Dataplex Attribute Store verwenden

In diesem Dokument erfahren Sie, wie Sie den Dataplex-Attributspeicher verwenden.

Der Dataplex-Attributspeicher ist eine erweiterbare Infrastruktur, mit der Sie richtlinienbezogene Verhaltensweisen für die zugehörigen Ressourcen angeben können. Dataplex-Administratoren können mit dem Attributspeicher definieren, wie behandelt werden sollen, indem Daten mit Attributen verknüpft werden.

Der Hauptvorteil der Nutzung des Attributspeichers besteht darin, dass Sie mehrere einem Objekt zugeordnet, z. B. einer Spalte. Der Attributspeicher wird zusammengeführt das Verhalten aller mit einem Objekt verknüpften Attribute und stellt sie als einzelne Richtlinie für die zugrunde liegende Ressource dar.

Sie können Attribute für veröffentlichte Datensätze festlegen. Veröffentlichte Datasets beziehen sich auf die Datasets, die von Dataplex aus den erkannten Tabellen in einem Bucket-Asset erstellt wurden.

Die folgenden Richtlinienverhalten werden unterstützt:

  • Ressourcenspezifikationen: Gibt den Zugriff auf eine Ressource an, z. B. eine Tabelle.
  • Spaltenspezifikationen: Hier wird der Zugriff auf eine Spalte in einer BigQuery-Tabelle festgelegt.

Mithilfe des Attributspeichers können Sie eine Attributhierarchie definieren, die als Taxonomie bezeichnet wird. In einer Taxonomie übernimmt ein untergeordnetes Attribut die Spezifikationen des übergeordneten Attributs. Attributhierarchie. Spezifikationen des übergeordneten Elements und des untergeordneten Elements werden zu einer einheitlichen Liste, die an die Ressource weitergegeben wird.

Mit dem Dataplex-Attributspeicher können Sie Folgendes tun:

  • Taxonomien erstellen
  • Attribute erstellen und in einer Hierarchie organisieren
  • Ordnen Sie Tabellen ein oder mehrere Attribute zu.
  • Weisen Sie Spalten ein oder mehrere Attribute zu.

Terminologie

In diesem Dokument werden die folgenden Begriffe verwendet:

Attribut-Taxonomie

Eine Datentaxonomie ist eine Hierarchie von Attributen. In einer Taxonomie können die Attribute in übergeordneten Knoten die Attribute darunter (untergeordnete Attribute) übernehmen und ihren eigenen Verhaltensspezifikationen hinzufügen.

Hier einige Beispiele: Wenn ein Attribut namens PII die Ressourcenspezifikation group-a@company.com hat und ein untergeordnetes Attribut von PII mit dem Namen Social Security numbers hat eine Ressource Spezifikation group-b@company.com sind, dann gelten die für Richtlinien, mit denen das Attribut Social Security numbers verknüpft ist, group-a@company.com und group-b@company.com sein.

Wenn Sie ein Attribut definieren, können Sie auswählen, ob es sich um ein übergeordnetes oder untergeordnetes Attribut handelt. Wenn Sie ein untergeordnetes Attribut definieren, müssen Sie das übergeordnete Attribut angeben.

Spaltenspezifikationen

Die Verhaltensspezifikationen für Spalten. Es gibt Personen oder Gruppen an. mit Leseberechtigung für Spalten. Wenn Sie ein Attribut eine Spaltenspezifikation mit einer Tabellenspalte enthält, wird ein BigQuery-Spaltenrichtlinien-Tag hinzu. Spalte.

Ressourcenspezifikationen

Die Berechtigungen für Personen oder Gruppen zum Zugriff auf Ressourcen (Tabellen). Wenn Sie ein Attribut mit einer Ressourcenspezifikation verknüpfen, weist den angegebenen Nutzern IAM-Rollen für den Zugriff auf die verknüpften Tabellen zu mit dem Attribut.

Hinweise

Beschränkungen

Dataplex überträgt die Richtlinien für die Spaltenspezifikation als BigQuery-Richtlinien-Tags. In BigQuery ist nur ein Richtlinien-Tag pro Spalte zulässig. Ist in einer Spalte bereits ein Richtlinien-Tag vorhanden, Dataplex gibt einen Fehler in der Governance aus melden Sie sich auf dem Tab Verwalten an.

Kontingente

Die folgenden Kontingente und Limits gelten für den Dataplex-Attributspeicher:

Limit Standard
Maximale Anzahl von Taxonomien in einer Region 100
Maximale Anzahl von Attributen in allen Taxonomien in einer Region 10.000
Maximale Anzahl von Attributen, die einer Ressource (Tabelle) zugeordnet werden können 50
Maximale Anzahl von Attributen, die einer Spalte zugeordnet werden können 100
Maximale Tiefe pro Datenattributbaum in einer Attributtaxonomie 4

Erforderliche Rollen und Berechtigungen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Verwenden des Dataplex-Attributspeichers benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Verwenden des Dataplex-Attributspeichers erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um den Dataplex-Attributspeicher zu verwenden:

  • So verwalten Sie Taxonomien und Attribute:
    • dataplex.datataxonomies.*
    • dataplex.dataattributes.* (except dataplex.dataattributes.configureResourceAccess and dataplex.dataattributes.configureDataAccess)
  • Sehen Sie sich die mit Ressourcen und Attributen verknüpften Bindungen an:
    • dataplex.datataxonomies.get
    • dataplex.datataxonomies.list
    • dataplex.dataattributes.get
    • dataplex.dataattributes.list
    • dataplex.dataattributebindings.get
    • dataplex.dataattributebindings.list
  • Erstellen und verwalten Sie Bindungsressourcen in einem Projekt: dataplex.dataattributebindings.*
  • Spezifikationen für den Ressourcen- und Datenzugriff verwalten:
    • dataplex.datataxonomies.configureResourceAccess
    • dataplex.datataxonomies.configureDataAccess

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Beispielanwendungsfälle

Nehmen wir als Beispiel ein Unternehmen namens ACME mit drei Arten von Daten:

  • Red sensible Daten.
  • Green-Daten, die eingeschränkt, aber weniger vertraulich sind.
  • Unkategorisierte Daten.

Der Dataplex-Administrator von ACME erstellt die folgenden Attribute:

  • Attribut: Red

    • Spaltenspezifikationen: secrets_team@acme mit Leseberechtigung
    • Ressourcenspezifikationen: secrets_team@acme und tenured_employees@acme mit Leseberechtigung

  • Attribut: Green

    • Spaltenspezifikationen: full_time_employees@acme mit Leseberechtigung
    • Ressourcenspezifikationen: full_time_employees@acme mit Bearbeitungsberechtigung

Dieses Bild enthält die Spalten- und Ressourcenspezifikationen für die Attribute Rot und Grün.

Die Attribute Red und Green steuern das Zugriffsverhalten auf die Ressourcen (Tabellen) abhängig von den Attributen, die den Tabellen und ihren Spalten zugeordnet sind.

Angenommen, Sie haben eine Tabelle mit den folgenden Spalten:

  • ID
  • Postleitzahl
  • Name
  • Adresse
  • $Wert

Anwendungsfall 1: Dasselbe Attribut mit der Tabelle und einer Spalte verknüpfen

Auf diesem Bild ist zu sehen, dass das Attribut „Rot“ mit der Tabelle und der Spalte „Name“ verknüpft ist.

Wenn Sie das Attribut Red mit der Tabelle und ihrer Spalte Name verknüpfen, dann wendet Dataplex die folgenden Richtlinien an:

  • Mitarbeiter in secrets_team@acme und tenured_employees@acme können die Tabelle lesen, ihre Metadaten ansehen und abfragen.
  • Nur Mitarbeiter in secrets_team@acme können die Spalte Name abfragen, da sie durch Spaltenspezifikationen geschützt.

Anwendungsfall 2: Attribute kombinieren

Ziehen Sie die folgenden Verknüpfungen in Betracht:

  • Weisen Sie der Tabelle die Attribute Red und Green zu.
  • Verknüpfen Sie die Attribute Red und Green mit der Spalte Name.
  • Verknüpfen Sie das Attribut Red mit der Spalte $Wert.

Auf diesem Bild sind die Attribute „Rot“ und „Grün“ mit der Tabelle und der Spalte „Name“ sowie das Attribut „Rot“ mit der Spalte „$Wert“ verknüpft.

In diesem Fall wendet Dataplex die folgenden Richtlinien an:

  • Mitarbeiter in secrets_team@acme, tenured_employees@acme und full_time_employees@acme kann auf die Tabelle zugreifen. Das liegt daran, Dataplex führt die Ressourcenspezifikationen der Attribute zusammen Red und Green.
  • Mitarbeiter von secrets_team@acme und full_time_employees@acme können auf die Spalte Name zugreifen. Das liegt daran, dass Dataplex die Spaltenspezifikationen der Attribute Red und Green.
  • Nur Mitarbeiter in secrets_team@acme können die Spalte $Wert abfragen.

Anwendungsfall 3: Attribute in einer Hierarchie organisieren

Sie können Attribute in einer Hierarchie organisieren, indem Sie die Untertypen der Attribute angeben. Betrachten Sie die folgenden Attribute:

Übergeordnetes Attribut 1:
Attribut: PII

  • Spaltenspezifikationen: secrets_team@acme
  • Ressourcenspezifikationen: secrets_team@acme und tenured_employees@acme

Untergeordnetes Attribut von PII:
Attribut: Email

  • Spaltenspezifikationen: email_comm@acme
  • Ressourcenspezifikationen: email_comm@acme

Übergeordnetes Attribut 2:
Attribut: Financial

  • Spaltenspezifikationen: full_time_employees@acme
  • Ressourcenspezifikationen: full_time_employees@acme

Auf diesem Bild ist ein Beispiel für die Attributhierarchie zu sehen.

Betrachten Sie die folgenden Verknüpfungen:

  • Verknüpfen Sie die Attribute Email und Financial mit der Tabelle.
  • Verknüpfen Sie die Attribute Email und Financial mit der Spalte Name.
  • Verknüpfen Sie das Attribut PII mit der Spalte $Wert.

Auf diesem Bild ist zu sehen, wie Attribute in einer Hierarchie mit der Tabelle und den Spalten verknüpft werden können.

In diesem Fall wendet Dataplex die folgenden Richtlinien an:

  • Mitarbeiter in secrets_team@acme, tenured_employees@acme, full_time_employees@acme und email_comm@acme können auf die Tabelle zugreifen. Dieses weil Dataplex die Ressourcenspezifikationen die Attribute Financial und Email und das Attribut Email übernimmt Spezifikationen des Attributs PII.
  • Mitarbeiter in secrets_team@acme, email_comm@acme und full_time_employees@acme können auf die Spalte Name zugreifen. Das liegt daran, dass Dataplex die Spaltenspezifikationen der Attribute Financial und Email zusammenführt.
  • Nur Mitarbeiter in secrets_team@acme können die Spalte $Wert abfragen.

Attribute einrichten

Um ein Attribut zu erstellen, müssen Sie zuerst eine Taxonomie erstellen und dann das Attribut Parent- und Child-Datenattribute verwenden.

Taxonomie für Datenattribute erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Dataplex-Attributspeicher auf.

    Zum Attributspeicher

  2. Klicken Sie auf Taxonomie erstellen.

  3. Geben Sie den Taxonomienamen, die ID und die Beschreibung ein.

  4. Wählen Sie eine Region aus.

  5. Klicken Sie auf Senden.

    Die neue Taxonomie wird auf der Seite Datentaxonomien angezeigt.

Übergeordnetes Attribut erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Dataplex-Attributspeicher auf.

    Zum Attributes Store

  2. Klicken Sie auf der Seite Datentaxonomien auf die Taxonomie, die Sie anwenden möchten. Erstellen des übergeordneten Attributs.

  3. Klicken Sie auf der Seite Taxonomiedetails auf Datenattribut hinzufügen.

  4. Wählen Sie Übergeordnetes Datenattribut erstellen aus.

  5. Geben Sie einen Namen, eine ID und eine Beschreibung für das übergeordnete Attribut ein.

  6. Optional: Attributerweiterungen einrichten

    1. Ressourcenspezifikationen einrichten:

      1. Klicken Sie für Ressource auf Berechtigungen verwalten.
      2. Klicken Sie auf Hinzufügen.
      3. Geben Sie in das Feld Neue Hauptkonten die E-Mail-Adresse einer Person ein oder eine Gruppe, die Zugriff auf die Ressource benötigt.
      4. Wählen Sie die erforderlichen Rollen aus und klicken Sie auf Speichern.
      5. Klicken Sie auf Speichern.

    2. So richten Sie Spaltenspezifikationen ein:

      1. Klicken Sie unter Spalte auf Berechtigungen verwalten.
      2. Klicken Sie auf Hinzufügen.
      3. Geben Sie in das Feld Neue Hauptkonten die E-Mail-Adresse einer Person ein oder eine Gruppe, die Zugriff auf die Spalte benötigt.
      4. Wählen Sie die erforderlichen Rollen aus und klicken Sie auf Speichern.
      5. Klicken Sie auf Speichern.

  7. Klicken Sie auf Erstellen.

Untergeordnetes Attribut erstellen

  1. Rufen Sie in der Google Cloud Console die Dataplex-Seite Attribute Store (Attributspeicher) auf.

    Zum Attributes Store

  2. Klicken Sie auf der Seite Datentaxonomien auf die Taxonomie, die Sie anwenden möchten. das untergeordnete Attribut erstellen.

  3. Klicken Sie auf der Seite Taxonomiedetails auf Datenattribut hinzufügen.

  4. Wählen Sie Untergeordnetes Datenattribut erstellen aus.

  5. Wählen Sie ein übergeordnetes Datenattribut für das untergeordnete Attribut aus, das Sie erstellen.

  6. Geben Sie einen Namen, eine ID und eine Beschreibung für das untergeordnete Attribut ein.

  7. Optional: Attributerweiterungen einrichten

    1. Ressourcenspezifikationen einrichten:

      1. Klicken Sie für Ressource auf Berechtigungen verwalten.
      2. Klicken Sie auf Hinzufügen.
      3. Geben Sie in das Feld Neue Hauptkonten die E-Mail-Adresse einer Person ein oder eine Gruppe, die Zugriff auf die Ressource benötigt.
      4. Wählen Sie die erforderlichen Rollen aus und klicken Sie auf Speichern.
      5. Klicken Sie auf Speichern.

    2. So richten Sie Spaltenspezifikationen ein:

      1. Klicken Sie unter Spalte auf Berechtigungen verwalten.
      2. Klicken Sie auf Hinzufügen.
      3. Geben Sie in das Feld Neue Hauptkonten die E-Mail-Adresse einer Person ein oder eine Gruppe, die Zugriff auf die Spalte benötigt.
      4. Wählen Sie die erforderlichen Rollen aus und klicken Sie auf Speichern.
      5. Klicken Sie auf Speichern.

  8. Klicken Sie auf Erstellen.

Ressourcen für Attribute-Shop aktualisieren

Taxonomiedetails aktualisieren

  1. Rufen Sie in der Google Cloud Console die Dataplex-Seite Attribute Store (Attributspeicher) auf.

    Zum Attributes Store

  2. Klicken Sie auf die Taxonomie, die Sie aktualisieren möchten.

  3. Klicken Sie auf Bearbeiten.

  4. Bearbeiten Sie den Namen der Taxonomie und ihre Beschreibung nach Bedarf.

  5. Klicken Sie auf Senden.

Attributdetails aktualisieren

  1. Rufen Sie in der Google Cloud Console die Dataplex-Seite Attribute Store (Attributspeicher) auf.

    Zum Attributspeicher

  2. Klicken Sie auf die Taxonomie, die das Attribut enthält, das Sie aktualisieren möchten.

  3. Klicken Sie auf das Attribut, das Sie aktualisieren möchten.

  4. Klicken Sie auf Bearbeiten, um den Attributnamen und die Attributbeschreibung zu aktualisieren.

    1. Wenn Sie ein übergeordnetes Attribut aktualisieren, haben Sie die Möglichkeit, es zu aktualisieren. und umgekehrt. Optionen auswählen entsprechend anpassen.
    2. Bearbeiten Sie den Attributnamen und die Beschreibung nach Bedarf.
    3. Klicken Sie auf Aktualisieren.

  5. Wenn Sie die Ressourcenspezifikationen für das Attribut aktualisieren möchten, klicken Sie auf  für Ressourcenspezifikationen.

    1. So fügen Sie eine neue Hauptperson hinzu:

      1. Klicken Sie auf Hinzufügen.
      2. Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse einer Person ein. oder eine Gruppe, die Zugriff auf die Ressource benötigt.
      3. Wählen Sie die erforderlichen Rollen aus.
      4. Klicken Sie auf Speichern.

    2. So aktualisieren Sie einen vorhandenen Hauptberechtigten:

      1. Klicken Sie für die Person, die Sie aktualisieren möchten, auf .
      2. Wählen Sie die erforderlichen Rollen aus.
      3. Klicken Sie auf Speichern.

    3. So entfernen Sie einen vorhandenen Hauptberechtigten:

      1. Wählen Sie das Hauptkonto aus, das Sie entfernen möchten.
      2. Klicken Sie auf Entfernen.

  6. Um die Spaltenspezifikationen für das Attribut zu aktualisieren, klicken Sie auf für Spaltenspezifikationen.

    1. So fügen Sie ein neues Hauptkonto hinzu:

      1. Klicken Sie auf Hinzufügen.
      2. Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse einer Person ein. oder eine Gruppe, die Zugriff auf die Spalte benötigt.
      3. Wählen Sie die erforderlichen Rollen aus.
      4. Klicken Sie auf Speichern.

    2. So aktualisieren Sie einen vorhandenen Hauptberechtigten:

      1. Klicken Sie für die Person, die Sie aktualisieren möchten, auf .
      2. Wählen Sie die erforderlichen Rollen aus.
      3. Klicken Sie auf Speichern.

    3. So entfernen Sie einen vorhandenen Hauptberechtigten:

      1. Wählen Sie das Hauptkonto aus, das Sie entfernen möchten.
      2. Klicken Sie auf Entfernen.

Attribute mit Ressourcen verknüpfen

Attribut mit einer Tabelle verknüpfen

  1. Rufen Sie in der Google Cloud Console die Seite Dataplex-Attributspeicher auf.

    Zum Attributspeicher

  2. Klicken Sie auf die Taxonomie, die das Attribut enthält.

  3. Klicken Sie auf das Attribut, mit dem Sie eine Tabelle verknüpfen möchten.

  4. Klicken Sie auf den Tab Ressourcen.

  5. Klicken Sie auf Ressourcen hinzufügen.

  6. Wählen Sie eine Tabelle aus der Liste aus.

  7. Klicken Sie auf Auswählen.

Attribut mit einer Spalte verknüpfen

  1. Rufen Sie in der Google Cloud Console die Seite Dataplex-Attributspeicher auf.

    Zum Attributspeicher

  2. Suchen Sie die Tabelle, für die Sie ein Attribut mit einer Spalte verknüpfen möchten, und wählen Sie sie aus.

  3. Klicken Sie auf den Tab Schema- und Spalten-Tags.

  4. Klicken Sie unter Richtlinien-Tags auf  für die Spalte, der Sie ein Attribut zuordnen möchten.

  5. Wählen Sie die Taxonomie aus, die das Attribut enthält.

  6. Wählen Sie das Attribut aus.

  7. Klicken Sie auf Anhängen.

Nächste Schritte