Hiệu ứng kết hợp của nhiều chính sách dữ liệu

Với tư cách là người thuê hoặc quản trị viên trong môi trường, bạn có thể tạo nhiều chính sách dữ liệu và áp dụng chúng cho cùng một môi trường. Tại thời điểm thiết kế và thời gian chạy, tất cả các chính sách áp dụng cho môi trường mà ứng dụng hoặc luồng lưu trú đều được đánh giá cùng nhau để quyết định xem tài nguyên có tuân thủ hay vi phạm chính sách dữ liệu hay không.

Tác động của tùy chọn phân loại Bị chặn trên nhiều chính sách

Nếu bất kỳ chính sách nào (ở cấp độ đối tượng thuê hoặc cấp độ môi trường) áp dụng cho một môi trường được đánh dấu là một trình kết nối Bị chặn, không ứng dụng hay dòng nào có thể sử dụng trình kết nối đó trong môi trường. Không quan trọng việc bất kỳ chính sách nào khác phân loại trình kết nối đó là Kinh doanh hoặc Phi kinh doanh bởi vì Bị chặn là tùy chọn phân loại hạn chế nhất cho kết nối. Do đó, tùy chọn Bị chặn luôn là kết quả đánh giá cuối cùng của nhiều chính sách.

Tác động của tùy chọn phân loại Kinh doanh/Phi kinh doanh trên nhiều chính sách

So với việc đánh giá tác động của tùy chọn phân loại Bị chặn, việc đánh giá tác động của tùy chọn phân loại Kinh doanh hoặc Phi kinh doanh trên nhiều chính sách phức tạp hơn. Bạn có thể phân loại một trình kết nối nhất định, chẳng hạn như SharePoint, dưới dạng Kinh doanh trong chính sách A và dưới dạng Không kinh doanh trong chính sách B. Điều quan trọng là nhóm các trình kết nối SharePoint khác với chính sách A và chính sách B.

Lưu ý rằng việc phân nhóm hạn chế nhất được áp dụng cuối cùng khi tất cả các chính sách áp dụng cho một môi trường được đánh giá cùng nhau. Hãy xem xét một ví dụ về 3 chính sách (A, B và C) trên 10 trình kết nối (SharePoint, Twitter, Salesforce, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3, Adobe Sign, Azure Blob Storage và Box). Các trình kết nối này được phân loại là Kinh doanh hoặc Không kinh doanh được thể hiện bằng hai danh mục, mỗi danh mục trong ba chính sách (-E1- và -E2- cho chính sách A, -E3- và -E4- cho chính sách B, và -E5- và -E6- cho chính sách C).

Chính sách A

Danh mục Phân loại Trình kết nối
-E1- Việc kinh doanh SharePoint, Twitter, Salesforce, Microsoft 365 Outlook, Basecamp 3
-E2- Không kinh doanh Facebook, Face API, Adobe Sign, Azure Blob Storage, Box

Chính sách B

Danh mục Phân loại Trình kết nối
-E3- Việc kinh doanh SharePoint, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3
-E4- Không kinh doanh Twitter, Salesforce, Adobe Sign, Azure Blob Storage, Box

Chính sách C

Danh mục Phân loại Trình kết nối
-E5- Việc kinh doanh Facebook, Face API, Twitter, Salesforce, Microsoft 365 Outlook
-E6- Không kinh doanh SharePoint, Adobe Sign, Azure Blob Storage, Box, Basecamp 3

Khi cả ba chính sách được áp dụng cùng nhau cho cùng một môi trường, kết quả cuối cùng là sự phân tán của các trình kết nối trên 8 (23 = 8) nhóm, như mô tả dưới đây. Chỉ các trình kết nối trong cùng một nhóm (trong số 8 sự kết hợp có thể) có thể dùng trong một ứng dụng hoặc dòng nhất định.

Nhóm hợp nhất

Thể loại Nhóm Trình kết nối
-E1-, -E3-, -E5- Nhóm 1 Microsoft 365 Outlook
-E1-, -E3-, -E6- Nhóm 2 SharePoint, Basecamp 3
-E1-, -E4-, -E5- Nhóm 3 Twitter, Salesforce
-E1-, -E4-, -E6- Nhóm 4 NULL
-E2-, -E3-, -E5- Nhóm 5 Facebook, Face API
-E2-, -E3-, -E6- Nhóm 6 NULL
-E2-, -E4-, -E5- Nhóm 7 NULL
-E2-, -E4-, -E6- Nhóm 8 Adobe Sign, Azure Blob Storage, Box

Tóm lại, một ứng dụng hoặc luồng chỉ có thể sử dụng các trình kết nối từ các nhóm riêng lẻ này tại một thời điểm nhất định và không thể kết hợp các trình kết nối giữa tám nhóm khác nhau. Từ các ví dụ trên, hãy lưu ý rằng nhiều chính sách dữ liệu được áp dụng cho một môi trường sẽ phân mảnh không gian kết nối của bạn theo những cách phức tạp. Do đó, chúng tôi đặc biệt khuyến nghị bạn nên áp dụng số lượng chính sách dữ liệu tối thiểu cho bất kỳ môi trường nào.