数据权限策略可根据不同的数据等级指定不同的审批规则,能使审批人员着重于高敏感数据,对于公开的数据,可免除审批,从而降低权限审批的负担,本文为您介绍如何配置数据权限策略。
权限说明
仅支持安全管理员对数据权限策略执行添加、编辑、删除操作。
使用说明
添加审批规则
在Dataphin首页,单击顶部菜单栏的管理中心。
按照下图指引,进入添加审批规则对话框。
在添加审批规则对话框,配置参数。
参数
描述
规则范围
支持选择的规则范围为项目或板块。
项目
当规则范围选择项目时,可选择全部项目或指定项目。
全部项目:后续新增项目也会自动执行此条审批规则。
指定项目:支持选择多个项目。
板块
当规则范围选择板块时,可选择全部板块或指定板块。
全部板块:后续新增板块也会自动执行此条审批规则。
指定板块:支持选择多个板块。
说明全部板块包括未绑定板块下的表。
板块需开启智能研发版。
环境
支持选择生产环境和开发环境,Basic环境为生产环境。
表类型
支持选择逻辑表(需开启智能研发版本)、逻辑视图(需开启智能研发版本)、标签逻辑表(需开启数据萃取模块)、物理表、物理视图、元表(需开启实时研发模块)和镜像表(需开启实时研发模块)。
权限类型
根据表类型不同,申请的权限也不同。详细说明如下:
表类型为逻辑表、逻辑视图、标签逻辑表和物理视图:仅支持查表数据。
表类型为物理表:支持查表数据、改表数据、删除表、改表结构。
表类型为元表、镜像表:支持查表数据、改表数据。
当选择全部表类型时,支持查表数据、改表数据、删除表、改表结构。
安全等级
可选择全部等级或指定等级,如何创建数据安全等级,请参见管理数据分级。
全部等级:后续新增等级也会自动执行此条审批规则。
指定等级:支持选择多个板块。
重要数据表的数据分级等级从低到高为L1、L2、L3、L4(公开到绝密)以及自定义的数据分级。
选择全部等级后,若您申请时数据表中仅包含L1的字段,后续增加了L3的字段,则会自动赋权L3的字段,建议指定数据等级,以避免权限泄露。
安全等级需开启数据安全模块。
权限申请
可设置开启或关闭。
若权限申请关闭,权限申请单自动忽略该申请。
若权限申请开启,需选择审批模板,支持项目管理员审批、板块管理员审批、安全管理员审批、资源负责人审批和免审批,系统自动通过,您也可以自定义审批模板,如何自定义模板,请参见新建和管理审批模板。
单击确定,完成审批规则添加。
查看权限审批规则列表
权限审批规则配置完成后,您可以在权限审批规则列表执行编辑和删除操作。
区域 | 描述 |
①规则排序 | 规则的优先级为从上到下,权限点命中的第一个规则即为该权限点的权限审批规则。 按照下图指引步骤,单击确定即可完成排序。
|
②列表区 | 为您展示板块/项目、环境、表类型、权限类型、安全等级、是否开启权限申请、审批模板信息。 |
③操作区 | 您可以对板块/项目执行编辑或删除操作。
|
