データディスカバリー ロール
データディスカバリー ロールをアサインして、特定のデータタイプへのユーザーアクセスを制限できます。
データディスカバリーアドミニストレーター [sn_data_discovery.data_discovery_admin]
データパターンと関連ジョブを表示、作成、変更します。
- データパターン:
- 作成
- 読み取り
- 更新
- 削除
- アクティブなデータパターン:
- 削除
- 読み取り
- ジョブ:
- 作成
- 読み取り
- 更新
- 削除
- スケジュール
- 一時停止
- 再開
- キャンセル
- ターゲットテーブル:
- 作成
- 読み取り
- 書き込み
- 粒度の構成 (Granular configuration):
- 作成
- 読み取り
- 更新
- 削除
- 粒度の検出結果 (Granular findings):
- 作成
- 読み込み
- アクション注:このロールを持つユーザーは、無視アクションのみ実行できます。
ロールを含む
ロール内に含まれるロールのリスト。
- data_classification_auditor
- data_classification_admin
- sn_data_discovery.data_discovery_api_processor
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
アドミンには、製品のインストール時にこのロールが自動的にアサインされます。注:
より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
データディスカバリー監査人 [sn_data_discovery.data_discovery_auditor]
データパターンとターゲットテーブルを読み取ります。
- データパターンの読み取り
- アクティブなデータパターンの読み取り
- データディスカバリー ジョブの読み取り
- ターゲットテーブルの読み取り
- 粒度の構成のレビュー
- 粒度の検出結果のレビュー
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
なし。
データ分類アドミニストレーター [data_classification_admin]
有効になっている特定のパターン結果が分類されたときに、データパターン、ディスカバリージョブ、data_classification テーブルを読み取ります。
ロールを含む
データ分類ロールには、data_classification_auditor ロール内に含まれるロールのリストが含まれています。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
注:
データ分類アドミンロールの詳細については、「データ分類 プラグインのデモデータをインストールする」を参照してください。