Classifier vos donnees
En bref
Les classifications vous permettent d'etiqueter vos donnees par niveau de sensibilite. Definissez vos propres niveaux (Public, Interne, Confidentiel, etc.), appliquez-les a vos instances, puis configurez des politiques d'acces qui restreignent automatiquement la visibilite selon le role de l'utilisateur.
Avant de commencer
- Vous devez disposer du scope
governance.adminpour creer des definitions de classification. - Le scope
governance.writeest requis pour appliquer une classification a une instance. - Des instances doivent exister dans votre ontologie.
Etapes
Definir un niveau de classification
- Ouvrez le module Gouvernance depuis le menu lateral.
- Selectionnez l'onglet Classifications.
- Cliquez sur Nouveau niveau.
- Remplissez le formulaire :
| Champ | Description | Exemple |
|---|---|---|
| Nom | Libelle du niveau de sensibilite. | Confidentiel |
| Severite | Criticite associee. | Elevee |
| Couleur | Code couleur pour identification visuelle. | Rouge |
| Propagation | Propager automatiquement aux donnees enfants ? | Oui |
| Description | Guide pour les utilisateurs. | "Donnees a diffusion restreinte, acces sur besoin" |
- Cliquez sur Enregistrer.
Appliquer une classification
- Naviguez vers une instance dans le Navigateur.
- Ouvrez le detail de l'instance.
- Dans la section Classification, cliquez sur Ajouter.
- Selectionnez le niveau souhaite (ex: Confidentiel).
- La classification est appliquee immediatement.
Si la propagation est activee, les donnees liees (instances enfants, relations) heritent automatiquement du meme niveau de classification.
Configurer une politique d'acces
Les politiques d'acces (ABAC) permettent de controler qui peut voir les donnees classifiees :
- Dans l'onglet Classifications, cliquez sur Politiques d'acces.
- Cliquez sur Nouvelle politique.
- Configurez :
| Champ | Description | Exemple |
|---|---|---|
| Classification | Le niveau concerne. | Confidentiel |
| Roles autorises | Qui peut acceder. | Manager, Directeur |
| Action | Que faire pour les non-autorises. | Masquer, Caviarder, Refuser |
- Enregistrez. La politique s'applique en temps reel.
Retirer une classification
- Ouvrez le detail de l'instance.
- Dans la section Classification, cliquez sur l'icone de suppression.
- Confirmez le retrait.
Resultat attendu
Vos donnees sensibles sont identifiees par des niveaux de classification visuels. Les politiques d'acces garantissent que seuls les roles autorises peuvent consulter les informations classifiees.
Limites et erreurs courantes
| Situation | Solution |
|---|---|
| La classification ne se propage pas | Verifiez que l'option Propagation est activee sur la definition. |
| Un utilisateur voit des donnees classifiees | Verifiez les politiques d'acces ABAC et les roles de l'utilisateur. |
| "Classification deja appliquee" | Une instance ne peut porter qu'une seule fois chaque niveau. |
Besoin d'aide ?
Ecrivez-nous : Support et contact.