文档

数据权限配置

更新时间:

数据权限策略可根据不同的数据等级指定不同的审批规则,能使审批人员着重于高敏感数据,对于公开的数据,可免除审批,从而降低权限审批的负担,本文为您介绍如何配置数据权限策略。

权限说明

仅支持安全管理员对数据权限策略执行添加、编辑、删除操作。

使用说明

  • 审批规则添加不超过50条。

  • 可根据规则范围(项目、数据板块)、所在环境、表类型、安全等级、权限类型设置是否可申请权限,若可申请权限,则可选择系统内置的审批模板或免审批,系统自动通过或自定义审批模板。

  • 审批模板的审批流程、审批节点及审批人支持修改,详情请参见查看内置审批模板新建和管理审批模板

添加审批规则

  1. 在Dataphin首页,单击顶部菜单栏的管理中心

  2. 按照下图指引,进入添加审批规则对话框。

    image.png

  3. 添加审批规则对话框,配置参数。

    参数

    描述

    规则范围

    支持选择的规则范围为项目板块

    项目

    当规则范围选择项目时,可选择全部项目指定项目

    • 全部项目:后续新增项目也会自动执行此条审批规则。

    • 指定项目:支持选择多个项目。

    板块

    当规则范围选择板块时,可选择全部板块指定板块

    • 全部板块:后续新增板块也会自动执行此条审批规则。

    • 指定板块:支持选择多个板块。

    说明
    • 全部板块包括未绑定板块下的表。

    • 板块需开启智能研发版。

    环境

    支持选择生产环境和开发环境,Basic环境为生产环境。

    表类型

    支持选择逻辑表(需开启智能研发版本)、逻辑视图(需开启智能研发版本)、标签逻辑表(需开启数据萃取模块)、物理表物理视图元表(需开启实时研发模块)和镜像表(需开启实时研发模块)。

    权限类型

    根据表类型不同,申请的权限也不同。详细说明如下:

    • 表类型为逻辑表逻辑视图标签逻辑表物理视图:仅支持查表数据

    • 表类型为物理表:支持查表数据改表数据删除表改表结构

    • 表类型为元表镜像表:支持查表数据改表数据

    当选择全部表类型时,支持查表数据改表数据删除表改表结构

    安全等级

    可选择全部等级指定等级,如何创建数据安全等级,请参见管理数据分级

    • 全部等级:后续新增等级也会自动执行此条审批规则。

    • 指定等级:支持选择多个板块。

    重要
    • 数据表的数据分级等级从低到高为L1、L2、L3、L4(公开到绝密)以及自定义的数据分级。

    • 选择全部等级后,若您申请时数据表中仅包含L1的字段,后续增加了L3的字段,则会自动赋权L3的字段,建议指定数据等级,以避免权限泄露。

    • 安全等级需开启数据安全模块。

    权限申请

    可设置开启关闭

    • 若权限申请关闭,权限申请单自动忽略该申请。

    • 若权限申请开启,需选择审批模板,支持项目管理员审批板块管理员审批安全管理员审批资源负责人审批免审批,系统自动通过,您也可以自定义审批模板,如何自定义模板,请参见新建和管理审批模板

  4. 单击确定,完成审批规则添加。

查看权限审批规则列表

权限审批规则配置完成后,您可以在权限审批规则列表执行编辑和删除操作。

image.png

区域

描述

规则排序

规则的优先级为从上到下,权限点命中的第一个规则即为该权限点的权限审批规则。

按照下图指引步骤,单击确定即可完成排序。

image.png

列表区

为您展示板块/项目环境表类型权限类型安全等级、是否开启权限申请审批模板信息。

操作区

您可以对板块/项目执行编辑删除操作。

  • 编辑:您可编辑审批规则的配置信息,详情请参见添加审批规则

  • 删除:审批规则删除后不可撤销,请谨慎操作。