如果您需要使用他人开发的表,则需要申请该表的权限。本文为您介绍如何申请、续期和交还表权限。
前提条件
需在元数据中心配置MySQL和Oracle数据库的采集任务才能使用数据源表权限。
使用限制
仅Oracle和MySQL类型的数据源表支持申请表权限。
审批流程说明
若数据表权限申请审批单生成后,修改了审批流程设置(如权限申请从开启变更为关闭),则依然按照申请时执行,审批通过,则会赋权。
权限申请说明
当申请改表结构、改表数据或删除表权限时,仅支持表级权限,有任意字段命中申请的权限类型不可申请时,即不可申请该权限类型。
针对查表数据权限,若部分字段命中不可被申请权限规则,则不可申请表级权限,可申请字段级权限;申请字段级权限时,系统会自动忽略不可申请的字段的权限申请。数据权限审批规则详情请参见数据权限配置。
申请创建表的权限时,您需要加入目标项目,且该角色需要包含项目资产权限-新建的权限点。
申请改表结构权限时,如删除索引、删除视图,可在申请表权限中直接申请,详情请参见申请表权限。
申请删除表的权限时,需要删除表的权限,可在申请表权限中直接申请,详情请参见申请表权限。
申请改表数据权限时,可在申请表权限中直接申请,详情请参见申请表权限。
申请表权限
在Dataphin首页,在顶部菜单栏选择管理中心 > 权限管理。
在左侧导航栏中选择我的权限 > 表权限,在表权限页面,单击右上角的申请表权限。
在申请表权限页面,配置参数。
参数
描述
账号类型
根据业务场景,您可以同时给个人账号 、生产账号、用户组授予表权限,也可以单个授予表权限。
个人账号用于开发环境中数据的建模研发,并通过发布的方式将开发的数据发布到生产环境。如果您选择个人账号,则需要选择有效期至。
生产账号用于管理和运行提交到生产环境的任务。如果您选择生产账号,则需要选择归属项目。
用户组用于管理该用户组下的成员权限。如果您选择用户组,则需要选择用户组和有效期至。
申请表名
选择需要申请权限的数据表,您可以按照数据表名称的关键字进行模糊搜索,也可以单击
图标,根据所属板块/项目/数据源、表类型进行精确筛选。表类型:支持选择物理表、元表、镜像表、物理视图、逻辑视图、建模逻辑表、数据源表、数据源视图、数据源物化视图。
所属板块/项目/数据源:当表类型选择为逻辑视图、建模逻辑表时,建议选择逻辑表所在的数据板块;当表类型选择为物理表、元表、镜像表、物理视图时,建议选择物理表所在的项目;当表类型选择为数据源表、数据源视图、数据源物化视图时,建议选择数据源表所在的数据源。
说明批量申请权限最多选择100张数据表。
筛选项为非必选项,若未选择筛选项,可混合选择多种类型的数据表;若选择筛选项,可精确筛选数据表。
选择字段
默认为您选中整张表,您可以进行修改;选择多张表时,默认全选,您可以进行修改。
选择表后,需进行权限配置:
权限粒度:
表级权限:为您展示该表的最高涉密等级(需开通资产安全功能)。获得整张表的权限,包含表内全部字段,后续表有字段变化自动获得授权,表级授权效率更高。建议没有敏感数据的情况下使用。
字段级权限:按照当前字段进行授权,后续新增字段需要单独申请/授权。建议表中有敏感数据并且需要控制字段权限的时候使用。
按照密级选择(数据源表不支持):选中后,系统将按照最高密级更新下方的选中字段(没有数据分级代表-,也会被选上)。
权限类型:根据表类型不同,申请的权限也不同。详细说明如下:
表类型为逻辑视图、物理视图、建模逻辑表:默认选择为查表数据,不支持修改。
表类型为物理表:默认选择为查表数据,同时可以选择改表数据、删除表、改表结构。
表类型为元表、镜像表:默认选择为查表数据,同时也可以选择改表数据。
表类型为数据源表、数据源视图、数据源物化视图:默认选择为查表数据,不支持修改。
字段列表为您展示序号、字段名、字段描述、数据类型、数据分类(数据源表不展示)、数据分级(数据源表不展示)信息。
当申请的数据表和账号受到行级权限管控,您可以单击行级权限生效查看行级权限信息。
申请理由
填写申请表权限的原因,便于审批者查看审批原因,字符数不少于5个且在500个以内。
单击提交,完成表权限的申请。
数据表权限详情
在数据表权限页面,单击已生效、已失效、申请记录页签,查看不同状态的数据表权限详情。
已生效数据表权限
您可以在数据表已生效页签查看数据表基本信息,并对数据表执行续期及交还操作。
区域 | 描述 |
①筛选及搜索区 | 您可以根据数据表的名称、表所属板块/项目/数据源的关键字进行搜索,也可以按照所属板块/项目/数据源、账号类型、表类型进行筛选,或快捷筛选七日内到期的数据表。 |
②列表区 | 为您展示数据对象的名称、表类型、所属板块/项目/数据源、字段最近到期日期、权限账号、权限类型信息。同时,您可以对数据表执行交还、续期操作。 |
已生效数据表详情
区域 | 描述 |
①基础信息区 | 为您展示数据表的表名、表所属项目/板块/数据源、环境、权限账号、表负责人信息。您可以单击右上角的交还表权限按钮,交还该表的权限。 |
②权限详情区 | 为您展示表级权限、字段级权限和行级权限详情。
|
③操作区 | 续期:可单独申请字段的权限。选择需续期的字段,在续期权限对话框,选择有效期至及填写续期原因 ,单击确定。 |
已失效数据表权限
您可以在数据表已失效页签查看数据表基本信息,并对数据表执行申请操作。
区域 | 描述 |
①筛选及搜索区 | 您可以根据数据表的名称、表所属板块/项目/数据源的关键字进行搜索,也可以按照所属板块/项目/数据源、账号类型、表类型进行筛选。 |
②列表区 | 为您展示数据对象的名称、表类型、所属板块/项目/数据源、权限账号、权限类型信息,同时,您可以对数据表进行申请权限操作。 |
已失效数据表详情
区域 | 描述 |
①基础信息区 | 为您展示数据表的表名、表所属板块/项目/数据源、环境、权限账号、表负责人信息。您可以点击右上角的申请表权限按钮,申请该表的权限,详情请参见申请表权限。 |
②权限详情区 | 为您展示表级权限和字段级权限详情。
|
③操作区 | 申请:可单独申请字段的权限。详情请参见申请表权限。 |
数据表权限的申请记录
您可以在数据表申请记录页签查看数据表的基本信息,以及对数据表执行审批流程操作。
区域 | 描述 |
①筛选及搜索区 | 您可以根据数据表的名称、表所属板块/项目/数据源的关键字进行搜索,也可以按照表类型、账号类型、申请状态进行筛选。 |
②列表区 | 为您展示数据对象的名称、表类型、所属板块/项目/数据源、权限账号、提交时间、申请状态信息,同时,您可以查看数据表的审批流程。 审批流程:查看该数据表的审批权限,详情请参见查看我发起的任务。 |