Esta página se ha traducido con Cloud Translation API.

Prácticas recomendadas para usar etiquetas de política en BigQuery

En esta página se describen las prácticas recomendadas para usar etiquetas de política en BigQuery. Usa etiquetas de política para definir el acceso a tus datos cuando utilices el control de acceso a nivel de columna o el enmascaramiento dinámico de datos.

Para saber cómo definir etiquetas de política en una columna, consulta Definir una etiqueta de política en una columna.

Crear una jerarquía de clases de datos

Crea una jerarquía de clases de datos que se adapte a tu empresa.

En primer lugar, debes tener en cuenta qué tipos de datos trata la organización. Normalmente, una organización gestiona un número reducido de clases de datos. Por ejemplo, una organización podría tener clases de datos como las siguientes:

Datos de IIP
Datos financieros
Historial de pedidos del cliente

Se puede aplicar una sola clase de datos a varias columnas de datos mediante una etiqueta de política. Debes aprovechar este nivel de abstracción para gestionar de forma eficiente muchas columnas con solo unas pocas etiquetas de política.

En segundo lugar, plantéate si hay grupos de personas que necesiten un acceso diferente a distintas clases de datos. Por ejemplo, un grupo necesita acceder a datos sensibles de la empresa, como los ingresos y el historial de los clientes. Otro grupo necesita acceder a datos personales identificables (DPI), como números de teléfono y direcciones.

Ten en cuenta que puedes agrupar etiquetas de políticas en un árbol. A veces, es útil crear una etiqueta de política raíz que contenga todas las demás etiquetas de política.

En la siguiente figura se muestra un ejemplo de taxonomía. Esta jerarquía agrupa todos los tipos de datos en tres etiquetas de políticas de nivel superior: Alto, Medio y Bajo.

Jerarquía de datos.

Cada una de las etiquetas de política de nivel superior contiene etiquetas de política de hoja. Por ejemplo, la etiqueta de política Alto contiene las etiquetas de política Tarjeta de crédito, Documento de identificación oficial y Biométrico. Medio y Bajo también tienen etiquetas de política de hoja.

Esta estructura ofrece varias ventajas:

Puede conceder acceso a todo un grupo de etiquetas de políticas a la vez. Por ejemplo, puedes asignar el rol Lector con control pormenorizado de Data Catalog en el nivel Bajo.
Puedes mover etiquetas de política de un nivel a otro. Por ejemplo, puedes mover Dirección del nivel Bajo al nivel Medio para restringir aún más su acceso sin tener que volver a clasificar todas las columnas Dirección.
Nota: Solo puedes mover una etiqueta de política mediante el método del catálogo de datos PolicyTagManager.UpdatePolicyTag.
Con este acceso pormenorizado, puedes gestionar el acceso a muchas columnas controlando solo un pequeño número de etiquetas de política de clasificación de datos.

Para obtener más información sobre las etiquetas de política en BigQuery, consulta los siguientes artículos: