字段安全级别调整

数据管理服务DMS支持调整字段安全级别。

背景信息

如果您需要对表上的字段数据的显示进行分级管控，例如某些用户可以查看指定的几个字段、某些用户可以看全部字段等，您可以使用字段的分级打标以及敏感字段权限申请来实现此需求，打标后：

• 不需要使用该字段数据的用户查询包含相关敏感打标字段时，返回结果的该字段列会被\*\*\*所替代。
• 需要使用该字段数据的用户查询包含相关敏感打标字段时，申请权限 后可以正常返回该字段。

注意事项

• 需要管控的每个表字段都可以按需调整，开通库表权限时，表上的敏感字段和机密字段不会被授权。
• 开通库表权限后，需要某个表的敏感字段或机密字段，需要额外申请开通方可使用。
• 所有人员皆可提交调整申请，所有操作均有操作日志反馈。
• 安全级别往上调整立即生效，往上调整有以下几种方式：
  • 内部 > 敏感
  • 内部 > 机密
  • 敏感 > 机密
• 安全级别往下调整，需要按照管理员或DBA设置该实例的安全规则流程进行相关审批后生效，往下调整有以下几种方式：
  • 机密 > 敏感
  • 机密 > 内部
  • 敏感 > 内部

操作步骤

1. 登录数据管理企业版控制台。

2. 在顶部搜索栏目标数据库或表名称。

   支持使用%模糊匹配搜索。

   

3. 将鼠标移动到目标数据库上，在悬浮窗中单击详情，打开数据库详情页。

   如果您搜索的是表名称，请直接参见步骤4。

   

4. 单击目标表左侧的+，展开字段列表页。

5. 单击安全级别右侧的调整，打开安全级别调整窗口。

   

6. 调整字段的安全级别，单击提交流程到安全部门。

   流程可前往工作台 > 我的工单 > 待处理工单查看和跟进。

   

7. 完成安全级别提升调整流程后，当一个拥有库表的查询权限、但没有表上敏感和机密字段权限的用户执行查询时，对应字段将被\*\*\*\*\*\*替换显示。