安全数据生命周期核心概念

注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

核心概念

在使用或配置您的注册中的数据生命周期之前,理解下面解释的概念非常重要。

数据生命周期政策

数据生命周期允许您在命名空间级别定义“谱系感知”保留政策,并将其应用于这些命名空间内的数据集。一旦应用了政策,数据生命周期将根据政策配置为数据集中的所有事务分配删除日期。可以配置两种类型的政策:

  • 固定删除日期 默认情况下,根数据集中的所有事务都被分配相同的指定删除时间(除非配置了截止日期)。
  • 仅保留最新视图 根数据集中_不在_当前视图中的所有事务将被分配一个等于当前时间的删除日期。这意味着所有历史事务将被标记为立即删除,而数据集中最新视图的事务将不会被分配删除日期。

创建新政策的工作流

保留政策与谱系感知保留政策

Foundry 提供了两种系统地从系统中删除数据的方法:

  • 保留政策,在保留应用程序中定义,基于特定规则应用于数据集事务,可以系统地删除数据。然而,这些政策不是谱系感知的,因此不会传播到下游数据集。了解更多关于保留政策的信息。

  • 数据生命周期政策保留政策不同。数据生命周期政策的_谱系感知_删除机制确保当一个事务被删除时,所有从该事务派生的下游事务也会被删除。两种方法的一个关键区别在于,数据生命周期建议将政策应用于根或上游数据集,而通过保留管理的政策没有这一要求。

尽管可以在同一注册中同时配置政策,但数据生命周期在显示事务的删除日期时不考虑其他保留政策。例如,如果一个保留政策旨在于星期二删除特定事务,而数据生命周期设置为于星期三删除同一事务,数据生命周期将报告星期三为该事务的删除日期。即使在现实中,该事务将根据保留政策于星期二被删除,这仍然成立。

权限和角色

理解权限和角色是使用数据生命周期的关键部分。了解更多关于保护政策的使用的重要性。

数据生命周期中权限的默认角色描述如下:

  • 命名空间只读: 查看保留政策。
  • 数据集编辑: 设置/移除数据集上的保留政策。
  • 数据治理官员:
    • 创建/更新/删除他们可以查看的命名空间的保留政策。
    • 设置/移除他们可以查看的数据集的保留政策和政策覆盖。

数据治理官员角色对管理和保护数据生命周期政策尤为重要。了解更多关于在控制面板中指派权限。此外,我们建议所有组织审查并了解平台内的数据治理原则和实施

下表显示了仅授予具有数据治理官员角色的个人的操作,并描述了采取操作所需的额外权限。

命名空间只读政策只读数据集只读
创建数据生命周期政策
更新数据生命周期政策
删除数据生命周期政策
在数据集上设置数据生命周期政策
从数据集中移除数据生命周期政策
在数据集上设置数据生命周期政策覆盖

下表显示了所有用户(特别是那些在其组织中没有 数据治理官员角色的用户)可以采取的操作以及采取操作所需的权限。

命名空间只读政策只读数据集只读数据集编辑
查看数据生命周期政策
查看数据集的数据生命周期政策
在数据集上设置数据生命周期政策
从数据集中移除数据生命周期政策