文档

配置用户组

更新时间:

DataWorks的用户组管理功能,帮助您根据业务需求,快速将具有相同数据访问权限的目标账号批量添加至一个用户组,后续在配置数据脱敏时,可以直接将该用户组添加至白名单,使用户组内的账号获取到的数据为脱敏前的原始数据。本文为您介绍如何创建并管理用户组。

创建并使用用户组

  1. 登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据建模与开发 > 数据开发,在下拉框中选择对应工作空间后单击进入数据开发

  2. 单击左上方的图标图标,选择全部产品 > 数据治理 > 数据保护伞,单击立即体验,进入数据保护伞。

    说明
    • 若阿里云主账号已授权,则直接进入数据保护伞的首页。

    • 若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。

  3. 在左侧导航栏,单击规则配置 > 用户组管理,进入用户组管理页面。

  4. 新建用户组。

    1. 单击新建用户组,在新建用户组对话框中配置用户组名称,并添加目标账号至用户组。

      您可通过如下两种方式添加目标账号至用户组。添加目标账号

      • 方式一:通过上传文本添加。此种方式通过上传账号信息文本批量添加账号,适用于需要添加大量账号的场景。

        说明

        DataWorks仅支持上传UTF-8格式的.txt文本文件,并且每个账号信息占用一行,最多支持配置1000行,即上传1000个账号。

      • 方式二:选择已有账号。此种方式可直接选择需要添加的阿里云账号(包括主账号及RAM用户)、RAM角色或MaxCompute角色,适用于待添加账号较少的场景。

        说明

        对于MaxCompute角色,仅支持将某一个MaxCompute项目空间中的多个角色创建为用户组。

    2. 单击确定,完成用户组创建。

成功创建用户组后,您可使用数据脱敏管理功能,配置目标脱敏规则的白名单,将该用户组添加至白名单中,则使用目标脱敏规则进行脱敏的数据,对该用户组中的用户仍然显示为脱敏前的原始数据。配置脱敏规则的白名单,详情请参见创建数据脱敏规则

管理用户组

用户组管理页面,您还可对已创建的用户组进行如下管理操作:image

  • 查看用户组列表。

    您可查看所有已创建的用户组的基本信息,包括用户组名称负责人提交时间,以及使用该用户组的脱敏白名单数目和名称。

    说明
    • 您可通过用户组名称负责人搜索目标用户组,并且使用名称或责任人搜索支持模糊匹配,输入关键词后,即可显示包含关键词的所有用户组。

    • 您可按照提交时间的升降序,根据创建时间对所有用户组进行排序,方便通过时间维度查找目标用户组。

    • 如果目标用户组已被相关脱敏白名单使用,则单击挂靠脱敏白名单列的image图标,即可查看使用该用户组的脱敏规则名称。

  • 操作目标用户组。

    • 复制用户组:若您需创建与当前用户组配置相同的用户组,可单击目标用户组操作列的复制图标,复制当前用户组。

    • 编辑用户组:若您需为目标账号添加白名单权限,或撤销已添加白名单的用户权限,可单击目标用户组操作列的设置图标,修改用户组的配置信息。

    • 删除用户组:若用户组后续不再使用,可单击目标用户组操作列的删除图标,删除该用户组。