本文为您介绍资产安全模块的权限列表。
符号说明
Y表示该角色有此功能权限;N表示该角色无此功能权限。
权限说明
安全管理员拥有安全模块的最高权限,可以配置敏感数据识别和保护策略,从而实现全局的数据保护。
项目管理员在安全模块可以设置项目内敏感数据的识别结果,从而实现项目内数据的精确识别和保护。
识别结果权限列表
安全管理员和具有识别结果-管理权限的自定义全局角色支持添加及管理所有识别结果。
项目管理员支持管理自己所负责项目下的表的识别结果。
表负责人支持管理自己负责的表字段的识别结果。
权限点 | 超级管理员 | 系统管理员 | 安全管理员 | 项目管理员 | 表负责人 | 普通成员 |
添加识别结果(手动添加&Excel上传) | N | N | Y | Y | Y | N |
编辑识别结果 | N | N | Y | Y | Y | N |
更改识别模式 | N | N | Y | Y | Y | N |
锁定/解锁数据分类 | N | N | Y | Y | Y | N |
查看识别结果详情 | Y | Y | Y | Y | Y | Y |
识别规则权限列表
具有识别规则-管理权限的自定义全局角色支持新建及管理识别规则。
权限点 | 超级管理员 | 系统管理员 | 安全管理员 | 普通成员 |
新建识别规则 | N | N | Y | N |
手动规则扫描 | N | N | Y | N |
识别规则运行配置 | N | N | Y | N |
识别规则自动继承配置 | N | N | Y | N |
开启&关闭自动识别 | N | N | Y | N |
编辑&删除识别规则 | N | N | Y | N |
重置&转交&测试识别规则 | N | N | Y | N |
查看识别规则详情 | Y | Y | Y | Y |
查看分来扫描范围 | Y | Y | Y | Y |
识别运行记录权限列表
具有识别运行记录-管理权限的自定义全局角色支持管理识别运行记录。
权限点 | 超级管理员 | 系统管理员 | 安全管理员 | 普通成员 |
运行&终止识别任务 | N | N | Y | N |
查看识别任务运行记录详情 | Y | Y | Y | Y |
脱敏规则权限列表
一级分类目录的管理员可针对自己管理的数据分类创建及管理脱敏规则及脱敏白名单。
具有脱敏规则-管理权限的自定义全局角色支持新建及管理脱敏规则、脱敏白名单。
权限点 | 超级管理员 | 系统管理员 | 安全管理员 | 一级分类目录的管理员 | 普通成员 |
默认脱敏策略 | N | N | Y | N | N |
动态脱敏规则 | |||||
新建动态脱敏规则 | N | N | Y | Y | N |
编辑&删除动态脱敏规则 | N | N | Y | Y | N |
转交负责人 | N | N | Y | Y | N |
修改脱敏规则生效动态 | N | N | Y | Y | N |
查看动态脱敏规则列表 | Y | Y | Y | Y | Y |
动态脱敏白名单 | |||||
新建&克隆动态脱敏白名单 | N | N | Y | Y | N |
编辑&删除动态脱敏白名单 | N | N | Y | Y | N |
修改动态脱敏白名单生效动态 | N | N | Y | Y | N |
查看动态脱敏白名单列表 | Y | Y | Y | Y | Y |
密钥权限列表
当密钥开启仅负责人可管理时,超级管理员只执行管理(查看、授权、回收、编辑等)权限,不执行审批;密钥负责人可对普通密钥执行编辑、授权、转交等操作;关闭时,安全管理员和密钥负责人可对普通密钥执行查看、授权、回收、编辑、删除等操作。
具有密钥管理-注册密钥权限的自定义全局角色支持注册密钥;具有密钥管理-管理权限的自定义全局角色支持管理密钥。
权限点 | 超级管理员 | 系统管理员 | 安全管理员 | 普通成员 |
注册密钥 | Y | Y | Y | Y |
编辑&删除密钥 | N | N | Y(未开启“仅负责人可管理”时) | N |
转交密钥 | N | N | Y | N |
查看密钥列表 | Y | Y | Y | Y |
查看密钥引用记录 | Y | Y | Y | Y |
数据分类权限列表
分类所属一级目录的管理员可查看分类详情,其他角色取决于当前分类所属一级目录的查看详情权限设置。
一级分类目录管理员可管理自己负责的目录及其子目录下的所有数据分类。
具有数据分类-管理权限的自定义全局角色支持新建及管理数据分类。
权限点 | 超级管理员 | 系统管理员 | 安全管理员 | 普通成员 |
新建数据分类 | N | N | Y | N |
编辑&删除数据分类 | N | N | Y | N |
修改数据分类生效状态 | N | N | Y | N |
将数据分类移动到新目录 | N | N | Y | N |
设置脱敏 | N | N | Y | N |
指定数据分类 | N | N | Y | N |
查看数据分类模型详情 | N | N | Y | N |
数据分级权限列表
具有数据分级-管理权限的自定义全局角色支持新建及管理数据分级。
权限点 | 超级管理员 | 系统管理员 | 安全管理员 | 普通成员 |
新建数据分级 | N | N | Y | N |
编辑&删除数据分级 | N | N | Y | N |
查看数据分级列表 | Y | Y | Y | Y |
识别特征权限列表
具有识别特征-管理权限的自定义全局角色支持新建及管理识别特征。
权限点 | 超级管理员 | 系统管理员 | 安全管理员 | 数据标准管理员 | 普通成员 |
新建&克隆识别特征 | Y | N | Y | Y | N |
编辑&删除识别特征 | Y | N | Y | Y | N |
查看识别特征详情 | Y | Y | Y | Y | Y |
安全算法权限列表
具有安全算法-管理权限的自定义全局角色支持管理安全算法。
权限点 | 超级管理员 | 系统管理员 | 安全管理员 | 普通成员 |
测试脱敏算法 | N | N | Y | N |
查看脱敏算法 | Y | Y | Y | Y |
项目安全策略权限列表
具有项目安全策略-管理权限的自定义全局角色支持管理项目安全策略。
权限点 | 超级管理员 | 系统管理员 | 安全管理员 | 普通成员 |
编辑项目安全策略 | N | N | Y | N |
查看项目安全策略详情 | Y | Y | Y | N |
查看项目安全策略 | Y | Y | Y | Y |