通过用户标签完成数据集的权限控制
通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现user1只能访问授权的数据,从而保证数据的安全。
步骤1:创建用户标签
- 登录智能数据洞察控制台。
- 单击管理控制台左上角的
,选择区域,单击右上角的企业项目,选择企业项目。
- 在控制台上方单击“项目”后,单击项目名称,进入项目页面。
- 单击“数据管理 > 数据集”,进入数据集页面。
- 选择所需数据集,进入数据集编辑界面。
- 如果未设置行级权限,数据预览中“product_type”、“product_color”字段会显示所有数据。
- 单击控制台左侧菜单“系统设置”,进入系统设置页面。
- 单击“标签管理 > 用户标签 > 新增标签”,本例新增“tag_product_type”、“tag_product_color”标签。
- 新建标签后,每个用户对应的标签值为“默认”,默认标签值可在新建标签时进行选择(图2)。如果需要特定用户看到特定数据,则需要单独设置,即下一步的操作。
- 将user1的“tag_product_type”、“tag_product_color”的标签类型选择“枚举”,标签值分别设置为“book”、“green”。
通过后续的行级权限设置,实现user1只能查看图1数据集中“product_type = book”、“product_color = green”的数据。
图3 新建tag_product_type用户标签图4 新建tag_product_color用户标签
步骤2:设置行级权限
- 单击“数据管理 > 数据集 ”,进入数据集页面。
- 选择对应的数据集,单击“更多 > 行级权限”,打开行级权限开关后,勾选“用户标签授权”。
- 选择条件关系,单击“添加受控字段”,“受控字段”选择“product_type”、“product_color”,“标签表字段”选择“tag_product_type”、“tag_product_color”(图5)。
本例条件关系设置为“且”,即user1只能查看“product_type = book”且“product_color = green”的数据。
- 使用user1账号查看数据集,单击“数据管理 > 数据集 ”,进入数据集页面(图6),此时user1只能查看特定数据,即“product_type = book”且“product_color = green”的数据。