数据权限策略可根据不同的数据等级指定不同的审批规则,能使审批人员着重于高敏感数据,对于公开的数据,可免除审批,从而降低权限审批的负担,本文为您介绍如何配置数据权限策略。
权限说明
仅支持安全管理员对数据权限策略执行添加、编辑、删除操作。
使用说明
审批规则添加不超过50条。
可根据规则范围(项目、数据板块)、所在环境、表类型、安全等级、权限类型设置是否可申请权限,若可申请权限,则可选择系统内置的审批模板或免审批,系统自动通过或自定义审批模板。
审批模板的审批流程、审批节点及审批人支持修改,详情请参见查看及配置内置审批模板、创建和管理审批模板。
规则说明
若数据表未命中任何一条审批规则,则根据表类型默认采用系统内置模板进行审批。
添加审批规则
在Dataphin首页的顶部菜单栏,选择管理中心 > 规范设置。
在左侧导航栏选择数据访问 > 数据权限,在数据权限页面,单击添加审批规则按钮。
在添加审批规则对话框,配置参数。
参数
描述
规则范围
支持选择的规则范围为项目、板块、数据源。
项目
当规则范围选择项目时,可选择全部项目或指定项目。
全部项目:当前租户下所有项目(包括当前已创建和后续新建的所有项目)均会自动执行此条审批规则。
指定项目:选择需执行此条审批规则的项目,支持多选。
板块
当规则范围选择板块时,可选择全部板块或指定板块。
全部板块:当前租户下所有板块(包括当前已创建和后续新建的所有板块)均会自动执行此条审批规则。
指定板块:选择需执行此条审批规则的板块,支持多选。
说明需开通智能研发版才能创建板块;全部板块包括未绑定板块下的表。
数据源
当规则范围选择数据源时,可选择全部数据源或指定数据源,仅支持数据预览的数据源可配置审批规则,支持的数据源请参见不同类型的采集源支持的操作。
全部数据源:当前租户下所有数据源(包括当前已创建和后续新建的所有数据源)均会自动执行此条审批规则。
指定数据源:选择需执行此条审批规则的数据源,支持多选。
环境
当规则范围选择项目、板块时,支持选择生产环境和开发环境,Basic环境为生产环境。
表类型
当规则范围选择项目时,支持选择物理表、物理视图、元表(需开启实时研发模块)和镜像表(需开启实时研发模块)、物化视图。
规则范围选择板块时,支持选择逻辑表(需开启智能研发版本)、逻辑视图(需开启智能研发版本)。
规则范围选择数据源时,支持选择数据源表。
权限类型
根据不同的表类型,可申请的权限也不同。详细说明如下:
表类型为逻辑表、逻辑视图、物理视图、数据源表:仅支持查表数据。
表类型为物理表、物化视图:支持查表数据、改表数据、删除表、改表结构。
表类型为元表、镜像表:支持查表数据、改表数据。
当选择全部表类型时,支持查表数据、改表数据、删除表、改表结构。
安全等级
可选择全部等级或指定等级,如何创建数据安全等级,请参见创建及管理数据分级。
全部等级:后续新增等级也会自动执行此条审批规则。
指定等级:支持选择多个数据分级。
重要数据表的数据分级等级从低到高为L1、L2、L3、L4(公开到绝密)以及自定义的数据分级。
选择全部等级后,若您申请时数据表中仅包含L1的字段,后续增加了L3的字段,则会自动赋权L3的字段,建议指定数据等级,以避免权限泄露。
安全等级需开启数据安全模块。
权限申请
用于管控表权限申请时审批的模板,支持开启或关闭。
若权限申请关闭,权限申请单自动忽略该申请。
若权限申请开启,需选择审批模板,支持项目管理员审批、板块管理员审批、安全管理员审批、资源负责人审批和免审批,系统自动通过,您也可以自定义审批模板,如何自定义模板,请参见创建和管理审批模板。
单击确定,完成审批规则添加。
查看权限审批规则列表
数据权限审批页面为您展示已配置审批规则的板块/项目/数据源、环境、表类型、权限类型、安全等级、是否开启权限申请、审批模板信息。
您可对目标审批规则进行如下操作。
操作项
描述
规则排序
单击排序按钮,拖动目标规则至目标位置,单击完成按钮完成排序。
说明审批规则的优先级为从上到下,权限点命中的第一个规则即为该权限点的权限审批规则。
编辑
您可修改审批规则的配置信息,同新建操作。
删除
审批规则删除后不可撤销,请谨慎操作。