全部产品
云市场

字段安全级别调整

更新时间:2018-09-03 17:25:59

需求背景

  • 需要对表上的字段数据的显示进行分级管控,某些同学可以查看某几个字段、某些同学可以看全部字段等,此时您需要使用到字段的分级打标+敏感字段权限申请来实现此需求,打标后:
    • 不需要使用的同学不被影响,查询包含相关敏感打标字段则返回结果的该字段列会被*** 所替代
    • 需要使用的同学也不被影响,查询包含相关敏感打标字段时,可以通过 权限申请-敏感列-权限 申请好后使用

注意事项

  • 1.需要管控的每个表字段都可以按需调整,开通库、表权限时,表上的敏感字段、机密字段不会被授权
  • 2.开通库、表权限后,需要某个表的敏感或机密字段,需要额外申请开通方可使用
  • 3.所有人员皆可提交调整申请,同一个请求从严走生效流程;所有操作均有操作日志反馈
  • 4.往上调整立即生效
    • 内部-》敏感,内部-》机密,敏感-》机密
  • 5.往下调整,按照管理员、DBA设置的该实例的安全规则流程进行相关审批后生效。
    • 机密-》敏感,机密-》内部,敏感-》内部

操作步骤

  • 1.找到目标的数据库

    • 方式1:工作台,通过使用过的某个库点击“详情”进入到 DB xxx的新开tab页工作台-详情
    • 方式2:顶栏搜索,输入关键字后
      • 参考图示的 1、2 两处可以到达“搜索结果”列表页,在搜索结果列表的对应记录单击 或点击该行操作的“详情”,可以进入到 DB xxx的新开tab页
      • 参考图示的 3 处可以进入到 DB xxx的新开tab页顶栏搜索搜索结果
  • 2.找到目标的表

    • 进入到 DB xxx的新开tab页之后,可以通过页面查找或者关键词检索找到目标表,通过左侧小三角展开、更多-查看表详情展开得到以下字段列表页找到具体表
    • 点击页面上的“调整”按钮,进入该表的字段调整页面,可降低或提升字段的安全等级,确认后“提交字段安全级别调整”即生成对应工作流工单
      • 往上调整,立即生效
      • 往下调整,按照管理员、DBA设置的该实例的安全规则流程进行相关审批后生效。流程可前往“工作台”-工单信息-待我处理,进行查看跟进。调整
  • 注:在拥有库、表的查询权限,但无表上敏感、机密字段的权限时,对应字段将被“******”替换显示敏感字段查询