.

patch

Aktualisiert die Metadaten für eine vorhandene Datenrichtlinie.

rename

Benennt die ID (Anzeigename) der angegebenen Datenrichtlinie um.

setIamPolicy

Legt die IAM-Richtlinie für die angegebene Datenrichtlinie fest.

testIamPermissions

Gibt die Berechtigung des Aufrufers für die angegebene Datenrichtlinienressource zurück.