Cette traduction automatique est fournie pour votre commodité.
En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.
Tutoriel NerdGraph : Gérer les politiques d’accès aux données
Vous pouvez utiliser notre API NerdGraph pour créer, interroger, mettre à jour et supprimer des politiques d'accès aux données. Les politiques d'accès aux données contrôlent les partitionslog auxquelles vos utilisateurs peuvent accéder, vous permettant ainsi de restreindre l'accès aux données log sensibles en fonction des groupes d'utilisateurs.
Exigences
Pour gérer les politiques d'accès aux données via NerdGraph, vous avez besoin de :
Avant d’utiliser l’API NerdGraph pour les politiques d’accès aux données, comprenez comment fonctionne le contrôle d’accès aux données et familiarisez-vous avec NerdGraph.
Attribut commun
Les attributs suivants sont couramment utilisés dans les requêtes et les mutations de politiques d'accès aux données :
Attribut
Description
organizationId
L'identifiant de l'organisation associée à la police d'assurance. Utilisé pour filtrer les politiques ou définir la portée de la création de politiques.
id
L'identifiant unique de la police d'assurance. Requis lors de la mise à jour ou de la suppression d'une politique spécifique.
name
Un nom convivial pour la politique d'accès aux données.
policy
L'objet JSON qui définit les règles de la politique. Il comprend :
rules: Un éventail d'objets de règles.
operations: Les opérations pour autoriser ou refuser (par exemple, SELECT, *).
eventTypes: Un objet spécifiant quels types d'événements allow (par exemple, ["*"]) ou except (par exemple, ["Log_accessible"]).
accountId
L'identifiant du compte auquel le rôle donne accès.
dataAccessPolicyId
L'identifiant de la politique d'accès aux données qui définit quelles données d'un compte sont autorisées.
roleId
L'identifiant du rôle qui définit le niveau d'accès.
Opérations communes
Voici les opérations les plus courantes pour la gestion des politiques d'accès aux données :
Cette requête récupère tous les droits d'accès au sein de votre organisation et leurs politiques d'accès aux données associées. Utilisez cette fonction pour obtenir la liste des politiques actuellement associées aux autorisations.
Requis. L'identifiant de la police à mettre à jour.
name
Facultatif. Nouveau nom pour cette police d'assurance.
policy
Facultatif. L'objet JSON définissant les règles de politique mises à jour avec operations et eventTypes.
Exemple de réponse
{
"data":{
"dataAccessPolicyUpdate":{
"dataAccessPolicy":{
"assigned":"UNASSIGNED",
"id":"YOUR_DATA_POLICY_ID",
"name":"Test",
"policy":{
"rules":[
{
"eventTypes":{
"allow":["*"],
"except":["Log_inaccessible"]
},
"operations":["SELECT"]
}
]
},
"status":"VALID"
}
}
}
}
Champ de réponse
Description
assigned
Indique si la politique est attribuée à des subventions (par exemple, UNASSIGNED).
id
L'identifiant unique de la politique d'accès aux données mise à jour.
name
Le nom de la politique d'accès aux données.
policy
L'objet JSON contenant les règles de politique mises à jour avec operations et eventTypes.
status
L'état de la politique (par exemple, VALID).
Cette mutation supprime une politique d'accès aux données existante.
Important
La suppression d'une politique la retire de toutes les autorisations attribuées. Les utilisateurs appartenant à des groupes bénéficiant de ces autorisations perdront les restrictions d'accès aux données définies par la politique.
Mutation d'échantillon
mutation{
dataAccessPolicyDelete(id:"YOUR_DATA_POLICY_ID"){
dataAccessPolicy{
name
id
policy
status
}
}
}
paramètres
Description
id
Requis. L'identifiant de la politique à supprimer.
Exemple de réponse
{
"data":{
"dataAccessPolicyDelete":{
"dataAccessPolicy":{
"id":"YOUR_DATA_POLICY_ID",
"name":"Test",
"policy":{
"rules":[
{
"eventTypes":{
"allow":["*"],
"except":["Log_inaccessible"]
},
"operations":["SELECT"]
}
]
},
"status":"VALID"
}
}
}
}
Champ de réponse
Description
id
L'identifiant unique de la politique d'accès aux données supprimées.
name
Nom de la politique d'accès aux données supprimée.
policy
L'objet JSON contenant les règles de stratégie qui ont été supprimées.
status
L'état de la politique (par exemple, VALID).
Cette mutation crée une nouvelle autorisation d'accès qui inclut une politique d'accès aux données, en l'attribuant à un compte et à un rôle spécifiques.
Mutation d'échantillon
mutation{
authorizationManagementGrantAccess(
grantAccessOptions:{
accountAccessGrants:{
accountId:YOUR_ACCOUNT_ID
dataAccessPolicyId:"YOUR_DATA_POLICY_ID"
roleId:"YOUR_ROLE_ID"
}
}
){
accessGrants{
id
}
}
}
paramètres
Description
accountId
Requis. L'identifiant du compte auquel accorder l'accès.
dataAccessPolicyId
Requis. L'identifiant de la politique d'accès aux données à appliquer.
roleId
Requis. L'identifiant du rôle définissant les autorisations.
Réponse
La réponse affiche le nouveau droit d'accès créé avec son identifiant.
Cette mutation met à jour une autorisation d'accès existante afin d'ajouter ou de modifier la politique d'accès aux données.