DataWorks的用户组管理功能,帮助您根据业务需求,快速将具有相同数据访问权限的目标账号批量添加至一个用户组,后续在配置数据脱敏时,可以直接将该用户组添加至白名单,使用户组内的账号获取到的数据为脱敏前的原始数据。本文为您介绍如何创建并管理用户组。
使用限制
该功能仅支持DataWorks专业版及以上版本使用。
进入数据保护伞页面
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的,在右侧页面中单击进入安全中心。
单击左侧导航栏的,单击立即体验,进入数据保护伞。
说明若阿里云主账号已授权,则直接进入数据保护伞的首页。
若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。
新建用户组
在数据保护伞页面新建用户组。
在左侧导航栏,单击,进入用户组管理页面。
新建用户组。
单击新建用户组,在新建用户组对话框中配置用户组名称,并添加目标账号至用户组。
您可根据不同的账号源类型添加目标账号至用户组。
账号源类型
操作方式
文本
通过上传文件添加。此种方式通过上传账号信息文本批量添加账号,适用于需要添加大量账号的场景。
说明DataWorks仅支持上传UTF-8格式的.txt文本文件,并且每个账号信息占用一行,最多支持配置1000行,即上传1000个账号。
选择已有账号
此种方式可直接选择需要添加的阿里云账号(包括主账号及RAM用户)、RAM角色或MC角色(MaxCompute),适用于添加较少账号的场景。
根据需求选择账号类型。
在待添加账号区域勾选目标账号信息,单击
图标,添加账号到已添加账号区域。
说明对于MaxCompute角色,仅支持将某一个MaxCompute项目空间中的多个角色创建为用户组。
单击确定,完成用户组创建。
使用用户组
成功创建用户组后,您可使用数据脱敏管理功能,配置目标脱敏规则的白名单,将该用户组添加至白名单中,则使用目标脱敏规则进行脱敏的数据,对该用户组中的用户仍然显示为脱敏前的原始数据。配置脱敏规则的白名单,详情请参见创建数据脱敏规则。
管理用户组
在用户组管理页面,您可管理已创建的用户组信息。
查看用户组
您可查看所有已创建的用户组的基本信息,包括用户组名称、提交时间,以及使用该用户组挂靠脱敏白名单信息。
搜索用户组:您可通过用户组名称或负责人搜索目标用户组,并且使用名称或责任人搜索支持模糊匹配,输入关键词后,即可显示包含关键词的所有用户组。
排序查看用户组:您可按照提交时间的升降序,根据创建时间对所有用户组进行排序,方便通过时间维度查找目标用户组。
查看挂靠脱敏白名单:如果目标用户组已被相关脱敏白名单使用,则单击挂靠脱敏白名单列的
图标,即可查看使用该用户组的脱敏规则名称。
更多操作
复制用户组:如需快速创建相同配置的用户组,可单击目标用户组操作列的
图标,可快速生成相同配置的用户组。编辑用户组:若需为目标账号添加白名单权限,或撤销已添加白名单的用户权限,可单击目标用户组操作列的
图标,修改用户组的配置信息。删除用户组:若用户组后续不再使用,可单击目标用户组操作列的
图标,删除该用户组。