ผลรวมของนโยบายข้อมูลหลายรายการ
ในฐานะผู้เช่าหรือผู้ดูแลสภาพแวดล้อม คุณสามารถสร้างนโยบายข้อมูลได้มากกว่าหนึ่งรายการ และนำไปใช้กับสภาพแวดล้อมเดียวกัน ขณะออกแบบและรันไทม์ นโยบายทั้งหมดที่ใช้ได้กับสภาพแวดล้อมที่มีแอปหรือโฟลว์อยู่ จะได้รับการประเมินร่วมกันเพื่อตัดสินใจว่าทรัพยากรเป็นไปตามนโยบายหรือละเมิดนโยบายข้อมูล
ผลกระทบการจำแนกประเภทที่ถูกบล็อกในหลายนโยบาย
หากนโยบายใด ๆ (ระดับผู้เช่าหรือระดับสภาพแวดล้อม) ที่เกี่ยวข้องกับสภาพแวดล้อมมีการทำเครื่องหมายตัวเชื่อมต่อเป็น ถูกบล็อก ไม่มีแอปหรือโฟลว์ใดสามารถใช้ตัวเชื่อมต่อนั้นในสภาพแวดล้อมได้ ไม่สำคัญว่านโยบายอื่นๆจะจัดประเภทตัวเชื่อมต่อนั้นว่า ธุรกิจ หรือ ที่ไม่ใช่ธุรกิจ เพราะ ถูกบล็อก เป็นการจำแนกประเภทที่จำกัดมากที่สุดสำหรับตัวเชื่อมต่อ ดังนั้น ถูกบล็อก เป็นผลลัพธ์สุดท้ายของการประเมินนโยบายหลายครั้งเสมอ
การจัดหมวดหมู่ธุรกิจ / ไม่ใช่ธุรกิจส่งผลกระทบต่อนโยบายหลายนโยบาย
เปรียบเทียบกับการประเมินผลกระทบของการจัดหมวดหมู่ การบล็อก การประเมินผลกระทบของการจำแนก ธุรกิจ หรือ ที่ไม่ใช่ธุรกิจ ข้ามนโยบายหลายรายการมีความซับซ้อนมากขึ้น คุณสามารถจำแนกตัวเชื่อมต่อที่กำหนดได้ ตัวอย่างเช่น SharePoint เป็น ธุรกิจ ในนโยบาย A และเป็น ไม่ใช่ธุรกิจ ในนโยบาย B สิ่งสำคัญคือตัวเชื่อมต่ออื่นๆ ที่ SharePoint ถูกจัดกลุ่มตามนโยบาย A และนโยบาย B
โปรดทราบว่าในท้ายสุดจะมีการกำหนดกลุ่มที่เข้มงวดที่สุดเมื่อนโยบายทั้งหมดที่ใช้กับสภาพแวดล้อมได้รับการประเมินร่วมกัน พิจารณาตัวอย่างนโยบายสามข้อ (A, B และ C) ในตัวเชื่อมต่อ 10 ตัว (SharePoint, Twitter, Salesforce, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3, Adobe Sign, Azure Blob storage และ Box) ตัวเชื่อมต่อเหล่านี้ถูกจัดประเภทเป็น ธุรกิจ หรือ ไม่ใช่ธุรกิจ ตามที่แสดงโดยสองประเภทสำหรับแต่ละนโยบาย ในนโยบายทั้งสามรายการ (-E1- และ -E2- สำหรับนโยบาย A, -E3- และ -E4- สำหรับนโยบาย B และ -E5- และ -E6- สำหรับนโยบาย C)
นโยบาย ก
| ประเภท | การจัดประเภท | ตัวเชื่อมต่อ |
|---|---|---|
| -E1- | ธุรกิจ | SharePoint, Twitter, Salesforce, Microsoft 365 Outlook, Basecamp 3 |
| -E2- | ไม่ใช่ธุรกิจ | Facebook, Face API, Adobe Sign, ที่เก็บข้อมูล Azure Blob, Box |
นโยบาย ข
| ประเภท | การจัดประเภท | ตัวเชื่อมต่อ |
|---|---|---|
| -E3- | ธุรกิจ | SharePoint, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3 |
| -E4- | ไม่ใช่ธุรกิจ | Twitter, Salesforce, Adobe Sign, ที่เก็บข้อมูล Azure Blob, Box |
นโยบาย C
| ประเภท | การจัดประเภท | ตัวเชื่อมต่อ |
|---|---|---|
| -E5- | ธุรกิจ | Facebook, Face API, Twitter, Salesforce, Microsoft 365 Outlook |
| -E6- | ไม่ใช่ธุรกิจ | SharePoint, Adobe Sign, ที่เก็บข้อมูล Azure Blob, Box, Basecamp 3 |
เมื่อนโยบายทั้งสามถูกนำมาใช้ร่วมกันกับสภาพแวดล้อมเดียวกัน ผลลัพธ์สุทธิคือการกระจายตัวของตัวเชื่อมต่อข้ามแปด (23 = 8) กลุ่ม ดังที่อธิบายไว้ด้านล่าง สามารถใช้เฉพาะตัวเชื่อมต่อในกลุ่มเดียวกัน (จากแปดชุดที่เป็นไปได้) ในแอปหรือโฟลว์ที่กำหนด
การรวมกลุ่มแบบรวม
| ประเภท | กลุ่ม | ตัวเชื่อมต่อ |
|---|---|---|
| -E1-, -E3-, -E5- | กลุ่ม 1 | Microsoft 365 Outlook |
| -E1-, -E3-, -E6- | กลุ่ม 2 | SharePoint, Basecamp 3 |
| -E1-, -E4-, -E5- | กลุ่ม 3 | Twitter, Salesforce |
| -E1-, -E4-, -E6- | กลุ่ม 4 | NULL |
| -E2-, -E3-, -E5- | กลุ่ม 5 | Facebook, Face API |
| -E2-, -E3-, -E6- | กลุ่ม 6 | NULL |
| -E2-, -E4-, -E5- | กลุ่ม 7 | NULL |
| -E2-, -E4-, -E6- | กลุ่ม 8 | Adobe Sign, ที่เก็บข้อมูล Azure Blob, Box |
สรุป: แอปหรือโฟลว์สามารถใช้ตัวเชื่อมต่อจากแต่ละกลุ่ม ณ เวลาหนึ่งๆ เท่านั้นและไม่สามารถผสมตัวเชื่อมต่อข้ามกลุ่มที่แตกต่างกันทั้งแปดกลุ่มได้ จากตัวอย่างข้างต้น โปรดทราบว่านโยบายข้อมูลหลายรายการที่ใช้กับสภาพแวดล้อมจะแยกส่วนพื้นที่ตัวเชื่อมต่อของคุณด้วยวิธีที่ซับซ้อน ดังนั้นเราขอแนะนำให้คุณใช้นโยบายข้อมูลขั้นต่ำกับสภาพแวดล้อมที่กำหนด