更新时间:2024-10-18 GMT+08:00

管控敏感数据

数据安全支持对数据地图资产按照密级进行分级管控,控制不同用户对元数据的访问权限。通过敏感数据管控为指定用户/用户组配置指定密级后,则用户/用户组在数据预览时仅能访问资产密级小于等于指定密级的字段。

值得注意的是,密级权限管控策略为DataArts Studio实例级别配置,各工作空间之间数据互通,全局可见并生效。未配置密级权限管控策略时,数据安全会预置一条默认策略,该策略默认给所有用户最大的密级访问权限;在管理员将策略配置好后,可删除此默认策略。

前提条件

已通过敏感数据识别任务,自动或手动将敏感数据同步到数据地图组件,详见发现敏感数据查看敏感数据分布

约束与限制

  • DAYU Administrator、Tenant Administrator用户或者数据安全管理员可以创建、修改或删除密级权限管控策略,其他普通用户无权限操作。
  • 密级权限管控仅支持对数据地图中已标记密级的字段在数据预览时进行权限管控,不支持对已标记密级的表进行权限管控。
  • 用户/用户组和密级共同唯一标识一条密级权限管控策略,因此不支持创建同用户/用户组、同密级的策略。
  • 同用户/用户组如果对应多个密级,则以最高密级为准进行密级权限管控。

创建敏感数据管控策略

  1. DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
  2. 单击左侧导航树中的敏感数据管控,进入敏感数据管控页面。

    敏感数据管控页面的策略列表中,已有数据安全预置的默认策略,该策略默认给所有用户最大的密级访问权限。
    图1 进入敏感数据管控页面

  3. 单击“新建”,新建密级权限管控策略页面,参数配置参考表1

    图2 新建密级权限管控策略参数配置

    创建密级权限管控策略参数配置说明:
    表1 配置策略参数

    参数名

    参数说明

    *用户类型

    选择为用户或用户组进行密级权限管控。

    *用户名称

    选择当前实例所有工作空间成员中的用户或用户组。

    *密级

    选择指定用户/用户组的指定密级,则指定用户/用户组仅能访问资产密级小于等于指定密级的资产。

    *权限类别

    当前仅支持数据地图中的数据预览权限。

  4. 单击“保存”,完成密级权限管控策略创建。

    密级权限管控策略创建完成后,需要删除默认策略,以使新建的策略生效。

相关操作

  • 编辑密级权限管控策略:在敏感数据管控页面,单击对应策略操作栏中的“编辑”,即可修改策略的用户/用户组、密级和权限类别。
  • 删除密级权限管控策略:在敏感数据管控页面,单击对应策略操作栏中的“删除”,即可删除该策略。当需要批量删除时,可以在勾选策略后,在列表上方单击“批量删除”。

    删除操作无法撤销,请谨慎操作。