安全设置与其他 - 大数据开发治理平台 DataWorks

DataWorks支持丰富的数据开发配置，您可以在安全设置与其他页面控制是否脱敏展示返回结果中的敏感信息；是否安全隔离代码与日志；是否进行代码强制评审，把控开发任务的代码质量；是否强制执行冒烟测试，保障任务的正确性。本文为您介绍相关功能的配置要点。

使用限制

启用页面查询内容脱敏是对DataWorks工作空间范围生效，如果您需要所有工作空间在查询数据时对敏感信息均脱敏展示，则需对所有工作空间逐一开启该功能。

说明

例如，工作空间A设置了脱敏展示，工作空间B未设置。如果工作空间B具有查看工作空间A中表的权限，则通过工作空间B查看工作空间A中的表时，将会看到明文结果。

功能介绍
DataWorks内置了数据脱敏规则。如果您开启了查询内容脱敏，当在DataWorks中运行代码后返回的数据命中了该脱敏规则，DataWorks会对显示的数据做脱敏处理。如果查询的数据在DataWorks内置脱敏规则之外，则需要使用数据保护伞自定义脱敏规则，详情请参见数据保护伞。
说明
该脱敏操作为动态脱敏，不会影响底层存储的数据。
功能配置
在安全设置与其他页面的数据安全区域开启查询内容脱敏。开启后，该配置立即生效。
说明
- 如果您未开启查询内容脱敏，则可能会造成敏感信息泄露。
- 启用页面查询内容脱敏开关的生效范围是当前工作空间。

内置脱敏规则

DataWorks的内置脱敏规则如下表所示。

类型	脱敏规范	原始数据	脱敏后数据
身份证	仅显示首位及末位，适用于15位和18位的身份证。	111222190002309999	1*************9
手机号	仅显示前7位，并使用`*`符号代替后四位，适用于中国大陆手机号。	13900001234	1390000****
邮箱	`@`符号前大于等于3位，则仅显示前3位。 `@`符号前不够3位，则显示全部，后面添加3个`*`符号。	username@example.com a@example.net	use*@example.com a*@example.net
银行卡	仅显示最后4位，适用于信用卡和储蓄卡。	6888 8888 8888 8888 4666 6666 6666 6666	** 8888 ** 6666
IP或MAC地址	仅保留第1段内容，其余几段内容替换为`*`符号。	192.168.0.1 01-80-C2-00-00-00	192.**..* 01-----**
车牌号	`地区信息+车牌号后3位的明文显示`，其余均使用`*`符号显示。	杭A 666666 杭A 888888	杭A*666 杭A*888

开启安全隔离代码和日志后，非本工作空间中的成员将无权限查看本工作空间的任务代码及运行日志。如需查看，请联系管理员将您添加为空间成员，详情请参见添加空间成员并管理成员角色权限。

开启该功能后，当提交或发布当前工作空间的任务时，会展示任务所属的基线，帮助您判断当前任务的变更操作是否会影响基线任务的正常执行。如下图所示：任务提交

功能介绍
DataWorks的强制代码评审为工作空间维度开启，开启后，开发人员提交的节点代码必须通过评审人员的审核才可发布。同时，您可指定代码评审的基线范围（即对哪类基线任务进行评审），把控高优先级任务的代码质量，防止任务运行失败阻塞其他任务运行。

功能配置

在安全设置与其他页面的代码评审区域配置代码强制评审，配置说明如下表。

参数

描述

项目代码评审人

用于配置提交节点时选择的评审人员策略。

任意开发角色用户：节点发起代码评审后，需要当前工作空间下任意开发角色的用户评审通过后才可提交发布。具体由哪个用户评审，则在提交节点时由节点提交人进行选择。
指定开发角色用户：节点发起代码评审后，必须由指定开发角色的用户评审通过后才可提交发布。提交节点时默认由此处配置的评审人员进行评审。

评审基线范围

用于配置哪些节点在提交时需要进行代码评审。

您可根据任务所在的基线优先级来选择要强制进行代码评审的节点，逻辑说明如下：

关于基线控制任务优先级的相关介绍，详情请参见智能基线概述。

更多代码评审的相关内容，详情请参见代码评审。

在安全设置与其他页面的冒烟测试区域开启强制执行冒烟测试。开启后，仅当任务的冒烟测试运行成功后该任务才可发布。

说明

开启强制执行冒烟测试后：

如果任务未执行冒烟测试，或执行冒烟测试但未通过，则任务发布界面会显示该任务检查不通过，导致任务无法正常发布。
若特殊场景下需发布检查未通过的任务，则空间管理员可进入任务发布 > 创建发布包界面，将该记录中节点状态 > 冒烟测试直接置为通过状态。

更多任务发布详情，请参见任发布任务。