申请、续期和交还表权限

如果您需要使用他人开发的表,则需要申请该表的权限。本文为您介绍如何申请、续期和交还表权限。

前提条件

需在元数据中心配置MySQL和Oracle数据库的采集任务才能使用数据源表权限。

使用限制

仅Oracle和MySQL类型的数据源表支持申请表权限。

审批流程说明

若数据表权限申请审批单生成后,修改了审批流程设置(如权限申请从开启变更为关闭),则依然按照申请时执行,审批通过,则会赋权。

权限申请说明

  • 当申请改表结构、改表数据或删除表权限时,仅支持表级权限,有任意字段命中申请的权限类型不可申请时,即不可申请该权限类型。

  • 针对查表数据权限,若部分字段命中不可被申请权限规则,则不可申请表级权限,可申请字段级权限;申请字段级权限时,系统会自动忽略不可申请的字段的权限申请。数据权限审批规则详情请参见数据权限审批配置

  • 申请创建表的权限时,您需要加入目标项目,且该角色需要包含项目资产权限-新建的权限点。

    • 若开启生产数据安全模式,需提交发布流程,才能在生产环境中创建表;若关闭生产数据安全模式,则您加入目标项目,且您在项目中的角色包含项目资产权限-新建的权限点,即可在开发环境创建表,如何开启生产数据安全模式,请参见安全设置

    • 若开启跨项目安全模式,则仅可在任务所在的项目中创建表,不能跨项目建表,如何开启跨项目安全模式,请参见安全设置

  • 申请改表结构权限时,如删除索引、删除视图,可在申请表权限中直接申请,详情请参见申请表权限

  • 申请删除表的权限时,需要删除表的权限,可在申请表权限中直接申请,详情请参见申请表权限

  • 申请改表数据权限时,可在申请表权限中直接申请,详情请参见申请表权限

申请表权限

  1. 在Dataphin首页,在顶部菜单栏选择管理中心 > 权限管理

  2. 在左侧导航栏中选择我的权限 > 表权限,在表权限页面,单击右上角的申请表权限

  3. 申请表权限页面,配置参数。

    参数

    描述

    账号类型

    根据业务场景,您可以同时给个人账号生产账号用户组授予表权限,也可以单个授予表权限。

    • 个人账号用于开发环境中数据的建模研发,并通过发布的方式将开发的数据发布到生产环境。如果您选择个人账号,则需要选择有效期至

    • 生产账号用于管理和运行提交到生产环境的任务。如果您选择生产账号,则需要选择归属项目

    • 用户组用于管理该用户组下的成员权限。如果您选择用户组,则需要选择用户组有效期至

    申请表名

    选择需要申请权限的数据表,您可以按照数据表名称的关键字进行模糊搜索,也可以单击image..png图标,根据所属板块/项目/数据源表类型进行精确筛选。

    • 表类型:支持选择物理表元表镜像表物理视图物化视图逻辑视图建模逻辑表数据源表数据源视图数据源物化视图

    • 所属板块/项目/数据源:当表类型选择为逻辑视图建模逻辑表时,建议选择逻辑表所在的数据板块;当表类型选择为物理表元表镜像表物理视图时,建议选择物理表所在的项目;当表类型选择为数据源表数据源视图数据源物化视图时,建议选择数据源表所在的数据源。

      说明
      • 批量申请权限最多选择100张数据表。

      • 筛选项为非必选项,若未选择筛选项,可混合选择多种类型的数据表;若选择筛选项,可精确筛选数据表。

    选择字段

    默认为您选中整张表,您可以进行修改;选择多张表时,默认全选,您可以进行修改。

    选择表后,需进行权限配置:

    • 权限粒度

      • 表级权限:为您展示该表的最高涉密等级(需开通资产安全功能)。获得整张表的权限,包含表内全部字段,后续表有字段变化自动获得授权,表级授权效率更高。建议没有敏感数据的情况下使用。

      • 字段级权限:按照当前字段进行授权,后续新增字段需要单独申请/授权。建议表中有敏感数据并且需要控制字段权限的时候使用。

      • 按照密级选择(数据源表不支持):选中后,系统将按照最高密级更新下方的选中字段(没有数据分级代表-,也会被选上)。

    • 权限类型:根据表类型不同,申请的权限也不同。详细说明如下:

      • 表类型为逻辑视图物理视图建模逻辑表:默认选择为查表数据,不支持修改。

      • 表类型为物理表:默认选择为查表数据,同时可以选择改表数据删除表改表结构

      • 表类型为元表镜像表:默认选择为查表数据,同时也可以选择改表数据

      • 表类型为数据源表数据源视图数据源物化视图:默认选择为查表数据,不支持修改。

    字段列表为您展示序号字段名字段描述数据类型数据分类(数据源表不展示)、数据分级(数据源表不展示)信息。

    当申请的数据表和账号受到行级权限管控,您可以单击行级权限生效查看行级权限信息。

    image

    申请理由

    填写申请表权限的原因,便于审批者查看审批原因,字符数不少于5个且在500个以内。

  4. 单击提交,完成表权限的申请。

数据表权限详情

在数据表权限页面,单击已生效已失效申请记录页签,查看不同状态的数据表权限详情。

已生效数据表权限

您可以在数据表已生效页签查看数据表基本信息,并对数据表执行续期及交还操作。

image

区域

描述

筛选及搜索区

您可以根据数据表的名称、表所属板块/项目/数据源的关键字进行搜索,也可以按照所属板块/项目/数据源、账号类型、表类型进行筛选,或快捷筛选七日内到期的数据表。

列表区

为您展示数据对象的名称、表类型、所属板块/项目/数据源、字段最近到期日期、权限账号、权限类型信息。同时,您可以对数据表执行交还、续期操作。

  • 查看数据表权限详情:单击数据对象的名称,查看数据表权限详情,请参见已生效数据表详情

  • 交还:交还整体数据表权限(包括数据表和字段)。在交还权限对话框,单击确定

  • 续期:给表或字段延长使用日期,在续期权限对话框,选择有效期至及填写续期原因 ,单击确定

    说明
    • 当续期范围为字段级权限时,则续期时会自动忽略不可申请字段。

    • 当续期范围为表级权限时,则需重新申请该数据表权限。

    • 若需要自定义续期字段,您可以在已生效数据详情页面进行续期申请,详情请参见已生效数据表详情

已生效数据表详情

image

区域

描述

基础信息区

为您展示数据表的表名、表所属项目/板块/数据源、环境、权限账号、表负责人信息。您可以单击右上角的交还表权限按钮,交还该表的权限。

权限详情区

为您展示表级权限、字段级权限和行级权限详情。

  • 表级权限:为您展示权限类型及到期时间。

    • 查表数据:拥有表级查表数据权限可以查询表的任意字段,包括后续新增字段。同时可单独申请字段的查表数据权限,两者按照最长有效期生效。

    • 改表数据:拥有表级的改表数据权限。

    • 删除表:删除整表的权限(Drop)。

    • 改表结构:修改表结构的权限,如增减字段、修改表名。

  • 字段级权限:仅显示单独申请的字段权限,最终鉴权以表级或字段级中有效期长的为准。

  • 行级权限:为您展示该表开启行级权限的权限名称和规则名称信息。

操作区

续期:可单独申请字段的权限。选择需续期的字段,在续期权限对话框,选择有效期至及填写续期原因 ,单击确定

已失效数据表权限

您可以在数据表已失效页签查看数据表基本信息,并对数据表执行申请操作。

image

区域

描述

筛选及搜索区

您可以根据数据表的名称、表所属板块/项目/数据源的关键字进行搜索,也可以按照所属板块/项目/数据源、账号类型、表类型进行筛选。

列表区

为您展示数据对象的名称、表类型、所属板块/项目/数据源、权限账号、权限类型信息,同时,您可以对数据表进行申请权限操作。

  • 查看数据表权限详情:单击数据对象的名称,查看数据表权限详情,请参见已失效数据表详情

  • 申请权限:申请该数据表的读、写等权限,详情请参见申请表权限

已失效数据表详情

image

区域

描述

基础信息区

为您展示数据表的表名、表所属板块/项目/数据源、环境、权限账号、表负责人信息。您可以点击右上角的申请表权限按钮,申请该表的权限,详情请参见申请表权限

权限详情区

为您展示表级权限和字段级权限详情。

  • 表级权限:为您展示权限类型及失效时间。

    • 查表数据:拥有表级查表数据权限可以查询表的任意字段,包括后续新增字段。同时可单独申请字段的查表数据权限,两者按照最长有效期生效。

    • 改表数据:拥有表级的改表数据权限。

    • 删除表:删除整表的权限(Drop)。

    • 改表结构:修改表结构的权限,如增减字段、修改表名。

  • 字段级权限:仅显示单独申请的字段权限,最终鉴权以表级或字段级中有效期长的为准。

操作区

申请:可单独申请字段的权限。详情请参见申请表权限

数据表权限的申请记录

您可以在数据表申请记录页签查看数据表的基本信息,以及对数据表执行审批流程操作。

image

区域

描述

筛选及搜索区

您可以根据数据表的名称、表所属板块/项目/数据源的关键字进行搜索,也可以按照表类型、账号类型、申请状态进行筛选。

列表区

为您展示数据对象的名称、表类型、所属板块/项目/数据源、权限账号、提交时间、申请状态信息,同时,您可以查看数据表的审批流程。

审批流程:查看该数据表的审批权限,详情请参见查看我发起的任务