当用户因业务需要在特定时段和场景下访问明文数据时,可以申请配置动态白名单规则,避免影响数据查询结果。本文为您介绍如何创建及管理动态脱敏白名单。
权限说明
安全管理员、拥有脱敏规则、数据分类管理权限的全局自定义角色支持新建及管理动态脱敏白名单。
一级目录管理员可选择其所负责的数据分类配置脱敏白名单。
脱敏规则负责人可以管理所负责的白名单,但是操作会同时受数据分类管理权限的限制。
新建动态脱敏白名单规则
在Dataphin首页,在顶部菜单栏选择治理 > 数据安全。
在左侧导航栏选择敏感数据保护 > 脱敏规则,在脱敏规则页面,单击动态脱敏白名单页签,单击+新建动态脱敏白名单按钮。
在新建动态脱敏白名单对话框中,配置参数。
参数
描述
白名单名称
输入白名单名称。命名规则如下:
支持中文、英文、数字、下划线(_)和短划线(-)。
不能超过50个字符。
白名单说明
自定义白名单备注信息。
数据分类
可以选择您有管理权限的数据分类。
生效账号
选择本次白名单生效的用户账号。
生效场景
选择脱敏规则应用的场景。系统支持即席查询和写开发表应用场景。
生效范围
动态脱敏白名单需要配置生效范围,多个条件之间是and的关系,只有同时满足的表,才会进入白名单,查询时不会被脱敏。支持选择的生效范围为数据板块、表项目、数据表。
数据板块:选择数据表的业务板块。
选中全部,即选中所有的业务板块。
选中枚举后,需配置业务板块,支持多选。
选中自定义后,请输入正则表达式匹配业务板块,例如:您需要匹配所有名称中带有test的业务板块,则正则表达式定义为
.*test.*。
表项目:选择数据表的项目。
选中全部,即选中所有的项目。
选中枚举后,需配置项目,支持多选。
选中自定义后,请输入正则表达式匹配项目,例如:您需要匹配所有名称中带有test的项目,则正则表达式定义为
.*test.*。
数据表:选择数据表。
选中全部,即选中项目下的所有表。
选中自定义后,请输入正则表达式匹配数据表,例如:您需要匹配所有名称中带有test的数据表,则正则表达式定义为
.*test.*。
生效时段
自定义动态脱敏白名单的生效时段。
生效状态
选择是否开启动态脱敏白名单。
单击确定,完成动态脱敏白名单创建。
查看动态脱敏白名单规则
查看动态脱敏白名单规则的脱敏对象识别规则、生效账号和生效时段、过滤场景和生效状态等信息。
区域 | 描述 |
①筛选及搜索区 | 您可以按照脱敏白名单的名称或数据分类的名称关键字进行模糊搜索,也可以根据生效场景精确筛选。 |
②列表区 | 为您展示白名单名称、数据分类、生效账号、负责人、生效时段、生效状态、更新时间、生效状态信息,同时您可以在操作列对动态脱敏白名单执行编辑、克隆、删除操作。
|