DataWorks支持丰富的数据开发配置,您可以在安全设置与其他页面开启查询内容脱敏,脱敏展示返回结果中的敏感信息;开启代码强制评审,配置审核人员,把控开发任务的代码质量;开启强制执行冒烟测试,保障任务的正确性;批量删除无用的DataBlau DDM数据模型。本文为您介绍相关功能的配置要点。

使用限制

  • 启用页面查询内容脱敏
    启用页面查询内容脱敏是对DataWorks工作空间范围生效,如果您需要所有工作空间在查询数据时对敏感信息均脱敏展示,则需对所有工作空间逐一开启该功能。
    说明 例如,工作空间A设置了脱敏展示,工作空间B未设置。如果工作空间B具有查看工作空间A中表的权限,则通过工作空间B查看工作空间A中的表时,将会看到明文结果。
  • 删除DataBlau DDM数据模型
    • 仅在DataWorks数据建模 (DataBlau DDM) 商品到期后不再开通该功能时,可执行删除操作。
    • 空间管理员角色支持删除DataBlau DDM数据模型。

      如果目标用户需要删除DataBlau DDM数据模型,则可被授权空间管理员角色权限。详情请参见空间级模块权限管控

进入安全设置与其他

  1. 登录DataWorks控制台,选择目标区域后,在左侧导航栏单击工作空间列表
  2. 单击目标工作空间后的数据开发,默认进入DataStudio功能界面。
  3. 在DataStudio界面左侧导航栏底部单击设置图标,进入设置页面。
  4. 设置页面,单击安全设置与其他,进入安全设置与其他页面。
    安全设置与其他在该页面,您可以执行如下操作:

开启页面查询内容脱敏

  • 功能介绍
    DataWorks内置了数据脱敏规则。如果您开启了查询内容脱敏,当在DataWorks中运行代码后返回的数据命中了该脱敏规则,DataWorks会对显示的数据做脱敏处理。如果查询的数据在DataWorks内置脱敏规则之外,则需要使用数据保护伞自定义脱敏规则,详情请参见数据保护伞
    说明 该脱敏操作为动态脱敏,不会影响底层存储的数据。
  • 功能配置
    安全设置与其他页面的数据安全区域开启查询内容脱敏。开启后,该配置立即生效。
    说明
    • 如果您未开启查询内容脱敏,则可能会造成敏感信息泄露。
    • 启用页面查询内容脱敏开关的生效范围是当前工作空间。
  • 内置脱敏规则
    DataWorks的内置脱敏规则如下表所示。
    类型脱敏规范原始数据脱敏后数据
    身份证仅显示首位及末位,适用于15位和18位的身份证。1112221900023099991*************9
    手机号仅显示前7位,并使用*符号代替后四位,适用于中国大陆手机号。139000012341390000****
    邮箱
    • @符号前大于等于3位,则仅显示前3位。
    • @符号前不够3位,则显示全部,后面添加3个*符号。
    • username@example.com
    • a@example.net
    • use***@example.com
    • a***@example.net
    银行卡仅显示最后4位,适用于信用卡和储蓄卡。
    • 6888 8888 8888 8888
    • 4666 6666 6666 6666
    • **** **** **** 8888
    • **** **** **** 6666
    IP或MAC地址仅保留第1段内容,其余几段内容替换为*符号。
    • 192.168.0.1
    • 01-80-C2-00-00-00
    • 192.***.*.*
    • 01-**-**-**-**-**
    车牌号地区信息+车牌号后3位的明文显示,其余均使用*符号显示。
    • 杭A 666666
    • 杭A 888888
    • 杭A***666
    • 杭A***888

开启任务提交

功能介绍:
开启该功能后,当提交或发布当前工作空间的任务时,会展示任务所属的基线,帮助您判断当前任务的变更操作是否会影响基线任务的正常执行。如下图所示:任务提交

开启代码强制评审

  • 功能介绍

    DataWorks的强制代码评审为工作空间维度开启,开启后,开发人员提交的节点代码必须通过评审人员的审核才可发布。同时,您可指定代码评审的基线范围(即对哪类基线任务进行评审),把控高优先级任务的代码质量,防止任务运行失败阻塞其他任务运行。

  • 功能配置
    安全设置与其他页面的代码评审区域配置代码强制评审,配置说明如下表。
    参数描述
    项目代码评审人用于配置提交节点时选择的评审人员策略。
    • 任意开发角色用户:节点发起代码评审后,需要当前工作空间下任意开发角色的用户评审通过后才可提交发布。具体由哪个用户评审,则在提交节点时由节点提交人进行选择。
    • 指定开发角色用户:节点发起代码评审后,必须由指定开发角色的用户评审通过后才可提交发布。提交节点时默认由此处配置的评审人员进行评审。
    评审基线范围用于配置哪些节点在提交时需要进行代码评审。
    您可根据任务所在的基线优先级来选择要强制进行代码评审的节点,逻辑说明如下:
    • 设置基线评审范围为非基线任务时,当前工作空间中新建的任务需要审批。
    • 设置基线评审范围为对应级别的基线任务时,当前工作空间中该级别基线上的节点提交时需要审批。
    • 基线任务的数值越大优先级越高,基线任务的优先级高于非基线任务。
    关于基线控制任务优先级的相关介绍,详情请参见智能基线概述
更多代码评审的相关内容,详情请参见代码评审

开启强制冒烟测试

安全设置与其他页面的冒烟测试区域开启强制执行冒烟测试。开启后,仅当任务的冒烟测试运行成功后该任务才可发布。
说明 开启强制执行冒烟测试后:
  • 如果任务未执行冒烟测试,或执行冒烟测试但未通过,则任务发布界面会显示该任务检查不通过,导致任务无法正常发布。
  • 若特殊场景下需发布检查未通过的任务,则空间管理员可进入任务发布 > 创建发布包界面,将该记录中节点状态 > 冒烟测试直接置为通过状态。
更多任务发布详情,请参见任发布任务

批量删除DataBlau DDM数据模型

当DataWorks数据建模 (DataBlau DDM) 商品到期后,后续无需再使用该功能,则可在安全设置与其他页面的DataBlau DDM区域单击删除,查看当前DataWorks工作空间中已创建的模型数量,并批量删除所有模型。
说明
  • 删除数据模型不会影响计算引擎内已存在的表结构与数据内容,但被删除的DataBlau DDM数据模型将永久不可恢复,请您谨慎操作。
  • 仅在DataWorks数据建模 (DataBlau DDM) 商品到期后不再开通该功能时,可执行删除操作。
  • 空间管理员角色支持删除DataBlau DDM数据模型。

    如果目标用户需要删除DataBlau DDM数据模型,则可被授权空间管理员角色权限。详情请参见空间级模块权限管控