Menggunakan Dataplex Attribute Store

Dokumen ini menjelaskan cara menggunakan Dataplex Attribute Store.

Bermigrasi dari Attribute Store ke tag dan kondisi IAM

Untuk bermigrasi dari Attribute Store, Anda mengganti fungsi Attribute Store dengan tag, tag kebijakan, dan kondisi IAM.

• Untuk set data dan tabel BigQuery, lakukan hal berikut:

  1. Buat tag yang mereplikasi atribut Dataplex. Untuk informasi selengkapnya, lihat Membuat dan menentukan tag baru.
  2. Lampirkan tag ke set data atau tabel BigQuery. Untuk informasi selengkapnya, lihat Melampirkan tag ke set data yang ada dan Melampirkan tag ke tabel yang ada.
  3. Buat kondisi IAM untuk mengelola akses ke set data atau tabel berdasarkan tag. Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses dengan IAM Conditions.

• Untuk kolom BigQuery, lakukan hal berikut:

  1. Buat tag kebijakan di BigQuery yang mereplikasi atribut Dataplex.
  2. Tetapkan tag kebijakan di kolom.
  3. Gunakan tag kebijakan untuk mengelola akses ke kolom menggunakan kontrol akses tingkat kolom atau penyamaran data dinamis.

  Untuk mengetahui informasi selengkapnya, lihat Pengantar kontrol akses tingkat kolom dan Menyiapkan kontrol akses tingkat kolom.

Ringkasan Attribute Store

Dataplex Attribute Store adalah infrastruktur yang dapat diperluas yang memungkinkan Anda menentukan perilaku terkait kebijakan pada resource terkait. Administrator Dataplex dapat menggunakan Attribute Store untuk menentukan cara perlakuan data tertentu, dengan mengaitkan data dengan atribut.

Dengan menggunakan Attribute Store, Anda dapat menambahkan beberapa atribut ke objek, seperti kolom. Attribute Store menggabungkan perilaku semua atribut yang terkait dengan objek dan menampilkannya sebagai satu kebijakan pada resource yang mendasarinya.

Anda dapat menetapkan atribut ke set data yang dipublikasikan. Set data yang dipublikasikan mengacu pada set data yang dibuat oleh Dataplex dari tabel yang ditemukan di aset bucket.

Perilaku kebijakan berikut didukung:

• Spesifikasi resource: menentukan akses ke resource, seperti tabel
• Spesifikasi kolom: menentukan akses ke kolom dalam tabel BigQuery

Anda dapat menggunakan Attribute Store untuk menentukan hierarki atribut yang disebut taksonomi. Dalam taksonomi, atribut turunan mewarisi spesifikasi dari hierarki atribut induk. Spesifikasi dari induk digabungkan dengan turunan menjadi daftar terpadu, yang didistribusikan ke resource.

Anda dapat menggunakan Dataplex Attribute Store untuk melakukan hal berikut:

• Membuat taksonomi.
• Buat atribut dan atur dalam hierarki.
• Mengaitkan satu atau beberapa atribut ke tabel.
• Mengaitkan satu atau beberapa atribut ke kolom.

Terminologi

Bagian ini menjelaskan terminologi yang digunakan dalam dokumen ini.

Taksonomi atribut

Taksonomi data adalah hierarki atribut. Dalam taksonomi, atribut di node induk memungkinkan atribut di bawahnya (atribut turunan) mewarisi dan menambahkan spesifikasi perilaku atribut induk ke atributnya sendiri.

Misalnya: Jika atribut bernama PII memiliki spesifikasi resource group-a@company.com dan atribut turunan PII bernama Social Security numbers memiliki spesifikasi resource group-b@company.com, maka spesifikasi resource yang diterapkan ke kebijakan tempat atribut Social Security numbers dikaitkan, akan menjadi group-a@company.com dan group-b@company.com.

Saat menentukan atribut, Anda dapat memilih apakah atribut tersebut merupakan atribut induk atau turunan. Saat menentukan atribut turunan, Anda harus menentukan atribut induknya.

Spesifikasi kolom

Spesifikasi perilaku untuk kolom. Kolom ini menentukan orang atau grup yang memiliki akses pembaca ke kolom. Jika Anda mengaitkan atribut yang berisi spesifikasi kolom dengan kolom tabel, tindakan ini akan menambahkan tag kebijakan kolom BigQuery ke kolom tersebut.

Spesifikasi resource

Izin bagi orang atau grup untuk mengakses resource (tabel). Jika Anda mengaitkan atribut dengan spesifikasi resource, Dataplex akan menyebarkan peran IAM kepada pengguna yang ditentukan untuk mengakses tabel yang terkait dengan atribut.

Sebelum memulai

Batasan

Dataplex menyebarkan kebijakan spesifikasi kolom sebagai tag kebijakan BigQuery. BigQuery memiliki batasan satu tag kebijakan per kolom. Jika tag kebijakan sudah ada di kolom, Dataplex akan menampilkan error dalam log Pemerintahan di tab Kelola.

Kuota

Berikut adalah kuota dan batas yang berlaku untuk Dataplex Attribute Store:

Batas	Default
Jumlah maksimum taksonomi di region	100
Jumlah maksimum atribut di semua taksonomi di region	10.000
Jumlah maksimum atribut yang dapat dikaitkan dengan resource (tabel)	50
Jumlah maksimum atribut yang dapat dikaitkan dengan kolom	100
Kedalaman maksimum per hierarki atribut data dalam taksonomi atribut	4

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna menggunakan penyimpanan atribut Dataplex, minta administrator untuk memberi Anda peran IAM berikut pada project:

• Mengelola taksonomi dan atribut: Dataplex Taxonomy Admin (roles/dataplex.taxonomyAdmin)
• Melihat binding yang terkait dengan resource dan atribut: Dataplex Taxonomy Viewer (roles/dataplex.taxonomyViewer)
• Buat dan kelola resource binding dalam project:
  • Dataplex Binding Admin (roles/dataplex.bindingAdmin)
  • Dataplex Admin (roles/dataplex.admin di resource Zona)
• Mengelola spesifikasi akses data dan resource: Dataplex Security Admin (roles/dataplex.securityAdmin)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk menggunakan penyimpanan atribut Dataplex. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menggunakan penyimpanan atribut Dataplex:

• Mengelola taksonomi dan atribut:
  • dataplex.datataxonomies.*
  • dataplex.dataattributes.* (except dataplex.dataattributes.configureResourceAccess and dataplex.dataattributes.configureDataAccess)
• Lihat binding yang terkait dengan resource dan atribut:
  • dataplex.datataxonomies.get
  • dataplex.datataxonomies.list
  • dataplex.dataattributes.get
  • dataplex.dataattributes.list
  • dataplex.dataattributebindings.get
  • dataplex.dataattributebindings.list
• Membuat dan mengelola resource binding dalam project: dataplex.dataattributebindings.*
• Mengelola spesifikasi akses data dan resource:
  • dataplex.datataxonomies.configureResourceAccess
  • dataplex.datataxonomies.configureDataAccess

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Contoh kasus penggunaan

Pertimbangkan perusahaan bernama ACME yang memiliki tiga jenis data:

• Red data yang sensitif
• Green data yang dibatasi, tetapi kurang sensitif
• Data yang tidak dikategorikan

Administrator Dataplex ACME membuat kumpulan atribut berikut:

• Atribut: Red

  • Spesifikasi kolom: secrets_team@acme dengan izin baca
  • Spesifikasi resource: secrets_team@acme dan tenured_employees@acme dengan izin baca

• Atribut: Green

  • Spesifikasi kolom: full_time_employees@acme dengan izin baca
  • Spesifikasi resource: full_time_employees@acme dengan izin edit

Atribut Red dan Green mengontrol perilaku akses ke resource (tabel) bergantung pada atribut yang terkait dengan tabel dan kolomnya.

Pertimbangkan tabel dengan kolom berikut:

• ID
• Kode pos
• Nama
• Alamat
• $Value

Kasus penggunaan 1: Mengaitkan atribut yang sama dengan tabel dan kolom

Jika Anda mengaitkan atribut Red dengan tabel dan kolomnya Nama, Dataplex akan menyebarkan kebijakan berikut:

• Karyawan di secrets_team@acme dan tenured_employees@acme dapat membaca tabel, melihat metadatanya, dan membuat kueri.
• Hanya karyawan di secrets_team@acme yang dapat membuat kueri kolom Nama, karena kolom ini dilindungi lebih lanjut oleh spesifikasi kolom.

Kasus penggunaan 2: Menggabungkan atribut

Pertimbangkan asosiasi berikut:

• Kaitkan atribut Red dan Green dengan tabel.
• Kaitkan atribut Red dan Green dengan kolom Nama.
• Kaitkan atribut Red dengan kolom $Value.

Dalam hal ini, Dataplex akan menyebarkan kebijakan berikut:

• Karyawan di secrets_team@acme, tenured_employees@acme, dan full_time_employees@acme dapat mengakses tabel. Hal ini karena Dataplex menggabungkan spesifikasi resource atribut Red dan Green.
• Karyawan di secrets_team@acme dan full_time_employees@acme dapat mengakses kolom Nama. Hal ini karena Dataplex menggabungkan spesifikasi kolom atribut Red dan Green.
• Hanya karyawan di secrets_team@acme yang dapat membuat kueri kolom $Value.

Kasus penggunaan 3: Mengatur atribut dalam hierarki

Anda dapat mengatur atribut dalam hierarki dengan menentukan subjenis atribut. Pertimbangkan kumpulan atribut berikut:

Atribut induk 1:
Atribut: PII

• Spesifikasi kolom: secrets_team@acme
• Spesifikasi resource: secrets_team@acme dan tenured_employees@acme

Atribut turunan PII:
Atribut: Email

• Spesifikasi kolom: email_comm@acme
• Spesifikasi resource: email_comm@acme

Atribut induk 2:
Atribut: Financial

• Spesifikasi kolom: full_time_employees@acme
• Spesifikasi resource: full_time_employees@acme

Pertimbangkan asosiasi berikut:

• Kaitkan atribut Email dan Financial dengan tabel.
• Kaitkan atribut Email dan Financial dengan kolom Nama.
• Kaitkan atribut PII dengan kolom $Value.

Dalam hal ini, Dataplex akan menyebarkan kebijakan berikut:

• Karyawan di secrets_team@acme, tenured_employees@acme, full_time_employees@acme, dan email_comm@acme dapat mengakses tabel. Hal ini karena Dataplex menggabungkan spesifikasi resource atribut Financial dan Email, dan atribut Email mewarisi spesifikasi dari atribut PII.
• Karyawan di secrets_team@acme, email_comm@acme, full_time_employees@acme dapat mengakses kolom Nama. Hal ini karena Dataplex menggabungkan spesifikasi kolom atribut Financial dan Email.
• Hanya karyawan di secrets_team@acme yang dapat membuat kueri kolom $Value.

Menyiapkan atribut

Untuk membuat atribut, Anda harus membuat taksonomi terlebih dahulu, lalu membuat atribut data induk dan turunan.

Membuat taksonomi atribut data

1. Di konsol Google Cloud, buka halaman Attribute Store Dataplex.

   Buka Attributes Store

2. Klik Buat Taksonomi.

3. Masukkan Nama taksonomi, ID, dan Deskripsi.

4. Pilih wilayah.

5. Klik Kirim.

   Taksonomi baru akan muncul di halaman Taksonomi Data.

Membuat atribut induk

1. Di konsol Google Cloud, buka halaman Attribute Store Dataplex.

   Buka Attributes Store

2. Di halaman Data Taxonomies, klik taksonomi tempat Anda ingin membuat atribut induk.

3. Di halaman Taxonomy details, klik Add data attribute.

4. Pilih Buat atribut data induk.

5. Masukkan nama, ID, dan deskripsi untuk atribut induk.

6. Opsional: Siapkan spesifikasi atribut.

   1. Siapkan spesifikasi resource:

      1. Klik Kelola Izin untuk Fasilitas.
      2. Klik Tambahkan.
      3. Di kolom New principals, masukkan alamat email orang atau grup yang memerlukan akses ke resource.
      4. Pilih Peran yang diperlukan, lalu klik Simpan.
      5. Klik Simpan.

   2. Siapkan spesifikasi kolom:

      1. Klik Kelola Izin untuk Kolom.
      2. Klik Tambahkan.
      3. Di kolom New principals, masukkan alamat email orang atau grup yang memerlukan akses ke kolom.
      4. Pilih Peran yang diperlukan, lalu klik Simpan.
      5. Klik Simpan.

7. Klik Buat.

Membuat atribut turunan

1. Di konsol Google Cloud, buka halaman Attribute Store Dataplex.

   Buka Attributes Store

2. Di halaman Taksonomi Data, klik taksonomi tempat Anda ingin membuat atribut turunan.

3. Di halaman Taxonomy details, klik Add data attribute.

4. Pilih Buat atribut data turunan.

5. Pilih Atribut data induk untuk atribut turunan yang Anda buat.

6. Masukkan nama, ID, dan deskripsi untuk atribut turunan.

7. Opsional: Siapkan spesifikasi atribut.

   1. Siapkan spesifikasi resource:

      1. Klik Kelola Izin untuk Fasilitas.
      2. Klik Tambahkan.
      3. Di kolom New principals, masukkan alamat email orang atau grup yang memerlukan akses ke resource.
      4. Pilih Peran yang diperlukan, lalu klik Simpan.
      5. Klik Simpan.

   2. Siapkan spesifikasi kolom:

      1. Klik Kelola Izin untuk Kolom.
      2. Klik Tambahkan.
      3. Di kolom New principals, masukkan alamat email orang atau grup yang memerlukan akses ke kolom.
      4. Pilih Peran yang diperlukan, lalu klik Simpan.
      5. Klik Simpan.

8. Klik Buat.

Mengupdate resource Attribute Store

Memperbarui detail taksonomi

1. Di konsol Google Cloud, buka halaman Attribute Store Dataplex.

   Buka Attributes Store

2. Klik taksonomi yang ingin diperbarui.

3. Klik Edit.

4. Edit nama taksonomi dan deskripsinya sesuai kebutuhan.

5. Klik Kirim.

Memperbarui detail atribut

1. Di konsol Google Cloud, buka halaman Attribute Store Dataplex.

   Buka Attributes Store

2. Klik taksonomi yang berisi atribut yang ingin diperbarui.

3. Klik atribut yang ingin diperbarui.

4. Untuk memperbarui nama dan deskripsi atribut, klik Edit.

   1. Jika memperbarui atribut induk, Anda memiliki opsi untuk memperbaruinya ke atribut turunan, dan sebaliknya. Pilih opsi sesuai kebutuhan.
   2. Edit nama atribut dan deskripsinya sesuai kebutuhan.
   3. Klik Perbarui.

5. Untuk memperbarui spesifikasi resource untuk atribut, klik edit Edit untuk Spesifikasi resource.

   1. Untuk menambahkan akun utama baru, ikuti langkah-langkah berikut:

      1. Klik Tambahkan.
      2. Di kolom New Principals, masukkan alamat email orang atau grup yang memerlukan akses ke resource.
      3. Pilih Peran yang diperlukan.
      4. Klik Simpan.

   2. Untuk memperbarui akun utama yang ada, ikuti langkah-langkah berikut:

      1. Untuk akun utama yang ingin diperbarui, klik edit Edit.
      2. Pilih Peran yang diperlukan.
      3. Klik Simpan.

   3. Untuk menghapus akun utama yang ada, ikuti langkah-langkah berikut:

      1. Pilih akun utama yang ingin Anda hapus.
      2. Klik Hapus.

6. Untuk memperbarui spesifikasi kolom untuk atribut, klik edit Edit untuk Spesifikasi kolom.

   1. Untuk menambahkan akun utama baru, ikuti langkah-langkah berikut:

      1. Klik Tambahkan.
      2. Di kolom New Principals, masukkan alamat email orang atau grup yang memerlukan akses ke kolom.
      3. Pilih Peran yang diperlukan.
      4. Klik Simpan.

   2. Untuk memperbarui akun utama yang ada, ikuti langkah-langkah berikut:

      1. Untuk akun utama yang ingin diperbarui, klik edit Edit.
      2. Pilih Peran yang diperlukan.
      3. Klik Simpan.

   3. Untuk menghapus akun utama yang ada, ikuti langkah-langkah berikut:

      1. Pilih akun utama yang ingin Anda hapus.
      2. Klik Hapus.

Mengaitkan atribut dengan resource

Mengaitkan atribut dengan tabel

1. Di konsol Google Cloud, buka halaman Attribute Store Dataplex.

   Buka Attributes Store

2. Klik taksonomi yang berisi atribut.

3. Klik atribut yang ingin Anda kaitkan dengan tabel.

4. Klik tab Referensi.

5. Klik Tambahkan Fasilitas.

6. Pilih tabel dari daftar.

7. Klik Pilih.

Mengaitkan atribut dengan kolom

1. Di konsol Google Cloud, buka halaman Penelusuran Katalog Data.

   Buka Penelusuran

2. Telusuri dan pilih tabel yang atributnya ingin Anda kaitkan dengan kolom.

3. Klik tab Schema and Column Tags.

4. Untuk kolom yang ingin Anda kaitkan dengan atribut, di Tag Kebijakan, klik add Tambahkan.

5. Pilih taksonomi yang berisi atribut.

6. Pilih atribut.

7. Klik Lampirkan.

Langkah berikutnya

• Pelajari keamanan Dataplex lebih lanjut.
• Pelajari lebih lanjut Pengelolaan kebijakan di Dataplex.
• Pelajari Peran IAM Dataplex lebih lanjut.