更新时间:2024-10-18 GMT+08:00
管控敏感数据
数据安全支持对数据地图资产按照密级进行分级管控,控制不同用户对元数据的访问权限。通过敏感数据管控为指定用户/用户组配置指定密级后,则用户/用户组在数据预览时仅能访问资产密级小于等于指定密级的字段。
值得注意的是,密级权限管控策略为DataArts Studio实例级别配置,各工作空间之间数据互通,全局可见并生效。未配置密级权限管控策略时,数据安全会预置一条默认策略,该策略默认给所有用户最大的密级访问权限;在管理员将策略配置好后,可删除此默认策略。
约束与限制
- 仅DAYU Administrator、Tenant Administrator用户或者数据安全管理员可以创建、修改或删除密级权限管控策略,其他普通用户无权限操作。
- 密级权限管控仅支持对数据地图中已标记密级的字段在数据预览时进行权限管控,不支持对已标记密级的表进行权限管控。
- 用户/用户组和密级共同唯一标识一条密级权限管控策略,因此不支持创建同用户/用户组、同密级的策略。
- 同用户/用户组如果对应多个密级,则以最高密级为准进行密级权限管控。
创建敏感数据管控策略
- 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
- 单击左侧导航树中的
,进入敏感数据管控页面。敏感数据管控页面的策略列表中,已有数据安全预置的默认策略,该策略默认给所有用户最大的密级访问权限。图1 进入敏感数据管控页面
- 单击“新建”,新建密级权限管控策略页面,参数配置参考表1。
图2 新建密级权限管控策略参数配置
- 单击“保存”,完成密级权限管控策略创建。
密级权限管控策略创建完成后,需要删除默认策略,以使新建的策略生效。
相关操作
- 编辑密级权限管控策略:在敏感数据管控页面,单击对应策略操作栏中的“编辑”,即可修改策略的用户/用户组、密级和权限类别。
- 删除密级权限管控策略:在敏感数据管控页面,单击对应策略操作栏中的“删除”,即可删除该策略。当需要批量删除时,可以在勾选策略后,在列表上方单击“批量删除”。
删除操作无法撤销,请谨慎操作。
父主题: 敏感数据治理