Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Práticas recomendadas para usar etiquetas de políticas no BigQuery

Esta página descreve as práticas recomendadas para usar etiquetas de políticas no BigQuery. Use etiquetas de políticas para definir o acesso aos seus dados quando usa o controlo de acesso ao nível da coluna ou a ocultação dinâmica de dados.

Para saber como definir etiquetas de políticas numa coluna, consulte o artigo Defina uma etiqueta de política numa coluna.

Crie uma hierarquia de classes de dados

Crie uma hierarquia de classes de dados que faça sentido para a sua empresa.

Primeiro, considere que tipos de dados a organização processa. Normalmente, existem um pequeno número de classes de dados geridas por uma organização. Por exemplo, uma organização pode ter classes de dados como:

Dados de PII
Dados financeiros
Histórico de encomendas do cliente

Pode aplicar uma única classe de dados a várias colunas de dados através de uma etiqueta de política. Deve tirar partido deste nível de abstração para gerir eficientemente muitas colunas com apenas algumas etiquetas de política.

Em segundo lugar, considere se existem grupos de pessoas que precisam de acesso diferente a diferentes classes de dados. Por exemplo, um grupo precisa de acesso a dados confidenciais da empresa, como receitas e histórico de clientes. Outro grupo precisa de acesso a dados de identificação pessoal (PII), como números de telefone e moradas.

Tenha em atenção que pode agrupar etiquetas de políticas numa árvore. Por vezes, é útil criar uma etiqueta de política raiz que contenha todas as outras etiquetas de política.

A figura seguinte mostra um exemplo de taxonomia. Esta hierarquia agrupa todos os tipos de dados em três etiquetas de políticas de nível superior: Elevado, Médio e Baixo.

Hierarquia de dados.

Cada uma das etiquetas de políticas de nível superior contém etiquetas de políticas de nível inferior. Por exemplo, a etiqueta de política Elevada contém as etiquetas de política Cartão de crédito, Documento de identificação emitido por uma entidade governamental e Biométrica. Da mesma forma, as políticas Médio e Baixo têm etiquetas de políticas de folhas.

Esta estrutura tem várias vantagens:

Pode conceder acesso a um grupo inteiro de etiquetas de políticas de uma só vez. Por exemplo, pode conceder a função Leitor detalhado do catálogo de dados no nível Baixo.
Pode mover etiquetas de políticas de um nível para outro. Por exemplo, pode mover Address do nível Low para o nível Medium para restringir ainda mais o respetivo acesso, sem ter de reclassificar todas as colunas Address.
Nota: só pode mover uma etiqueta de política através do método do catálogo de dados PolicyTagManager.UpdatePolicyTag.
Com este acesso detalhado, pode gerir o acesso a muitas colunas controlando apenas um pequeno número de etiquetas de políticas de classificação de dados.

Para mais informações acerca das etiquetas de políticas no BigQuery, consulte: