ポリシーの管理

重要

属性ベースのアクセス制御は、現在、米国を拠点とするヘルスケア関連のお客様向けの限定リリースで利用できます。この機能は、完全にリリースされると、すべての Real-time Customer Data Platform のお客様が利用できるようになります。

ポリシーとは、属性を統合して、許容される許容されるアクションと許容されないアクションを確立するステートメントです。 ポリシーは、ローカルまたはグローバルに設定でき、他のポリシーを上書きできます。

新しいポリシーを作成

新しいポリシーを作成するには、 ポリシー サイドバーの「 」タブで「 」を選択し、 ポリシーを作成.

flac-new-policy

この 新しいポリシーを作成 ダイアログが表示され、名前とオプションの説明を入力するよう求められます。 終了したら、「 」を選択します。 確認.

flac-create-new-policy

ドロップダウンの矢印を使用して、次を選択します。 へのアクセスを許可 (flac-permit-access-to) リソースまたは へのアクセスを拒否 (flac-deny-access-to) リソースを返します。

次に、ドロップダウンメニューを使用して、ポリシーに含めるリソースを選択し、アクセスタイプ(読み取り、書き込み)を検索します。

flac-flac-policy-resource-dropdown

次に、ドロップダウン矢印を使用して、このポリシーに適用する条件を選択します。 次のことは真です (flac-policy-true) または 次は false です (flac-policy-false) をクリックします。

プラスアイコンを選択して、 一致式を追加 または 式グループを追加 リソースの

flac-policy-expression

ドロップダウンを使用して、 リソース.

flac-policy-resource-dropdown

次に、ドロップダウンを使用して、 一致.

flac-policy-matches-dropdown

次に、ドロップダウンを使用して、 ユーザー.

flac-policy-user-dropdown

最後に、 サンドボックス ドロップダウンメニューを使用して、適用するポリシー条件を選択します。

flac-policy-sandboxes-dropdown

選択 リソースを追加 をクリックして、さらにリソースを追加します。 終了したら、「 」を選択します。 保存して終了.

flac-policy-save-and-exit

新しいポリシーが正常に作成され、 ポリシー タブに表示されます。新しく作成されたポリシーがリストに表示されます。

flac-policy-saved

ポリシーの編集

既存のポリシーを編集するには、 ポリシー タブをクリックします。 または、「フィルター」オプションを使用して結果をフィルターし、編集するポリシーを見つけます。

flac-policy-select

次に、省略記号 () をクリックします。ドロップダウンに、役割を編集、非アクティブ化、削除または複製するためのコントロールが表示されます。 ドロップダウンから「編集」を選択します。

flac-policy-edit

ポリシー権限画面が表示されます。 更新を行い、「 」を選択します。 保存して終了.

flac-policy-save-and-exit

ポリシーが正常に更新され、 ポリシー タブをクリックします。

ポリシーの複製

既存のポリシーを複製するには、 ポリシー タブをクリックします。 または、「フィルター」オプションを使用して結果をフィルターし、編集するポリシーを見つけます。

flac-policy-select

次に、省略記号 () をクリックします。ドロップダウンに、役割を編集、非アクティブ化、削除または複製するためのコントロールが表示されます。 ドロップダウンから「複製」を選択します。

flac-policy-duplicate

この ポリシーを複製 ダイアログが表示され、複製を確認するよう求められます。

flac-policy-duplicate-confirm

新しいポリシーは、元のポリシーのコピーとしてリストに表示されます ( ポリシー タブをクリックします。

flac-role-duplicate-saved

ポリシーを削除する

既存のポリシーを削除するには、 ポリシー タブをクリックします。 または、「フィルター」オプションを使用して結果をフィルターし、削除するポリシーを見つけます。

flac-policy-select

次に、省略記号 () をクリックします。ドロップダウンに、役割を編集、非アクティブ化、削除または複製するためのコントロールが表示されます。 ドロップダウンから「削除」を選択します。

flac-policy-delete

この ユーザーポリシーを削除 ダイアログが表示され、削除を確認するプロンプトが表示されます。

flac-policy-delete-confirm

次の場所に戻ります: ポリシー タブが開き、削除の確認ポップアップが表示されます。

flac-policy-delete-confirmation

ポリシーのアクティブ化

既存のポリシーをアクティブにするには、 ポリシー タブをクリックします。 または、「フィルター」オプションを使用して結果をフィルターし、削除するポリシーを見つけます。

flac-policy-select

次に、省略記号 () をクリックします。ドロップダウンに、役割を編集、アクティブ化、削除または複製するためのコントロールが表示されます。 ドロップダウンから「 activate 」を選択します。

flac-policy-activate

この ユーザーポリシーを有効化 ダイアログが表示され、アクティベーションを確認するプロンプトが表示されます。

flac-policy-activate-confirm

次の場所に戻ります: ポリシー 」タブが開き、アクティベーションポップオーバーの確認が表示されます。 ポリシーのステータスはアクティブと表示されます。

flac-policy-activated

次の手順

新しいポリシーを作成したら、次の手順に進んで、 ロールの権限の管理.

このページ