安全设置与其他 - 大数据开发治理平台 DataWorks

DataWorks支持丰富的数据开发配置，您可以在安全设置与其他页面开启查询内容脱敏，脱敏展示返回结果中的敏感信息；开启代码强制评审，配置审核人员，把控开发任务的代码质量；开启强制执行冒烟测试，保障任务的正确性。本文为您介绍相关功能的配置要点。

使用限制

启用页面查询内容脱敏是对DataWorks工作空间范围生效，如果您需要所有工作空间在查询数据时对敏感信息均脱敏展示，则需对所有工作空间逐一开启该功能。

说明例如，工作空间A设置了脱敏展示，工作空间B未设置。如果工作空间B具有查看工作空间A中表的权限，则通过工作空间B查看工作空间A中的表时，将会看到明文结果。

功能介绍
DataWorks内置了数据脱敏规则。如果您开启了查询内容脱敏，当在DataWorks中运行代码后返回的数据命中了该脱敏规则，DataWorks会对显示的数据做脱敏处理。如果查询的数据在DataWorks内置脱敏规则之外，则需要使用数据保护伞自定义脱敏规则，详情请参见数据保护伞。
说明该脱敏操作为动态脱敏，不会影响底层存储的数据。
功能配置
在安全设置与其他页面的数据安全区域开启查询内容脱敏。开启后，该配置立即生效。
说明
- 如果您未开启查询内容脱敏，则可能会造成敏感信息泄露。
- 启用页面查询内容脱敏开关的生效范围是当前工作空间。

内置脱敏规则

DataWorks的内置脱敏规则如下表所示。


类型	脱敏规范	原始数据	脱敏后数据
身份证	仅显示首位及末位，适用于15位和18位的身份证。	111222190002309999	1*************9
手机号	仅显示前7位，并使用`*`符号代替后四位，适用于中国大陆手机号。	13900001234	1390000****
邮箱	`@`符号前大于等于3位，则仅显示前3位。 `@`符号前不够3位，则显示全部，后面添加3个`*`符号。	username@example.com a@example.net	use*@example.com a*@example.net
银行卡	仅显示最后4位，适用于信用卡和储蓄卡。	6888 8888 8888 8888 4666 6666 6666 6666	** 8888 ** 6666
IP或MAC地址	仅保留第1段内容，其余几段内容替换为`*`符号。	192.168.0.1 01-80-C2-00-00-00	192.**..* 01-----**
车牌号	`地区信息+车牌号后3位的明文显示`，其余均使用`*`符号显示。	杭A 666666 杭A 888888	杭A*666 杭A*888

功能介绍：

开启该功能后，当提交或发布当前工作空间的任务时，会展示任务所属的基线，帮助您判断当前任务的变更操作是否会影响基线任务的正常执行。如下图所示：任务提交

功能介绍
DataWorks的强制代码评审为工作空间维度开启，开启后，开发人员提交的节点代码必须通过评审人员的审核才可发布。同时，您可指定代码评审的基线范围（即对哪类基线任务进行评审），把控高优先级任务的代码质量，防止任务运行失败阻塞其他任务运行。

功能配置

在安全设置与其他页面的代码评审区域配置代码强制评审，配置说明如下表。


参数	描述
项目代码评审人	用于配置提交节点时选择的评审人员策略。任意开发角色用户：节点发起代码评审后，需要当前工作空间下任意开发角色的用户评审通过后才可提交发布。具体由哪个用户评审，则在提交节点时由节点提交人进行选择。指定开发角色用户：节点发起代码评审后，必须由指定开发角色的用户评审通过后才可提交发布。提交节点时默认由此处配置的评审人员进行评审。
评审基线范围	用于配置哪些节点在提交时需要进行代码评审。您可根据任务所在的基线优先级来选择要强制进行代码评审的节点，逻辑说明如下：设置基线评审范围为非基线任务时，当前工作空间中新建的任务需要审批。设置基线评审范围为对应级别的基线任务时，当前工作空间中该级别基线上的节点提交时需要审批。基线任务的数值越大优先级越高，基线任务的优先级高于非基线任务。关于基线控制任务优先级的相关介绍，详情请参见智能基线概述。

更多代码评审的相关内容，详情请参见代码评审。

在安全设置与其他页面的冒烟测试区域开启强制执行冒烟测试。开启后，仅当任务的冒烟测试运行成功后该任务才可发布。

说明开启强制执行冒烟测试后：

更多任务发布详情，请参见任发布任务。