DataWorks的用户组管理功能,帮助您根据业务需求,快速将具有相同数据访问权限的目标账号批量添加至一个用户组,后续在配置数据脱敏时,可以直接将该用户组添加至白名单,使用户组内的账号获取到的数据为脱敏前的原始数据。本文为您介绍如何创建并管理用户组。
创建并使用用户组
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的,在下拉框中选择对应工作空间后单击进入数据开发。
单击左上方的
图标,选择,单击立即体验,进入数据保护伞。说明若阿里云主账号已授权,则直接进入数据保护伞的首页。
若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。
在左侧导航栏,单击,进入用户组管理页面。
新建用户组。
单击新建用户组,在新建用户组对话框中配置用户组名称,并添加目标账号至用户组。
您可通过如下两种方式添加目标账号至用户组。
方式一:通过上传文本添加。此种方式通过上传账号信息文本批量添加账号,适用于需要添加大量账号的场景。
说明DataWorks仅支持上传UTF-8格式的.txt文本文件,并且每个账号信息占用一行,最多支持配置1000行,即上传1000个账号。
方式二:选择已有账号。此种方式可直接选择需要添加的阿里云账号(包括主账号及RAM用户)、RAM角色或MaxCompute角色,适用于待添加账号较少的场景。
说明对于MaxCompute角色,仅支持将某一个MaxCompute项目空间中的多个角色创建为用户组。
单击确定,完成用户组创建。
成功创建用户组后,您可使用数据脱敏管理功能,配置目标脱敏规则的白名单,将该用户组添加至白名单中,则使用目标脱敏规则进行脱敏的数据,对该用户组中的用户仍然显示为脱敏前的原始数据。配置脱敏规则的白名单,详情请参见创建数据脱敏规则。
管理用户组
在用户组管理页面,您还可对已创建的用户组进行如下管理操作:
查看用户组列表。
您可查看所有已创建的用户组的基本信息,包括用户组名称、负责人、提交时间,以及使用该用户组的脱敏白名单数目和名称。
说明您可通过用户组名称或负责人搜索目标用户组,并且使用名称或责任人搜索支持模糊匹配,输入关键词后,即可显示包含关键词的所有用户组。
您可按照提交时间的升降序,根据创建时间对所有用户组进行排序,方便通过时间维度查找目标用户组。
如果目标用户组已被相关脱敏白名单使用,则单击挂靠脱敏白名单列的
图标,即可查看使用该用户组的脱敏规则名称。
操作目标用户组。
复制用户组:若您需创建与当前用户组配置相同的用户组,可单击目标用户组操作列的
图标,复制当前用户组。编辑用户组:若您需为目标账号添加白名单权限,或撤销已添加白名单的用户权限,可单击目标用户组操作列的
图标,修改用户组的配置信息。删除用户组:若用户组后续不再使用,可单击目标用户组操作列的
图标,删除该用户组。