授权与回收表权限

将某个项目下、数据板块下或数据源下的表授权给另外一个项目、数据板块或数据源的用户或生产账号,或申请某张表下的字段权限,以实现数据互通。本文为您介绍如何批量授予或批量回收表权限。

前提条件

需在元数据中心配置MySQL和Oracle数据库的采集任务才能使用数据源表权限。

使用限制

仅Oracle和MySQL类型的数据源表支持批量授权或批量回收。

权限说明

  • 超级管理员支持批量授权或批量回收所有表权限。

  • 项目管理员支持批量授权或批量回收所负责项目下的物理表、元表、镜像表、物理视图的表权限。

  • 板块架构师支持批量授权或批量回收所负责板块下的逻辑表和逻辑视图的表权限。

  • 数据源管理员及拥有数据源管理权限的自定义全局角色支持批量授权或批量回收所负责数据源下的数据源表、数据源视图、数据源物化视图的表权限。

  • 当前表负责人支持批量授权自己是负责人的表权限。

批量授权表权限

  1. 在Dataphin首页,在顶部菜单栏选择管理中心 > 权限管理

  2. 在左侧导航栏选择权限管理 > 表权限,默认打开管理权限页签,单击管理权限页签下的批量授权

  3. 批量授权对话框中,配置参数。

    参数

    描述

    授权账号

    根据业务场景,您可以同时给个人账号生产账号用户组授予表权限,也可以单个授予表权限。

    • 个人账号用于生产环境中数据的建模研发,并通过发布的方式将开发的数据发布到生产环境。如果您选择个人账号,则需要选择有效期至。支持选择多人授权。

    • 生产账号用于管理和运行提交到生产环境的任务。如果您选择生产账号,则需要选择归属项目

    • 用户组用于管理该用户组下的成员权限。如果您选择用户组,则需要选择用户组有效期至。支持选择多用户组授权,不超过20组。

    授权范围

    选择需授权的数据表,支持指定表项目下所有表板块下的所有逻辑表

    • 指定表:支持对所选数据表授权所选的权限。

    • 项目下所有表:当授权用户仅选择生产账号时,支持配置。可对项目下的物理表、元表、镜像表、物理视图(包括所需新增的表)授权所选的权限。

    • 板块下所有逻辑表:当授权用户仅选择生产账号时,支持配置。可对板块下的建模逻辑表、逻辑视图(包括后续新增的表)授权所选的权限。

    表类型

    支持选择物理表建模逻辑表物理视图逻辑视图元表镜像表数据源表数据源视图数据源物化视图

    数据板块

    当表类型选择为逻辑视图建模逻辑表时,需要选择逻辑表所在的数据板块。当授权用户选择生产账号时,支持选择不超过20个数据板块。

    表所在项目

    当表类型选择为物理表元表镜像表物理视图时,需要选择物理表所在的项目。

    当授权用户选择生产账号时,支持选择不超过20个项目。

    数据源

    当表类型选择为数据源表数据源视图数据源物化视图时,需要选择表所在的数据源。

    仅支持选择Oracle和MySQL类型下的数据表。

    表名

    选择需要授权的数据表名称。单次授权支持选择不超过200张表。

    • 如需将项目下所有表授权给用户,建议将该用户添加至项目中。

    • 如需将数据源下所有表授权给用户,建议授予该用户整个数据源的执行权限。

    选择字段

    当授权范围为指定表时,支持选择字段。默认为您选中整张表,支持修改为字段级权限。

    • 权限粒度

      • 表级权限:为您展示该表的最高涉密等级(需开通资产安全功能)。获得整张表的权限,包含表内全部字段,后续表有字段变化自动获得授权,表级授权效率更高。建议没有敏感数据的情况下使用。

      • 字段级权限:按照当前字段进行授权,后续新增字段需要单独申请/授权。建议表中有敏感数据并且需要控制字段权限的时候使用。

      • 按照密级选择:选中后,系统将按照最高密级更新下方选中字段(没有数据分级代表-,也会被选上)。

    • 字段列表:为您展示序号字段名字段描述数据类型数据分类数据分级信息。

      当申请的数据表和账号受到行级权限管控,您可以单击行级权限生效查看行级权限信息。

    说明

    针对查表数据权限,若部分字段命中不可申请权限规则,则不可申请表级权限,但可申请字段级权限;申请字段级权限时,系统会自动忽略不可申请的字段的权限申请。数据权限审批规则详情请参见数据权限配置

    权限类型

    根据表类型不同,支持申请的权限也不同。详细说明如下:

    • 表类型为建模逻辑表逻辑视图物理视图时:仅支持查表数据

    • 表类型为物理表时:支持选择查表数据改表数据删除表改表结构

    • 表类型为元表镜像表时,支持选择查表数据改表数据

    • 表类型为数据源表数据源视图数据源物化视图时:仅支持查表数据

    授权原因

    填写授予表权限的原因,不超过128个字符。

  4. 单击确定,完成表权限的授权。

批量回收表权限

  1. 管理权限页签下,单击批量回收

  2. 批量回收对话框中,配置参数。

    参数

    描述

    回收账号

    支持选择个人账号生产账号用户组

    • 选择个人账号,选择需要回收的用户账号。

    • 选择生产账号,选择需要回收的生产账号。

    • 选择用户组,选择需要回收的用户组。

    回收范围

    可圈选回收数据表权限的范围。当回收账号选择个人账号用户组时,仅支持回收指定表的权限;当回收账号选择生产账号时,支持的回收范围为指定表项目下所有表板块下所有逻辑表

    • 指定表:回收账号下所选择的数据表所有权限。

    • 项目下所有表:回收账号下所选物理表、元表、镜像表、物理视图的所有权限,后续新增表将不再默认授权。

    • 板块下所有逻辑表:回收账号下所选建模逻辑表、逻辑视图的所有权限,后续新增逻辑表将不再默认授权。

    回收账号-个人账号/用户组

    表类型

    支持选择建模逻辑表物理表元表镜像表物理视图逻辑视图数据源表数据源视图数据源物化视图

    数据板块

    当表类型选择为逻辑视图建模逻辑表时,需要选择逻辑表所在的数据板块。

    当授权用户选择生产账号时,支持选择不超过20个数据板块。

    项目

    当表类型选择为物理表元表镜像表物理视图时,需要选择物理表所在的项目。

    当授权用户选择生产账号时,支持选择不超过20个项目。

    数据源

    当表类型选择为数据源表数据源视图数据源物化视图时,需要选择表所在的数据源。

    仅支持选择Oracle和MySQL类型下的数据表。

    表名

    选择需要回收的表。单次回收支持选择不超过200张表。

    选择字段

    当授权范围为指定表时,支持回收表级和字段级权限。表级权限和字段级权限分别进行回收,支持修改选中的字段。

    回收原因

    填写回收表权限的原因。不超过128个字符。

    回收账号-生产账号

    项目/数据板块

    选择需要回收的项目或数据板块。支持选择不超过20个。

    回收原因

    填写回收表权限的原因。不超过128个字符。

  3. 单击确定,完成表权限的回收。

数据表权限管理详情

在数据表权限管理页面,单击管理权限页签和操作记录页签,可查看数据表权限详情和操作记录详情。

管理权限详情

您可以在数据表管理权限页签查看数据表基本信息及对数据表执行授权及查看权限操作。

image

区域

描述

筛选及搜索区

您可按照数据表的名称关键字进行搜索,也可按照所属板块/项目/数据源、表类型、数据负责人进行筛选。

列表区

为您展示数据对象的名称、表类型、所属板块/项目/数据源、数据负责人、权限个数信息。同时,您可以对数据表执行授权、查看权限列表操作。

  • 授权:支持选择单个数据表进行授权,默认填充当前表名,支持修改,详情请参见批量授权表权限

  • 查看数据表权限详情:您可以单击数据对象的表名或操作列下的image图标,查看数据表权限详情,详情请参见查看表权限列表

查看表权限列表

image

区域

参数

基础信息区

为您展示数据表的名称、表所属板块/项目/数据源、环境及表负责人信息。

筛选及搜索区

您可按照账号名称的关键字进行搜索,也可按照权限账号进行筛选。

列表区

为您展示数据对象的账号、权限类型、字段最近到期日期、字段数等信息,同时,您可以对数据表进行回收操作。

回收:回收单个账号的整体数据表权限(包括数据表和字段)。在表回收对话框,填写回收原因,不超过128个字符,单击确定

批量操作区

回收:批量回收账号的整体数据表权限(包括数据表和字段)。在表回收对话框,填写回收原因,不超过128个字符,单击确定

操作记录

您可在操作记录页签查看数据表授权或回收的记录详情。

image

区域

描述

筛选与搜索区

您可根据数据对象的名称关键字进行模糊搜索,也可根据权限类型、操作范围、操作类型进行精确筛选。

列表区

为您展示数据对象的名称、表类型、所属板块/项目/数据源、操作对象、操作人、操作时间、权限类型、操作范围、操作类型、原因信息。