配置用户组

DataWorks的用户组管理功能,帮助您根据业务需求,快速将具有相同数据访问权限的目标账号批量添加至一个用户组,后续在配置数据脱敏时,可以直接将该用户组添加至白名单,使用户组内的账号获取到的数据为脱敏前的原始数据。本文为您介绍如何创建并管理用户组。

使用限制

该功能仅支持DataWorks专业版及以上版本使用。

进入数据保护伞页面

  1. 登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据治理 > 安全中心,在右侧页面中单击进入安全中心

  2. 单击左侧导航栏的数据使用安全 > 敏感数据管理,单击立即体验,进入数据保护伞。

    说明
    • 若阿里云主账号已授权,则直接进入数据保护伞的首页。

    • 若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。

新建用户组

在数据保护伞页面新建用户组。

  1. 在左侧导航栏,单击规则配置 > 用户组管理,进入用户组管理页面。

  2. 新建用户组。

    1. 单击新建用户组,在新建用户组对话框中配置用户组名称,并添加目标账号至用户组。

    2. 您可根据不同的账号源类型添加目标账号至用户组。

      账号源类型

      操作方式

      文本

      通过上传文件添加。此种方式通过上传账号信息文本批量添加账号,适用于需要添加大量账号的场景。

      说明

      DataWorks仅支持上传UTF-8格式的.txt文本文件,并且每个账号信息占用一行,最多支持配置1000行,即上传1000个账号。

      选择已有账号

      此种方式可直接选择需要添加的阿里云账号(包括主账号及RAM用户)、RAM角色MC角色(MaxCompute),适用于添加较少账号的场景。

      1. 根据需求选择账号类型。

      2. 待添加账号区域勾选目标账号信息,单击image图标,添加账号到已添加账号区域。

      说明

      对于MaxCompute角色,仅支持将某一个MaxCompute项目空间中的多个角色创建为用户组。

    3. 单击确定,完成用户组创建。

使用用户组

成功创建用户组后,您可使用数据脱敏管理功能,配置目标脱敏规则的白名单,将该用户组添加至白名单中,则使用目标脱敏规则进行脱敏的数据,对该用户组中的用户仍然显示为脱敏前的原始数据。配置脱敏规则的白名单,详情请参见创建数据脱敏规则

管理用户组

用户组管理页面,您可管理已创建的用户组信息。

查看用户组

您可查看所有已创建的用户组的基本信息,包括用户组名称提交时间,以及使用该用户组挂靠脱敏白名单信息。

  • 搜索用户组:您可通过用户组名称负责人搜索目标用户组,并且使用名称或责任人搜索支持模糊匹配,输入关键词后,即可显示包含关键词的所有用户组。

  • 排序查看用户组:您可按照提交时间的升降序,根据创建时间对所有用户组进行排序,方便通过时间维度查找目标用户组。

  • 查看挂靠脱敏白名单如果目标用户组已被相关脱敏白名单使用,则单击挂靠脱敏白名单列的image图标,即可查看使用该用户组的脱敏规则名称。

更多操作

  • 复制用户组:如需快速创建相同配置的用户组,可单击目标用户组操作列的复制图标,可快速生成相同配置的用户组。

  • 编辑用户组:若需为目标账号添加白名单权限,或撤销已添加白名单的用户权限,可单击目标用户组操作列的设置图标,修改用户组的配置信息。

  • 删除用户组:若用户组后续不再使用,可单击目标用户组操作列的删除图标,删除该用户组。