项目安全策略
项目安全工作台可以对项目内的安全策略进行统一的配置,包括安全策略管理、数据下载开关等策略。仅安全管理员可以编辑项目安全策略,有变更需要时请联系安全管理员。
页面介绍
在Dataphin首页,单击资产。
按照下图操作指引,进入项目安全策略页面。
在项目安全策略页面,为您展示Dataphin中所有项目的安全策略相关信息,包括是否开启数据结果下载权限、是否开启读权限申请、是否开启写权限申请及是否已安装及开启资产安全策略。
设置项目安全策略
对于仅支持数据库内置函数脱敏的引擎项目和实时项目,则无法安装项目安全策略。
对于同时支持数据库内置函数脱敏和安全策略算法包,有以下两种选择:
如只使用数据库内置函数进行脱敏,无需安装项目安全策略。
如希望使用高级脱敏函数,则需要安装项目安全策略。
在项目安全策略页面,单击操作列的
图标。
在编辑项目安全策略对话框,按照下表参数说明,设置项目的安全策略。
参数
描述
项目名称
默认为Basic、Dev、Prod的项目名称。
资产安全策略
安装后可使用数据安全策略,进行敏感数据识别和数据脱敏。默认项目生成后自动安装,安装成功后可以更新和修改生效状态。
如果您还没有安装资产安全策略,您可以单击安装,进行安装。
如果已经安装资产安全策略,您可以查看安装日志,同时也可以更新为最新版本。
如果是安装中的资产安全策略(项目级和函数级),您可以查看安装日志,同时也支持取消安装。
您也可以按照下图指引,系统会批量安装或者更新资产安全策略。
策略生效状态
用于控制资产安全策略的生效状态是否开启。关闭后,安全策略不可用。
数据结果下载
用于控制数据查询结果的下载功能。关闭后,则即席查询、SQL任务等,查询出的数据,在Result中将无法直接下载获得。开启后,数据下载功能即对项目非访客角色开放,即可下载数据至本地客户端。
数据读权限申请
关闭时,生产项目下物理表及元表不允许申请查询权限,已申请过读权限的不收回。
数据写权限申请
关闭时,生产项目下物理表及元表不允许申请写入权限,已申请过写权限的不收回。
单击确定。