本文介紹整個安全規則管理模組包括的安全規則、審批次程序線、審批節點三個核心概念。
審批節點
- 系統節點
系統初始化的動態節點不可編輯與刪除,節點名稱如下所示:
- Admin:系統管理員,若系統中有多個管理員,任意一個完成審批操作,則審批通過。
- DBA:執行個體對應的DBA,在管理員或DBA錄入執行個體時,DBA預設是當前錄入者,也可以指定給系統裡的其他DBA角色。審批次程序僅需要操作的資源對應的DBA完成審批操作,則審批通過。
- DBA Roles:由系統中的DBA角色完成審批,包含資源對應的DBA。
- Owner:資料庫的資料Owner,在DBA錄入執行個體採集完資料字典時,由DBA配置,也可以由管理員設定為某個人員為Owner或申請成為某個庫表的資料Owner。
- 新增節點說明 使用者手動新增的節點,可以按需編輯與刪除。
在系統預設已有的節點基礎上,使用者可以新增自訂審批節點、設定節點的審批人。
審批模板
使用者可以在審批模板中自訂設定審批次程序節點。
- 系統模板
系統初始化的審批模板不可編輯與刪除,模板名稱如下所示:
- Admin:僅需管理員審批。
- DBA:僅需DBA審批。
- Owner:僅需資料Owner審批。
- Owner->DBA:按照資料Owner、DBA的角色順序進行審批。
- Owner->DBA->Admin:按照資料Owner、DBA、Admin的角色順序進行審批。
- 新增流程線說明 使用者手動新增的審批模板,可以按需編輯與刪除。
藉助系統的動態審批節點、手動添加的審批節點群組合出特定的審批次程序線。
安全規則
系統預設初始化低風險、中風險、高風險三個等級的安全規則,系統預設的規則不可刪除,但可以編輯。如下列舉系統預設初始化的安全規則所支援具體模組能力。
說明 新增的安全規則可以進行編輯與刪除操作。新增的安全規則可以通過設定審批次程序線,實現業務維度靈活管控與Action Trail。一個執行個體關聯一個安全規則,測試環境可以嚴格管控、後台系統的生產環境也可以鬆散管控,真正實現按需管理的靈活支援。
SQL視窗
- 是否允許DML(可設定行數閾值,超過閾值不允許執行)
- 是否允許DDL(可設定表大小閾值,超過閾值不允許執行)
- 是否允許執行高風險DDL(刪表、刪欄位)
- 是否允許執行其他SQL
資料變更
- 是否允許DML(可設定影響行數閾值,超過閾值不允許執行)
- 是否允許DDL(可設定表大小閾值,超過閾值不允許執行)
- 是否允許執行高風險DDL(刪表、刪欄位)
- 是否允許執行其他SQL
以上規則若選擇開啟,則需要根據實際業務需求選擇審批次程序、及審批次程序線。
資料匯出
是否對資料匯出工單設定審批控制
若啟用,您可以設定或調整匯出資料的閾值,也可以根據不同的閾值設定審批次程序及審批次程序線。
說明 當涉及包含或匯出敏感性資料時,您可設定忽略該行的安全規則審批次程序或設定審批次程序。
許可權申請
- 庫表列許可權
可以設定某個審批次程序線來控制審批次程序。
- 庫、表許可權
- 敏感列許可權
- 機密列許可權
- 資料Owner
可以設定某個審批次程序線來控制審批次程序。
- 有資料Owner流程
- 無資料Owner流程
- 敏感等級
可以設定某個審批次程序線來控制審批次程序。
- 機密降為敏感
- 機密降為內部
- 敏感降為內部