当您需要调整敏感字段的安全级别、脱敏算法、授予或回收指定用户查询、导出或变更敏感字段数据的权限时,您可参考文档进行操作。
前提条件
用户角色为管理员、DBA和安全管理员。
说明鼠标移动到界面右上角的,查看您的角色。
已开通敏感数据保护功能。具体操作,请参见开通敏感数据保护。
操作步骤
登录数据管理DMS 5.0。
在顶部菜单栏中,选择 。
说明若您使用的是极简模式的控制台,请单击控制台左上角的图标,选择
。单击页面右上角的全域敏感数据列表,进入敏感数据列表页。
在字段管控页签下,调整字段的安全级别、脱敏算法,管理敏感列的查询、变更和导出权限。
调整字段的安全级别
选择并单击目标的字段行操作下的调整安全级别。
说明如果您需要调整多个字段的敏感等级为同一个级别,选中目标字段,单击页面左上角的调整安全级别。
在安全级别调整对话框中,选择新级别并单击确认。
调整字段的脱敏算法
选中需要调整脱敏算法的字段。
单击页面左上角的调整脱敏规算法。
在请选择脱敏算法对话框中,选择自定义的脱敏算法并单击保存。关于自定义脱敏算法,请参见新增脱敏算法。
说明系统默认的脱敏算法为DEFAULT,如果您需要将脱敏算法重置为DEFAULT,在右侧操作列中,单击重置脱敏算法。
给单个或多个用户授予敏感字段的查询、变更或导出权限
说明仅针对安全协同管控模式,其他管控模式不支持该功能。如需使用该功能,可以变更实例的管控模式。变更操作,请参见变更管控模式。
选中需要添加授权用户的字段。
单击页面左上角的授权用户。
在授权用户对话框中,在添加用户下选择目标用户(可多选)。
配置权限设置信息。具体配置信息如下所示。如果用户没有字段的权限,字段全加密显示。
项目
描述
权限类型
选择权限类型:(支持单选/多选)
查询:可以通过SQL Console执行SQL查看数据。
导出:对应数据导出工单提单权限。
变更:对应数据变更、数据导入工单提交权限。
脱敏策略
选择脱敏策略:
半脱敏:
如果字段配置了脱敏算法,字段经过脱敏算法处理后显示。
如果字段没有配置脱敏算法,只能看到全加密信息。
明文:查询结果可直接展示。
过期时间
选择具体时间:
说明如果您需要按天或小时授权,过期时间请选择其他。
单击确认。
回收用户的敏感列权限
在目标字段右侧的操作列中,单击管理权限。
在分类中,选择敏感列权限。
在右侧的操作列中,单击回收权限,回收敏感列授权。
说明在右侧的操作列中,单击查看详情,查看敏感字段授权详细信息。
您还可以在此页面,对目标数据库进行其他权限的授权和回收。
相关文档
在调整敏感字段的脱敏算法后,您可能还需要在SQL Console查询某张表的数据。具体操作,请参见SQL Console初体验。
您也可以通过调用API调整字段的敏感等级。
- 本页导读 (1)