全部產品
Search

搜尋本產品

    Dataphin:建立及管理資料分類

    文件中心

    Dataphin:建立及管理資料分類

    更新時間:Dec 02, 2025

    資料分類用於定義資料在安全領域的業務屬性,可對資料進行多級分類打標,更貼合行業標準,本文為您介紹如何建立及管理資料分類。

    許可權說明

    • 安全性系統管理員和擁有資料分類-管理許可權的全域自訂角色支援建立及管理資料分類目錄、資料分類。

    • 一級分類目錄的管理員可管理所負責的一級目錄及其子目錄包含的所有資料分類。

    • 普通成員可查看所有資料分類,但只能查看許可權為公開的分類詳情。

    使用說明

    資料分類目錄不超過10級。

    管理資料分類目錄

    1. 在Dataphin首頁的頂部功能表列,選擇治理 > 資料安全

    2. 在左側導覽列選擇通用配置 > 資料分類,在資料分類頁面,單擊資料分類頁簽。

    3. 您可以在資料分類頁簽查看分類目錄及分類資訊,左側分類目錄從業務或組織架構視角出發,對分類進行分層管理,選中某一層級目錄後,右側列表為您展示歸屬目前的目錄及其子目錄的分類資訊。您也可以單擊全部分類,查看全量分類資訊。

      • 優先順序:影響欄位識別結果的仲裁邏輯。當欄位有多個識別記錄時,會根據每個識別結果(分類優先順序 > 識別記錄的更新時間 >分類修改時間)綜合判斷最終生效的識別結果。

      • 生效欄位數:統計識別結果為當前分類的欄位總數。

    4. (可選)您可以在分類目錄列表根據資料分類目錄名稱進行模糊搜尋,可在分類列表根據資料分類名稱的關鍵字快速搜尋資料分類,或根據生效狀態是否生效未生效資料分級篩選資料分類。

    5. 您可以對資料分類目錄及分類執行如下操作。

      操作項

      描述

      分類目錄

      添加分類目錄

      單擊目錄行右側的添加分類目錄,在目前的目錄下建立子目錄。

      • 上級目錄:預設填充當前所定位的資料分類目錄,選擇正斜線(/)代表無上級目錄,直接建立一級目錄,支援修改。

      • 目錄名稱:填寫目錄的名稱,不支援使用正斜線(/),不超過128個字元。

      • 描述:輸入分類目錄的簡單描述,便於瞭解目錄的用途,不超過512個字元。

      • 大量新增目錄:您可單擊+繼續添加按鈕,大量建立同級目錄。

      從模板庫引入分類

      單擊目錄行右側的從模板庫引入分類表徵圖或滑鼠移至上方建立分類按鈕後的下拉式箭頭單擊從模板庫引入分類,可在目前的目錄下引入分類模板,特殊的,若定位在全部碼錶目錄,則引入的分類模板直接歸屬於全部分類目錄下,配置詳情請參見從模板庫引入資料分類

      編輯

      單擊目錄行右側的更多表徵圖,選擇編輯,一級目錄支援設定管理員和分類詳情查看許可權,子目錄支援修改目錄名稱。

      • 目錄名稱:預設填充當前定位的目錄名稱,支援修改,不支援使用斜線(/),最多128個字元。

      • 管理員:一級目錄的管理員,最多選擇不超過5個管理員。

        說明

        管理員可以管理目前的目錄及其子目錄,以及歸屬該目錄的資料分類。

      • 分類詳情:支援公開和僅管理員可查看。

        • 公開:所有使用者均可查看該目錄下的資料分類的分類詳情。

        • 僅管理員可查看:擁有資料分類-管理許可權的全域自訂角色以及資料分類所屬一級目錄的管理員可以查看分類詳情資訊。

      • 描述:輸入分類目錄的簡單描述,便於瞭解目錄的用途,不超過512個字元。

      移動

      單擊目錄行右側的更多表徵圖,選擇移動,可將目前的目錄移動到其他分類目錄下,若需設定為一級目錄,請選擇正斜線(/)作為上級目錄

      • 若目前的目錄為一級目錄,移動為子目錄時,則需要遵循新的一級目錄管理及查看使用權限設定,已有使用權限設定將被清除。

      • 若目前的目錄為子目錄,移動為一級目錄時,則需要設定管理員和分類詳情查看許可權。

      刪除

      單擊目錄行右側的更多表徵圖,選擇刪除,將同步刪除當前所選分類目錄及其子目錄以及包含的所有資料分類,並刪除資料分類對應的識別規則參考關聯性、識別結果、脫敏規則和脫敏白名單,請謹慎操作。

      資料分類

      修改生效狀態

      單擊生效狀態列下的開關或單擊底部的開啟/停用表徵圖,可修改分類的生效狀態,僅生效狀態的資料分類可作為識別結果。

      • 開啟資料分類:開啟後,在建立識別規則、識別結果、脫敏規則和脫敏白名單時支援選擇該資料分類,且已關聯的自動識別任務、識別結果、脫敏規則和脫敏白名單將重新啟用該資料分類。

      • 停用資料分類:關閉後,已關聯的自動識別任務、識別結果、脫敏規則和脫敏白名單將忽略該資料分類,不繼續產生新的識別記錄。針對已產生的識別記錄,支援選擇保留或同步刪除。

        • 保留:選擇保留原則,已產生的識別結果不會被清除,並標識為已停用,後續識別規則進行掃描時,該資料分類已產生的識別記錄依然會參與識別結果的仲裁,並且當欄位最終生效的識別結果對應的分類狀態為停用時,脫敏不會生效。

        • 同步刪除:將同步刪除當前分類所有已產生的識別記錄,並重新仲裁新的識別結果

      查看詳情

      單擊操作列下的查看表徵圖,可查看有查看許可權的資料分類資訊,包括資料分類的基本資料、分級資訊和掃描方式。

      編輯

      單擊操作列下的編輯表徵圖,可修改資料分類的資訊。

      移動到新目錄

      單擊操作列下或底部大量操作區的移動到新目錄表徵圖,可以將資料分類移動到指定分類目錄下。如果分類沒有指定目錄,可選擇正斜線(/);後續可通過在左側定位的全部分類查詢。

      設定脫敏

      單擊操作列下更多表徵圖,選擇設定脫敏,可為資料分類設定脫敏規則。配置詳情請參見建立及管理動態脫敏規則

      刪除

      單擊操作列下或底部的刪除表徵圖,刪除資料分類後,會將已關聯的識別規則參考關聯性、識別結果、識別記錄、脫敏規則和脫敏白名單刪除,請謹慎操作。

      指定資料分級

      單擊底部的指定資料分級表徵圖,可為資料分類批量指定資料分級

    建立資料分類

    1. 資料分類頁面,單擊資料分類頁簽,單擊建立分類按鈕。

    2. 建立分類對話方塊中,配置參數。

      參數

      描述

      基本資料

      分類名稱

      填寫資料分類的名稱,不超過512個字元。例如:姓名。

      分類縮寫

      可根據分類名稱填寫縮寫,不超過128個字元。例如:N。

      分類描述

      填寫分類的描述。不超過2048個字元。例如:用N表示姓名。

      所屬目錄

      選擇資料分類的所屬目錄。

      分級資訊

      資料分級

      選擇已建立的資料分級。如需建立,請參見建立資料分級

      掃描方式

      識別特徵

      識別特徵用於統一管理內建識別運算式,如手機號、社會安全號碼等。如需建立,請參見添加識別特徵

      多個識別特徵之間為或的關係,支援選擇不超過20個。

      優先順序

      資料分類的優先順序,等級從高到低為1、2、3、4、5,相同優先順序時,會根據欄位識別結果詳情(分類優先順序>識別記錄的更新時間>分類修改時間)綜合判斷最終生效分類。

      進階配置

      支援選擇按內容掃描按欄位名稱掃描按欄位描述掃描按資料類型掃描按表名掃描按表中文名掃描

      • 按內容掃描:根據採樣讀取目標欄位資料內容進行識別和判斷。

        • 正則(大小相容):在輸入框中輸入Regex。例如:您需要匹配所有名稱中帶有test,則Regex定義為.*test.*,可匹配存在test、Test、TEST等大小寫相容的名稱。

        • Regex:在輸入框中輸入Regex。例如您需要匹配所有名稱中帶有test,則Regex定義為.*test.*

        • 識別閾值:只有內容匹配率超過識別閾值,該規則才會被認為是有效識別,進入該欄位的識別結果中比較。

      • 按欄位名稱掃描:根據中繼資料中的欄位名稱進行掃描判斷。如果欄位名稱匹配率為100%,該規則進入該欄位的識別結果;否則該規則不進入該欄位的識別結果。

        • 正則(大小相容):在輸入框中輸入Regex。例如您需要匹配所有名稱中帶有test,則Regex定義為.*test.*,可匹配存在test、Test、TEST等大小寫相容的名稱。

        • Regex:在輸入框中輸入Regex。例如您需要匹配所有名稱中帶有test,則Regex定義為.*test.*

        • 包含/不包含:關鍵詞匹配,如匹配使用者資訊表,輸入user_info。

      • 按欄位描述掃描:根據中繼資料中的欄位描述進行掃描判斷。

        • 正則(大小相容):在輸入框中輸入Regex。例如您需要匹配所有名稱中帶有test,則Regex定義為.*test.*,可匹配存在test、Test、TEST等大小寫相容的名稱。

        • Regex:在輸入框中輸入Regex。例如您需要匹配所有名稱中帶有test,則Regex定義為.*test.*

        • 包含/不包含:關鍵詞匹配,如匹配使用者資訊表,輸入user_info。

      • 按資料類型掃描:根據中繼資料中的欄位的資料類型進行掃描判斷。掃描條件支援屬於正則(大小相容)Regex包含不包含

        • 屬於:可選擇的資料類型包括tinyint、smallint、mediumint、int、bigint、decimal、bit、date、datetime、timestamp、varchar、text、json。

        • 正則(大小相容):在輸入框中輸入Regex。例如您需要匹配所有名稱中帶有test,則Regex定義為.*test.*,可匹配存在test、Test、TEST等大小寫相容的名稱。

        • Regex:在輸入框中輸入Regex。例如您需要匹配所有名稱中帶有test,則Regex定義為.*test.*

        • 包含/不包含:關鍵詞匹配,如匹配使用者資訊表,輸入user_info。

      • 按表名掃描:根據資料表的名稱進行掃描判斷。

        • 正則(大小相容):在輸入框中輸入Regex。例如您需要匹配所有名稱中帶有test,則Regex定義為.*test.*,可匹配存在test、Test、TEST等大小寫相容的名稱。

        • Regex:在輸入框中輸入Regex。例如您需要匹配所有名稱中帶有test,則Regex定義為.*test.*

        • 包含/不包含:關鍵詞匹配,如匹配使用者資訊表,輸入user_info。

      • 按表中文名掃描:根據資料表的中文名稱進行掃描判斷。

        • 正則(大小相容):在輸入框中輸入Regex。例如您需要匹配所有名稱中帶有資訊,則Regex定義為.*資訊.*

        • Regex:在輸入框中輸入Regex。例如,您需要匹配所有名稱中帶有資訊,則Regex定義為.*資訊.*

        • 包含/不包含:關鍵詞匹配,比如匹配使用者資訊表,輸入資訊

      說明

      • 至少配置一條規則。如需添加規則,請單擊+添加規則按鈕。

      • 最多配置5條規則,且最多配置2層關係。

      • 過濾條件之間的關係可配置為且、或。

      說明

      若未配置掃描方式(識別特徵、進階配置),則後續識別規則不能自動掃描,需手動指定。

    3. 單擊確定,完成資料分類建立。

    後續步驟

    資料分類建立完成後,您可在識別規則中引用資料分類。詳情請參見建立及管理識別規則