更新时间:2025-01-09 GMT+08:00
通过用户标签完成数据集的权限控制
用户标签和数据权限管理是数据管理和安全领域中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现只能访问授权的数据,从而保证数据的安全。
步骤1:创建用户标签
- 登录智能数据洞察控制台。
- 单击管理控制台左上角的
,选择区域,单击左下角的企业项目选择项目。 - 选择需要操作的项目,单击项目名称进入项目空间。
- 单击“数据管理 > 数据集 ”,进入数据集页面。
- 如果未设置行级权限,在数据预览表中“product_type”、“product_color”字段会显示所有数据。
- 单击控制台左侧菜单“系统设置”,进入系统设置页面。
- 单击“标签管理 > 用户标签 > 新增标签”,本例新增“tag_product_type”、“tag_product_color”标签。
- 默认标签值选择“为空”,即默认所有用户不能看到任何数据,如果需要特定用户看到特定数据,则需要单独设置,即步骤12的操作。
- 将user1的“tag_product_type”、“tag_product_color”的标签类型选择“枚举”,标签值分别设置为“book”、“green”。
通过后续的行级权限设置,实现user1只能查看图1数据集中“product_type = book”、“product_color = green”的数据。
图2 新建用户标签
步骤2:设置行级权限
- 单击“数据管理 > 数据集 ”,进入数据集页面。
- 选择对应的数据集,单击“更多 > 行级权限”,打开行级权限开关后,勾选“用户标签授权”。
- 选择条件关系,单击“添加受控字段”,“受控字段”选择“product_type”、“product_color”,“标签表字段”选择“tag_product_type”、“tag_product_color”(图3)。
本例条件关系设置为“且”,即user1只能查看“product_type = book”且“product_color = green”的数据。
- 使用user1账号查看数据集,单击“数据管理 > 数据集 ”,进入数据集页面(图4),此时user1只能查看特定数据,即“product_type = book”且“product_color = green”的数据。
