資料權限原則可根據不同的資料等級指定不同的審批規則,能使審批人員著重於高敏感性資料,對於公開的資料,可免除審批,從而降低許可權審批的負擔,本文為您介紹如何配置資料權限原則。
許可權說明
僅支援安全性系統管理員對資料權限原則執行添加、編輯、刪除操作。
使用說明
規則說明
若資料表未命中任何一條審批規則,則根據表類型預設採用系統內建模板進行審批。
添加審批規則
在Dataphin首頁的頂部功能表列,選擇管理中心 > 規範設定。
在左側導覽列選擇資料訪問 > 資料許可權,在資料許可權頁面,單擊添加審批規則按鈕。
在添加審批規則對話方塊,配置參數。
參數
描述
規則範圍
支援選擇的規則範圍為專案、板塊、資料來源。
專案
當規則範圍選取專案時,可選擇全部專案或指定專案。
全部專案:當前租戶下所有專案(包括當前已建立和後續建立的所有專案)均會自動執行此條審批規則。
指定專案:選擇需執行此條審批規則的專案,支援多選。
板塊
當規則範圍選取板塊時,可選擇全部板塊或指定板塊。
全部板塊:當前租戶下所有板塊(包括當前已建立和後續建立的所有板塊)均會自動執行此條審批規則。
指定板塊:選擇需執行此條審批規則的板塊,支援多選。
說明需開通智能研發版才能建立板塊;全部板塊包括未綁定板塊下的表。
資料來源
當規則範圍選取資料來源時,可選擇全部資料來源或指定資料來源,僅支援資料預覽的資料來源可配置審批規則,支援的資料來源請參見不同類型的採集源支援的操作。
全部資料來源:當前租戶下所有資料來源(包括當前已建立和後續建立的所有資料來源)均會自動執行此條審批規則。
指定資料來源:選擇需執行此條審批規則的資料來源,支援多選。
環境
當規則範圍選取專案、板塊時,支援選擇生產環境和開發環境,Basic環境為生產環境。
表類型
當規則範圍選取專案時,支援選擇物理表、物理視圖、元表(需開啟即時研發模組)和鏡像表(需開啟即時研發模組)、物化視圖。
規則範圍選取板塊時,支援選擇邏輯表(需開啟智能研發版本)、邏輯視圖(需開啟智能研發版本)。
規則範圍選取資料來源時,支援選擇資料來源表。
權限類別型
根據不同的表類型,可申請的許可權也不同。詳細說明如下:
表類型為邏輯表、邏輯視圖、物理視圖、資料來源表:僅支援查表資料。
表類型為物理表、物化視圖:支援查表資料、改表資料、刪除表、改表結構。
表類型為元表、鏡像表:支援查表資料、改表資料。
當選擇全部表類型時,支援查表資料、改表資料、刪除表、改表結構。
安全等級
可選擇全部等級或指定等級,如何建立資料安全等級,請參見管理資料分級。
全部等級:後續新增等級也會自動執行此條審批規則。
指定等級:支援選擇多個資料分級。
重要資料表的資料分級等級從低到高為L1、L2、L3、L4(公開到絕密)以及自訂的資料分級。
選擇全部等級後,若您申請時資料表中僅包含L1的欄位,後續增加了L3的欄位,則會自動賦權L3的欄位,建議指定資料等級,以避免許可權泄露。
安全等級需開啟資料安全模組。
許可權申請
用於管控表許可權申請時審批的模板,支援開啟或關閉。
若許可權申請關閉,許可權申請單自動忽略該申請。
若許可權申請開啟,需選擇審批模板,支援專案系統管理員審批、板塊管理員審批、安全性系統管理員審批、資源負責人審批和免審批,系統自動通過,您也可以自訂審批模板,如何自訂模板,請參見建立和管理審批模板。
單擊確定,完成審批規則添加。
查看許可權審批規則列表
資料許可權審批頁面為您展示已配置審批規則的板塊/專案/資料來源、環境、表類型、權限類別型、安全等級、是否開啟許可權申請、審批模板資訊。
您可對目標審批規則進行如下操作。
操作項
描述
規則排序
單擊排序按鈕,拖動目標規則至目標位置,單擊完成按鈕完成排序。
說明審批規則的優先順序為從上到下,許可權點命中的第一個規則即為該許可權點的許可權審批規則。
編輯
您可修改審批規則的配置資訊,同建立操作。
刪除
審批規則刪除後不可撤銷,請謹慎操作。