REST Resource: projects.locations.dataPolicies

Resource: DataPolicy

Mewakili binding kebijakan label.

Representasi JSON
{
  "name": string,
  "dataPolicyType": enum (DataPolicyType),
  "dataPolicyId": string,

  // Union field matching_label can be only one of the following:
  "policyTag": string
  // End of list of possible types for union field matching_label.

  // Union field policy can be only one of the following:
  "dataMaskingPolicy": {
    object (DataMaskingPolicy)
  }
  // End of list of possible types for union field policy.
}
Kolom
name

string

Hanya output. Nama resource kebijakan data ini, dalam format projects/{projectNumber}/locations/{locationId}/dataPolicies/{dataPolicyId}.

dataPolicyType

enum (DataPolicyType)

Jenis kebijakan data.

dataPolicyId

string

ID kebijakan data yang ditetapkan pengguna (dapat dibaca manusia) yang harus unik dalam suatu project. Digunakan sebagai {dataPolicyId} di bagian dari nama resource.

Kolom union matching_label. Label yang terikat dengan kebijakan data ini. matching_label hanya ada berupa salah satu diantara berikut:
policyTag

string

Nama resource tag kebijakan, dalam format projects/{projectNumber}/locations/{locationId}/taxonomies/{taxonomyId}/policyTags/{policyTag_id}.

Kolom union policy. Kebijakan yang terikat dengan kebijakan data ini. policy hanya ada berupa salah satu diantara berikut:
dataMaskingPolicy

object (DataMaskingPolicy)

Kebijakan data masking yang menentukan aturan data masking yang akan digunakan.

DataMaskingPolicy

Kebijakan data masking yang digunakan untuk menentukan aturan masking data.

Representasi JSON
{

  // Union field masking_expression can be only one of the following:
  "predefinedExpression": enum (PredefinedExpression),
  "routine": string
  // End of list of possible types for union field masking_expression.
}
Kolom
Kolom union masking_expression. Ekspresi penyamaran untuk terikat pada aturan penyamaran data. masking_expression hanya ada berupa salah satu diantara berikut:
predefinedExpression

enum (PredefinedExpression)

Ekspresi penyamaran yang telah ditetapkan.

routine

string

Nama rutinitas BigQuery yang berisi rutinitas masking kustom, dalam format projects/{projectNumber}/datasets/{dataset_id}/routines/{routine_id}.

PredefinedExpression

Aturan penyamaran yang tersedia. Pelajari lebih lanjut di sini: https://cloud.google.com/bigquery/docs/column-data-masking-intro#masking_options.

Enum
PREDEFINED_EXPRESSION_UNSPECIFIED Ekspresi bawaan default yang tidak ditentukan. Tidak ada penyamaran yang akan terjadi karena tidak ada ekspresi yang ditentukan.
SHA256 Masking ekspresi untuk mengganti data dengan hash SHA-256.
ALWAYS_NULL Masking ekspresi untuk mengganti data dengan NULLs.
DEFAULT_MASKING_VALUE

Masking ekspresi untuk mengganti data dengan nilai masking default-nya. Nilai penyamaran default untuk setiap jenis yang tercantum di bawah ini:

  • STRING: ""
  • myactivity: b''
  • BILANGAN BULAT: 0
  • FLOAT: 0,0
  • NUMERIK: 0
  • BOOLEAN: SALAH
  • STEMPEL WAKTU: 1970-01-01 00:00:00 UTC
  • TANGGAL: 1970-01-01
  • WAKTU: 00:00:00
  • DATETIME: 1970-01-01T00:00:00
  • GEOGRAFI: TITIK(0 0)
  • BESAR: 0
  • ARRAY: []
  • STRUCT: TIDAK_APPLICABLE
  • JSON: NULL
LAST_FOUR_CHARACTERS

Ekspresi penyamaran menampilkan empat karakter terakhir teks. Perilaku penyamaran adalah sebagai berikut:

  • Jika panjang teks > 4 karakter: Ganti teks dengan XXXXX, tambahkan empat karakter terakhir teks asli.
  • Jika panjang teks <= 4 karakter: Terapkan hash SHA-256.
FIRST_FOUR_CHARACTERS

Ekspresi penyamaran menampilkan empat karakter pertama teks. Perilaku penyamaran adalah sebagai berikut:

  • Jika panjang teks > 4 karakter: Ganti teks dengan XXXXX, tambahkan empat karakter pertama teks asli.
  • Jika panjang teks <= 4 karakter: Terapkan hash SHA-256.
EMAIL_MASK

Menyamarkan ekspresi untuk alamat email. Perilaku penyamaran adalah sebagai berikut:

Untuk mengetahui informasi selengkapnya, lihat Masker email.

DATE_YEAR_MASK

Menyamarkan ekspresi untuk hanya menampilkan tahun dari Date, DateTime, dan TimeStamp. Misalnya, dengan tahun 2076:

  • TANGGAL : 2076-01-01
  • DATETIME : 2076-01-01T00:00:00
  • STEMPEL WAKTU : 2076-01-01 00:00:00 UTC

Pemotongan terjadi sesuai dengan zona waktu UTC. Untuk mengubahnya, sesuaikan zona waktu default menggunakan variabel sistem time_zone. Untuk informasi selengkapnya, lihat Referensi variabel sistem.

DataPolicyType

Daftar jenis kebijakan data yang didukung.

Enum
DATA_POLICY_TYPE_UNSPECIFIED Nilai default untuk jenis kebijakan data. Metode ini tidak boleh digunakan.
COLUMN_LEVEL_SECURITY_POLICY Digunakan untuk membuat kebijakan data bagi keamanan tingkat kolom, tanpa penyamaran data.
DATA_MASKING_POLICY Digunakan untuk membuat kebijakan data untuk data masking.

Metode

create

Membuat kebijakan data baru di bagian project dengan dataPolicyId yang ditentukan (digunakan sebagai nama tampilan), tag kebijakan, dan jenis kebijakan data.

delete

Menghapus kebijakan data yang ditentukan oleh nama resource-nya.

get

Mendapatkan kebijakan data yang ditentukan oleh nama resource-nya.

getIamPolicy

Mendapatkan kebijakan IAM untuk kebijakan data tertentu.

list

Mencantumkan semua kebijakan data di project induk yang ditentukan.

patch

Memperbarui metadata untuk kebijakan data yang ada.

rename

Mengganti nama ID (nama tampilan) kebijakan data yang ditentukan.

setIamPolicy

Menetapkan kebijakan IAM untuk kebijakan data tertentu.

testIamPermissions

Menampilkan izin pemanggil pada resource kebijakan data yang ditentukan.