通过用户标签完成数据集的权限控制
应用场景
通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现user1只能访问授权的数据,从而保证数据的安全。
操作流程
- 准备工作:准备本示例中所需的数据表。
- 步骤一:新建项目:新建项目,后续所有的数据分析在该空间中展开,便于数据管理。
- 步骤二:接入数据源:数据源是数据分析的基础,成功接入数据源后才能进行数据分析。
- 步骤三:新建数据集:数据集作为数据源和可视化展示的中间环节,承接数据源的输入,并为可视化展示提供输入。
- 步骤四:创建用户标签:创建用户标签,用于后续的设置行级权限。
- 步骤五:设置行级权限:设置行级权限,控制用户的访问权限。
准备工作
用户需提前准备示例数据,参考表1中的字段准备数据表。本例所用数据仅供参考。
product_name | product_type | product_color | user_name | product_price | sale_price | profit | age |
|---|---|---|---|---|---|---|---|
phone_5 | phone | blue | wang_5 | 3707 | 7239 | 32 | 39 |
clothes4 | clothes | black | wang_44 | 2384 | 7239 | 332 | 40 |
clothes20 | clothes | black | wang_60 | 5802 | 6950 | 428 | 15 |
compute_8 | compute | yellow | wang_68 | 8816 | 7833 | 342 | 31 |
car_2 | car | white | wang_82 | 7986 | 1221 | 31 | 30 |
car_8 | car | black | wang_88 | 7243 | 8406 | 214 | 10 |
car_18 | car | white | wang_98 | 7306 | 8740 | 251 | 47 |
phone_6 | phone | yellow | wang_6 | 794 | 489 | 36 | 36 |
book20 | book | green | wang_40 | 168 | 6076 | 103 | 19 |
book_1 | book | green | wang_21 | 9918 | 7756 | 270 | 14 |
book_15 | book | green | wang_35 | 1423 | 3736 | 388 | 46 |
book_7 | book | green | wang_27 | 7704 | 4131 | 313 | 17 |
步骤一:新建项目
- 登录智能数据洞察控制台。
- 单击控制台左上角的
,选择区域,单击右上角的企业项目,选择企业项目。 - 单击“项目 > 新建项目”,进入新增项目页面。
- 参数填写完成后,单击“确定”,项目创建成功。 图1 新增项目
步骤二:接入数据源
本例通过公网方式接入DWS数据源,详细操作步骤请参见接入DWS数据源。
- 选择需要操作的项目,单击项目名称进入项目空间。
- 单击“数据管理 > 数据源 > 新建数据源”,进入新建数据源页面,接入网络类型选择“公网”(图2)。
- 输入名称、域名、端口、数据库、等参数后,参数说明请参见表2,单击“连接测试”,成功接入数据源。
表2 参数说明 参数名称
是否必填
说明
源库类型
是
接入的数据源类型,本示例为DWS。
接入网络类型
是
本示例以公网方式接入,用于已配置公网IP的DWS实例,不受所属账号、地区等限制。
名称
是
为当前配置的数据连接进行命名,方便后续的使用、配置操作。
域名
是
目标数据源绑定的公网IP/域名,获取方式为DWS实例-集群详情内连接信息板块的公网IP。
端口
是
目标数据源在对应节点上的外放端口,获取方式为DWS实例-集群详情内连接信息板块的端口。
数据库
是
根据业务选择目标数据源内的数据库信息。
SASL_SSL
-
连接时是否开启SSL认证,需与集群配置保持一致,默认开启。
用户名
是
填写用于连接认证的用户名信息。
密码
是
填写用于连接认证的密码。
步骤三:新建数据集
- 选择需要操作的项目,单击项目名称进入项目空间。
- 单击数据源名称后的
,单击“上传文件”,选择需要上传的Excel文件。 - 确认无误后,单击“保存”。
- 单击“数据管理 > 数据集 > 新建数据集”,进入数据集编辑页面。
- 在页面左侧选择步骤二:接入数据源接入的数据源,单击“上传文件”,双击或者拖拽数据表,数据表被成功添加至操作面板。 图3 选择数据表
- 确认无误后,单击“保存”。
步骤四:创建用户标签
- 在控制台上方单击“项目”后,单击项目名称,进入项目页面。
- 单击“数据管理 > 数据集”,进入数据集页面。
- 选择所需数据集,进入数据集编辑界面。
- 选择“数据预览”页签,单击“刷新预览”,如果未设置行级权限,数据预览中“product_type”、“product_color”字段会显示所有数据。
- 单击控制台主菜单的“系统设置”,进入系统设置页面。
- 单击“标签管理 > 用户标签”,默认进入“用户”列表页,再单击“新增标签”。
- 本例新增“tag_product_type”、“tag_product_color”标签,“默认标签值类型”选择“为空”。新建标签后,每个用户对应的标签值为“为空”。如果需要特定用户看到特定数据,则需要单独设置。 图5 添加标签
- 分别单击“tag_product_type”、“tag_product_color”操作列的“编辑”,user1的标签类型选择“枚举”,标签值分别设置为“book”、“green”。
通过后续的行级权限设置,实现user1只能查看图4数据集中“product_type =book”、“product_color =green”的数据。
图6 新建tag_product_type用户标签
图7 新建tag_product_color用户标签
步骤五:设置行级权限
- 主菜单选择“项目”,选择需要操作的项目,单击项目名称进入项目空间。
- 单击“数据管理 > 数据集”,进入数据集页面。
- 选择对应的数据集,单击“更多 > 行级权限”,打开行级权限开关后,勾选“用户标签授权”。
- 选择条件关系,单击“添加受控字段”,“受控字段”选择“product_type”、“product_color”,“标签表字段”选择“tag_product_type”、“tag_product_color”(图8)。
本例条件关系设置为“且”,即user1只能查看“product_type =book”且“product_color =green”的数据。
- 使用user1账号查看数据集,单击“数据管理 > 数据集 ”,进入数据集页面(图9),此时user1只能查看特定数据,即“product_type =book”且“product_color =green”的数据。
