文档

项目安全策略

更新时间:

项目安全工作台可以对项目内的安全策略进行统一的配置,包括安全策略管理、数据下载开关等策略。仅安全管理员可以编辑项目安全策略,有变更需要时请联系安全管理员。

页面介绍

  1. 在Dataphin首页,单击资产

  2. 按照下图操作指引,进入项目安全策略页面。

    在项目安全策略页面,为您展示Dataphin中所有项目的安全策略相关信息,包括是否开启数据结果下载权限、是否开启读权限申请、是否开启写权限申请及是否已安装及开启资产安全策略。image

设置项目安全策略

说明
  • 对于仅支持数据库内置函数脱敏的引擎项目和实时项目,则无法安装项目安全策略。

  • 对于同时支持数据库内置函数脱敏和安全策略算法包,有以下两种选择:

    • 如只使用数据库内置函数进行脱敏,无需安装项目安全策略。

    • 如希望使用高级脱敏函数,则需要安装项目安全策略。

  1. 项目安全策略页面,单击操作列的编辑图标。

    image
  2. 在编辑项目安全策略对话框,按照下表参数说明,设置项目的安全策略。

    image

    参数

    描述

    项目名称

    默认为Basic、Dev、Prod的项目名称。

    资产安全策略

    安装后可使用数据安全策略,进行敏感数据识别和数据脱敏。默认项目生成后自动安装,安装成功后可以更新和修改生效状态。

    • 如果您还没有安装资产安全策略,您可以单击安装,进行安装。gagaga

    • 如果已经安装资产安全策略,您可以查看安装日志,同时也可以更新为最新版本。gagag

    • 如果是安装中的资产安全策略(项目级和函数级),您可以查看安装日志,同时也支持取消安装。

      image

    您也可以按照下图指引,系统会批量安装或者更新资产安全策略。批量安装和更新

    策略生效状态

    用于控制资产安全策略的生效状态是否开启。关闭后,安全策略不可用。

    数据结果下载

    用于控制数据查询结果的下载功能。关闭后,则即席查询、SQL任务等,查询出的数据,在Result中将无法直接下载获得。开启后,数据下载功能即对项目非访客角色开放,即可下载数据至本地客户端。

    数据读权限申请

    关闭时,生产项目下物理表及元表不允许申请查询权限,已申请过读权限的不收回。

    数据写权限申请

    关闭时,生产项目下物理表及元表不允许申请写入权限,已申请过写权限的不收回。

  3. 单击确定