本文将通过一个简单示例,为您介绍安全中心各功能的使用。

前提条件

使用安全中心前请注意以下事项。

  • 关于字段级别授权与LabelSecurity

    未开启LabelSecurity机制的工作空间将无法进行字段级别的授权,只能进行整表授权,同时无法在申请时设置有效期。LabelSecurity的详情请参见列级别访问控制

  • 关于权限有效期

    为保证字段级别的授权在有效期正常运行,除开启LabelSecurity外,还请务必保证各字段的LabelSecurity大于账号的LabelSecurity。

    如果部分字段的LabelSecurity为空或不大于账号的LabelSecurity,账号申请该表权限时虽然可以选择有效期,但申请审批通过后将自动获取这部分字段的权限,同时有效期为永久,并且无法单独交还/回收这部分字段权限。

  • 关于申请及展示权限

    目前安全中心仅展示通过ACL授权方式所获取的权限,不展示通过用户角色等其他方式获取的权限。例如作为项目开发角色的账号可以访问项目中所有的表,但在安全中心中,并不显示对项目中的表具有权限。当发现安全中心未展示具有权限但实际可以访问的情况,请与系统管理员确认是否通过用户角色等其他方式获取到了相应权限。

用户角色对应功能介绍

  • 子账号-普通用户
    • 我的权限:支持查看权限、申请权限、交还操作权限和交还字段权限等操作。
    • 审批中心 > 我的申请:支持查看申请单进度和查看历史申请等操作。
  • 子账号-表Owner
    • 我的权限:支持查看权限、申请自己不是表Owner的表权限、交还自己不是表Owner的表操作权限、交还自己不是表Owner的表字段权限等操作。
    • 审批中心 > 我的申请:支持查看申请单进度和查看历史申请等操作。
    • 审批中心 > 待我审批:支持审批等待自己处理的申请单。
    • 审批中心 > 我已审批:支持查看自己处理过的申请单。
  • 子账号-项目管理员
    • 权限审计:支持查看项目成员和回收成员权限等操作。
    • 审批中心 > 我的申请:支持查看申请单进度和查看历史申请等操作。
    • 审批中心 > 待我审批:支持审批等待自己处理的申请单。
    • 审批中心 > 我已审批:支持查看自己处理过的申请单。
  • 主账号
    • 权限审计:支持查看项目成员和回收成员权限等操作。
    • 审批中心 > 我的申请:支持查看申请单进度和查看历史申请等操作。
    • 审批中心 > 待我审批:支持审批等待自己处理的申请单。
    • 审批中心 > 我已审批:支持查看自己处理过的申请单。

示例介绍

本示例的角色分类有:普通用户、表Owner和项目管理员。

本示例需要实现以下场景。

  • 子账号甲作为普通用户查看自己当前具有的权限,然后申请A、B这两张目前无权限的数据表的权限。
  • 子账号乙作为A表的表Owner进行审批,通过A表申请。
  • 主账号作为项目管理员进行审批,通过B表申请。
  • 子账号甲交还A表部分字段无需使用,交还部分字段权限。
  • 子账号甲不再需要使用A表,交还A表权限。
  • 主账号回收子账号B表的权限。

普通用户

  • 子账号甲查看自己在项目中的权限
    1. 子账号登录控制台,进入安全中心 > 我的权限 > 表权限页面,对本组织范围内(多工作空间)的数据表进行查看和搜索。
    2. 表权限页面,通过选择工作空间 + 环境(标准模式下)展示该工作空间对应环境下所有表, 查看自己对哪些表具有权限。

  • 申请A、B两张表的权限
    1. 子账号登录控制台,进入安全中心 > 我的权限 > 表权限页面。
    2. 勾选A、B两张表需要申请权限的字段,单击申请权限

    3. 填写表权限申请对话框中的信息。

    4. 单击提交
  • 等待审批人审批通过
    进入安全中心 > 审批中心 > 我的申请页面,查看之前申请的进度。当审批状态为审批通过时,代表已具有相应的表权限,可以进行相关操作。

  • 交还A表部分字段的权限
    1. 子账号登录安全中心 > 我的权限 > 表权限页面。
    2. 单击A表操作栏中的点击查看,选择交还字段权限
    3. 勾选交还字段权限对话框中需要交还的字段,单击确定

  • 交还A表操作权限
    1. 子账号登录安全中心 > 我的权限 > 表权限页面。
    2. 单击A表操作栏中的点击查看,选择交还操作权限
    3. 勾选交还操作权限对话框中需要交还的权限,单击确定

表Owner

子账号乙作为A表的表Owner进行审批,通过A表的申请。

子账号乙作为表Owner,除能使用子账号甲作为普通用户的功能外,还可进行自己作为表Onwer的相关表的审批。

  1. 进入安全中心 > 审批中心 > 待我审批页面。

  2. 单击子账号刚刚提交的申请单后的审批,即可进入申请单详情页面查看审批记录和申请内容。
  3. 填写审批意见,并单击同意审批通过该申请。

项目管理员

  • 主账号作为项目管理员进行审批,通过B表申请。
    1. 主账号进入安全中心 > 权限审计 > 表权限页面。

    2. 单击子账号刚刚提交的申请单后的审批,即可进入申请单详情页面查看审批记录和申请内容。
    3. 填写审批意见,并单击同意审批通过该申请。

  • 回收子账号B表的权限
    1. 主账号进入安全中心权限审计页面。
    2. 找到子账号的B表,单击查看成员列表
    3. 单击子账号操作栏中的回收操作权限
    4. 勾选回收操作权限对话框中需要回收的权限,单击确定,即可回收该账号拥有的当前数据表的权限。