如果您需要使用他人开发的表,则需要申请该表的权限。本文为您介绍如何申请、续期和交还表权限。
前提条件
需在元数据中心配置MySQL和Oracle数据库的采集任务才能使用数据源表权限。
使用限制
仅Oracle和MySQL类型的数据源表支持申请表权限。
审批流程说明
若数据表权限申请审批单生成后,修改了审批流程设置(如权限申请从开启变更为关闭),则依然按照申请时执行,审批通过,则会赋权。
权限申请说明
当申请改表结构、改表数据或删除表权限时,仅支持表级权限,有任意字段命中申请的权限类型不可申请时,即不可申请该权限类型。
针对查表数据权限,若部分字段命中不可被申请权限规则,则不可申请表级权限,可申请字段级权限;申请字段级权限时,系统会自动忽略不可申请的字段的权限申请。数据权限审批规则详情请参见数据权限审批配置。
申请创建表的权限时,您需要加入目标项目,且该角色需要包含项目资产权限-新建的权限点。
申请改表结构权限时,如删除索引、删除视图,可在申请表权限中直接申请,详情请参见申请表权限。
申请删除表的权限时,需要删除表的权限,可在申请表权限中直接申请,详情请参见申请表权限。
申请改表数据权限时,可在申请表权限中直接申请,详情请参见申请表权限。
申请表权限
在Dataphin首页,在顶部菜单栏选择管理中心 > 权限管理。
在左侧导航栏中选择我的权限 > 表权限,在表权限页面,单击右上角的申请表权限。
在申请表权限页面,配置参数。
参数
描述
账号类型
根据业务场景,您可以同时给个人账号 、生产账号、用户组授予表权限,也可以单个授予表权限。
个人账号用于开发环境中数据的建模研发,并通过发布的方式将开发的数据发布到生产环境。如果您选择个人账号,则需要选择有效期至。
生产账号用于管理和运行提交到生产环境的任务。如果您选择生产账号,则需要选择归属项目。
用户组用于管理该用户组下的成员权限。如果您选择用户组,则需要选择用户组和有效期至。
申请表名
选择需要申请权限的数据表,您可以按照数据表名称的关键字进行模糊搜索,也可以单击
图标,根据所属板块/项目/数据源、表类型进行精确筛选。表类型:支持选择物理表、元表、镜像表、物理视图、物化视图、逻辑视图、建模逻辑表、数据源表、数据源视图、数据源物化视图。
所属板块/项目/数据源:当表类型选择为逻辑视图、建模逻辑表时,建议选择逻辑表所在的数据板块;当表类型选择为物理表、元表、镜像表、物理视图时,建议选择物理表所在的项目;当表类型选择为数据源表、数据源视图、数据源物化视图时,建议选择数据源表所在的数据源。
说明批量申请权限最多选择100张数据表。
筛选项为非必选项,若未选择筛选项,可混合选择多种类型的数据表;若选择筛选项,可精确筛选数据表。
选择字段
默认为您选中整张表,您可以进行修改;选择多张表时,默认全选,您可以进行修改。
选择表后,需进行权限配置:
权限粒度:
表级权限:为您展示该表的最高涉密等级(需开通资产安全功能)。获得整张表的权限,包含表内全部字段,后续表有字段变化自动获得授权,表级授权效率更高。建议没有敏感数据的情况下使用。
字段级权限:按照当前字段进行授权,后续新增字段需要单独申请/授权。建议表中有敏感数据并且需要控制字段权限的时候使用。
按照密级选择:选中后,系统将按照最高密级更新下方的选中字段(没有数据分级代表-,也会被选中)。
权限类型:根据表类型不同,申请的权限也不同。详细说明如下:
表类型为逻辑视图、物理视图、建模逻辑表:默认选择为查表数据,不支持修改。
表类型为物理表:默认选择为查表数据,同时可以选择改表数据、删除表、改表结构。
表类型为元表、镜像表:默认选择为查表数据,同时也可以选择改表数据。
表类型为数据源表、数据源视图、数据源物化视图:默认选择为查表数据,不支持修改。
字段列表为您展示序号、字段名、字段描述、数据类型、数据分类、数据分级信息。
当申请的数据表和账号受到行级权限管控,您可以单击行级权限生效查看行级权限信息。
申请理由
填写申请表权限的原因,便于审批者查看审批原因,字符数不少于5个且不超过500个。
单击提交,完成表权限的申请。
数据表权限详情
在数据表权限页面,单击已生效、已失效、申请记录页签,查看不同状态的数据表权限详情。
已生效数据表权限
为您展示数据对象的名称、表类型、所属板块/项目/数据源、权限最近到期日期、权限账号、权限类型信息。
您可以根据数据表的名称、表所属板块/项目/数据源的关键字进行搜索,也可以按照所属板块/项目/数据源、账号类型、表类型进行筛选,或快捷筛选七日内到期的数据表。
您可以对筛选后的数据表执行如下操作。
操作项
描述
查看数据表权限详情
单击数据对象的名称,查看数据表权限详情,请参见已生效数据表详情。
交还
交还整体数据表权限(包括数据表和字段)。在交还权限对话框,单击确定。
续期
给表或字段延长使用日期,在续期权限对话框,选择有效期至及填写续期原因 ,单击确定。
说明当续期范围为字段级权限时,续期时会自动忽略不可申请字段。
当续期范围为表级权限时,则需重新申请该数据表权限。
若需要自定义续期字段,您可以在已生效数据详情页面进行续期申请,详情请参见已生效数据表详情。
已生效数据表详情
您可以查看已生效数据表的基础信息、权限详情以及执行申请权限操作。
基础信息:为您展示数据表的表名、表所属项目/板块/数据源、环境、权限账号、表负责人信息。您可以单击右上角的交还表权限按钮,交还该表的权限。
权限详情:为您展示表级权限、字段级权限和行级权限详情。
表级权限:为您展示权限类型及到期时间。
查表数据:拥有表级查表数据权限可以查询表的任意字段,包括后续新增字段。同时可单独申请字段的查表数据权限,两者按照最长有效期生效。
改表数据:拥有表级的改表数据权限。
删除表:删除整表的权限(Drop)。
改表结构:修改表结构的权限,如增减字段、修改表名。
字段级权限:仅显示单独申请的字段权限,最终鉴权以表级或字段级中有效期长的为准。
行级权限:为您展示该表开启行级权限的权限名称和规则名称信息。
续期:可单独申请字段的权限。选择需续期的字段,在续期权限对话框,选择有效期至及填写续期原因 ,单击确定。
已失效数据表权限
为您展示数据对象的名称、表类型、所属板块/项目/数据源、权限账号、权限类型信息。
您可以根据数据表的名称、表所属板块/项目/数据源的关键字进行搜索,也可以按照所属板块/项目/数据源、账号类型、表类型进行筛选。
您可对筛选后的数据表执行如下操作。
操作项
描述
查看数据表权限详情
单击数据对象的名称,查看数据表权限详情,请参见已失效数据表详情。
申请权限
申请该数据表的读、写等权限,详情请参见申请表权限。
已失效数据表详情
您可以查看已失效数据表的基础信息、权限详情以及执行申请权限操作。
基础信息:为您展示数据表的表名、表所属板块/项目/数据源、环境、权限账号、表负责人信息。您可以点击右上角的申请表权限按钮,申请该表的权限,详情请参见申请表权限。
权限详情:为您展示表级权限和字段级权限详情。
表级权限:为您展示权限类型及失效时间。
查表数据:拥有表级查表数据权限可以查询表的任意字段,包括后续新增字段。同时可单独申请字段的查表数据权限,两者按照最长有效期生效。
改表数据:拥有表级的改表数据权限。
删除表:删除整表的权限(Drop)。
改表结构:修改表结构的权限,如增减字段、修改表名。
字段级权限:仅显示单独申请的字段权限,最终鉴权以表级或字段级中有效期长的为准。
权限申请:可单独申请字段的权限。详情请参见申请表权限。
数据表权限的申请记录
为您展示数据对象的名称、表类型、所属板块/项目/数据源、权限账号、提交时间、申请状态信息。
您可以根据数据表的名称、表所属板块/项目/数据源的关键字进行搜索,也可以按照表类型、账号类型、申请状态进行筛选申请记录。
您可对筛选后的申请记录执行如下操作。
审批流程:查看该数据表的审批权限,详情请参见查看我发起的任务。