文档

申请、续期和交还表权限

更新时间:

如果您需要使用他人开发的表,则需要申请该表的权限。本文为您介绍如何申请、续期和交还表权限。

审批流程说明

若数据表权限申请审批单生成后,修改了审批流程设置(如权限申请从开启变更为关闭),则依然按照申请时执行,审批通过,则会赋权。

权限申请说明

  • 当申请改表结构、改表数据、删除表权限时,仅支持表级权限,有任意字段命中申请的权限类型不可申请时,即不可申请该权限类型。

  • 针对查表数据权限,若部分字段命中不可被申请权限规则,则不可申请表级权限,可申请字段级权限;申请字段级权限时,系统会自动忽略不可申请的字段的权限申请。数据权限审批规则详情请参见数据权限配置

  • 申请创建表的权限时,您需要加入目标项目,且该角色需要包含项目资产权限-新建的权限点。

    • 若开启生产数据安全模式,需提交发布流程,才能在生产环境中创建表;若关闭生产数据安全模式,则您加入目标项目,且您在项目中的角色包含项目资产权限-新建的权限点,即可在开发环境创建表,如何开启生产数据安全模式,请参见安全设置

    • 若开启跨项目安全模式,则仅可在任务所在的项目中创建表,不能跨项目建表,如何开启跨项目安全模式,请参见安全设置

  • 申请改表结构权限时,如删除索引、删除视图,可在申请表权限中直接申请,详情请参见申请表权限

  • 申请删除表的权限时,需要删除表的权限,可在申请表权限中直接申请,详情请参见申请表权限

  • 申请改表数据权限时,可在申请表权限中直接申请,详情请参见申请表权限

申请表权限

  1. 在Dataphin首页,单击顶部菜单栏的管理中心

  2. 按照下图操作指引,进入申请表权限页面。

    依次单击权限管理->表权限->申请表权限

    image

  3. 申请表权限页面,配置参数。

    参数

    描述

    账号类型

    根据业务场景,您可以同时给个人账号生产账号用户组授予表权限,也可以单个授予表权限。

    • 个人账号用于开发环境中数据的建模研发,并通过发布的方式将开发的数据发布到生产环境。如果您选择个人账号,则需要选择有效期至

    • 生产账号用于管理和运行提交到生产环境的任务。如果您选择生产账号,则需要选择归属项目

    • 用户组用于管理该用户组下的成员权限。如果您选择用户组,则需要选择用户组有效期至

    申请表名

    选择需要申请权限的数据表,您可以按照数据表名称的关键字进行模糊搜索,也可以单击image..png图标,根据表类型环境数据板块项目进行精确筛选。

    image..png

    • 表类型:支持选择物理表元表镜像表物理视图逻辑视图建模逻辑表标签逻辑表

    • 环境:支持选择生产环境开发环境

    • 数据板块:当表类型选择为逻辑视图建模逻辑表标签逻辑表时,建议选择逻辑表所在的数据板块。

    • 项目:当表类型选择为物理表元表镜像表物理视图时,建议选择物理表所在的项目。

      说明
      • 批量申请权限最多选择100张数据表。

      • 筛选项为非必选项,若筛选项未被选择,可混合选择多种类型的数据表;若选择筛选项,可精确筛选数据表。

      • 若先选数据板块,再选择项目,则展示该板块下的项目。

    选择字段

    默认为您选中整张表,您可以进行修改;选择多张表时,默认全选,您可以进行修改。

    选择表后,需要进行权限配置:

    • 权限粒度

      • 表级权限:为您展示该表的最高涉密等级(需开通资产安全功能)。获得整张表的权限,包含表内全部字段,后续表有字段变化自动获得授权,表级授权效率更高。建议没有敏感数据的情况下使用。

      • 字段级权限:按照当前字段进行授权,后续新增字段需要单独申请/授权。建议表中有敏感数据并且需要控制字段权限的时候使用。

      • 按照密级选择:勾选后,按照最高密级更新下方的勾选字段(没有数据分级代表-,也会被勾选上)。

    • 权限类型:根据表类型不同,申请的权限也不同。详细说明如下:

      • 表类型为逻辑视图物理视图建模逻辑表标签逻辑表:默认选择为查表数据,不支持修改。

      • 表类型为物理表:默认选择为查表数据,同时可以选择改表数据删除表改表结构

      • 表类型为元表镜像表:默认选择为查表数据,同时也可以改表数据

    字段列表为您展示序号字段名字段描述数据类型数据分类数据分级信息。

    • 数据分级等级从低到高为L1、L2、L3、L4(公开到绝密)。

    • 当申请的数据表和账号受到行级权限管控,您可以单击行级权限生效查看行级权限信息。

      image

    申请理由

    填写申请表权限的原因,便于审批者查看审批原因,填写需不少于5个字符且500个字符以内。

  4. 单击提交,完成表权限的申请。

数据表权限详情

在数据表权限页面,单击已生效已失效申请记录页签,查看不同状态的数据表权限详情。

已生效数据表权限

您可以在数据表已生效页签查看数据表基本信息及对数据表执行续期及交还操作。

image

区域

描述

筛选及搜索区

支持按照到期日期表类型表环境数据板块表所在项目账号类型进行筛选。

支持按照数据表的名称、表所在项目、数据板块的关键字进行搜索。

列表区

为您展示数据对象数据板块表所在项目字段最近到期日期权限账号权限类型信息,同时,您可以在操作列对数据表进行交还续期操作。

  • 查看数据表权限详情:单击数据对象的表名,查看数据表权限详情,请参见已生效数据表详情

  • 交还:交还整体数据表权限(包括数据表和字段)。在交还权限对话框,单击确定image

  • 续期:给表或字段延长使用日期,在续期权限对话框,选择有效期至及填写续期原因,单击确定

    image

    说明
    • 当续期范围为字段级权限时,则续期时会自动忽略不可申请字段。

    • 当续期范围为表级权限时,则需要重新申请该数据表权限。

    • 若需要自定义续期字段,您可以在已生效数据详情页面进行续期申请,详情请参见已生效数据表详情

已生效数据表详情

image

区域

描述

基础信息区

为您展示数据表的表名表所在项目表环境权限账号表负责人信息。您可以点击右上角的交还表权限按钮,将表的权限交还。

权限详情区

为您展示表级权限、字段级权限和行级权限详情。

  • 表级权限:为您展示权限类型及到期时间。

    • 查表数据:拥有表级查表数据权限可以查询表的任意字段,包括后续新增字段。同时可以单独申请字段的查表数据权限,两者按照最长有效期生效。

    • 改表数据:拥有表级的改表数据权限。

    • 删除表:删除整表的权限(Drop)。

    • 改表结构:修改表结构的权限,如增减字段、修改表名。

  • 字段级权限:仅显示单独申请的字段权限,最终鉴权以表级或字段级中有效期长的为准。

  • 行级权限:为您展示该表开启行级权限的权限名称和规则名称信息。

操作区

续期:可单独申请字段的权限。选择需要续期的字段,在续期权限对话框,选择有效期至及填写续期原因,单击确定

image

已失效数据表权限

您可以在数据表已失效页签查看数据表基本信息及对数据表执行申请操作。

image

区域

描述

筛选及搜索区

支持按照表类型表环境数据板块表所在项目账号类型进行筛选。

支持按照数据表的名称、表所在项目、数据板块的关键字进行搜索。

列表区

为您展示数据对象数据板块表所在项目权限账号权限类型信息,同时,您可以在操作列对数据表进行申请权限操作。

  • 查看数据表权限详情:单击数据对象的表名,查看数据表权限详情,请参见已失效数据表详情

  • 申请权限:申请该数据表的读、写等权限,详情请参见申请表权限

已失效数据表详情

image

区域

描述

基础信息区

为您展示数据表的表名表所在项目表环境权限账号是否负责人信息。您可以点击右上角的申请表权限按钮,申请该表的权限,详情请参见申请表权限

权限详情区

为您展示表级权限字段级权限详情。

  • 表级权限:为您展示权限类型及失效时间。

    • 查表数据:拥有表级查表数据权限可以查询表的任意字段,包括后续新增字段。同时可单独申请字段的查表数据权限,两者按照最长有效期生效。

    • 改表数据:拥有表级的改表数据权限。

    • 删除表:删除整表的权限(Drop)。

    • 改表结构:修改表结构的权限,如增减字段、修改表名。

  • 字段级权限:仅显示单独申请的字段权限,最终鉴权以表级或字段级中有效期长的为准。

操作区

申请:可单独申请字段的权限。详情请参见申请表权限

数据表权限的申请记录

您可以在数据表申请记录页签查看数据表的基本信息,以及对数据表执行审批流程操作。

image

区域

描述

筛选及搜索区

支持按照表类型权限账号申请状态进行筛选。

支持按照数据表的名称、表所在项目、数据板块的关键字进行搜索。

列表区

为您展示数据对象数据板块表所在项目权限账号提交时间申请状态信息,同时,您可以单击操作列下的审批流程,查看该数据表的审批流程。

审批流程:查看该数据表的审批权限,详情请参见查看我发起的任务