全部产品
弹性计算
存储
数据库
网络
域名与网站(万网)
应用服务
互联网中间件
移动研发平台EMAS-专有云
安全
大数据
物联网
物联网行业方案
云市场
开发者工具
需求背景
- 需要对表上的字段数据的显示进行分级管控,某些同学可以查看某几个字段、某些同学可以看全部字段等,此时您需要使用到字段的分级打标+敏感字段权限申请来实现此需求,打标后:
- 不需要使用的同学不被影响,查询包含相关敏感打标字段则返回结果的该字段列会被*** 所替代
- 需要使用的同学也不被影响,查询包含相关敏感打标字段时,可以通过 权限申请-敏感列-权限 申请好后使用
注意事项
- 1.需要管控的每个表字段都可以按需调整,开通库、表权限时,表上的敏感字段、机密字段不会被授权
- 2.开通库、表权限后,需要某个表的敏感或机密字段,需要额外申请开通方可使用
- 3.所有人员皆可提交调整申请,同一个请求从严走生效流程;所有操作均有操作日志反馈
- 4.往上调整立即生效
- 内部-》敏感,内部-》机密,敏感-》机密
- 5.往下调整,按照管理员、DBA设置的该实例的安全规则流程进行相关审批后生效。
- 机密-》敏感,机密-》内部,敏感-》内部
操作步骤
1.找到目标的数据库
- 方式1:工作台,通过使用过的某个库点击“详情”进入到
DB xxx的新开tab页
- 方式2:顶栏搜索,输入关键字后
- 参考图示的 1、2 两处可以到达“搜索结果”列表页,在搜索结果列表的对应记录单击 或点击该行操作的“详情”,可以进入到
DB xxx的新开tab页 - 参考图示的 3 处可以进入到
DB xxx的新开tab页
- 参考图示的 1、2 两处可以到达“搜索结果”列表页,在搜索结果列表的对应记录单击 或点击该行操作的“详情”,可以进入到
- 方式1:工作台,通过使用过的某个库点击“详情”进入到
2.找到目标的表
- 进入到
DB xxx的新开tab页之后,可以通过页面查找或者关键词检索找到目标表,通过左侧小三角展开、更多-查看表详情展开得到以下字段列表页
- 点击页面上的“调整”按钮,进入该表的字段调整页面,可降低或提升字段的安全等级,确认后“提交字段安全级别调整”即生成对应工作流工单
- 往上调整,立即生效
- 往下调整,按照管理员、DBA设置的该实例的安全规则流程进行相关审批后生效。流程可前往“工作台”-工单信息-待我处理,进行查看跟进。
- 进入到
注:在拥有库、表的查询权限,但无表上敏感、机密字段的权限时,对应字段将被“******”替换显示
相关产品
-
数据管理DMS
数据管理(Data Management)支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata等关系型数据库,DRDS等OLTP数据库,ADS、DLA等OLAP数据库和MongoDB、Redis等NoSQL的数据库管理,同时还支持Linux服务器管理。它是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化和服务器管理于一体的数据管理服务。用户使用数据管理服务实现易用的数据库和服务器统一管理入口,让数据更安全、管理更高效、数据价值更清晰。
-
云数据库 RDS 版
阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
-
云数据库 Redis 版
阿里云数据库 Redis 版(ApsaraDB for Redis)是兼容开源 Redis 协议的 Key-Value 类型在线存储服务。它支持字符串(String)、链表(List)、集合(Set)、有序集合(SortedSet)、哈希表(Hash)等多种数据类型,及事务(Transactions)、消息订阅与发布(Pub/Sub)等高级功能。通过“内存+硬盘”的存储方式,云数据库 Redis 版在提供高速数据读写能力的同时满足数据持久化需求。
以上内容是否对您有帮助?
感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
在文档使用中是否遇到以下问题
更多建议
匿名提交