管理回收站
通过回收站功能,您可以恢复误删的数据安全关键数据。当前综合数据的重要程度、使用频次以及误删后恢复难易程度等各方面因素考虑,定义数据安全的关键数据为权限集(包含空间权限集、权限集以及通用角色)和动态脱敏策略。
前提条件
回收站中的数据依赖于权限集(包含空间权限集、权限集以及通用角色)和动态脱敏策略在30天内的删除操作。
约束与限制
- 仅DAYU Administrator、Tenant Administrator或者数据安全管理员可以执行还原操作,其他普通用户无权限操作。
- 由于MRS纳管角色是继承的MRS数据源已有角色,非定义的数据安全数据,因此删除的纳管角色数据不会进入回收站。
- 权限集和动态脱敏策略被删除进入回收站后,将同步状态将统一置为未同步,从回收站还原后也需要手动进行同步才能生效。
- 回收站中的数据最多保存30天,删除时间超过30天的数据将被自动清理。
- 单实例下回收站中的权限集和动态脱敏策略分别最多保存1000条数据,超过1000条后会自动清理更早删除的数据。
- 数据还原操作时,如果“同名处理方式”参数配置为“名称添加时间戳”,则如果同名会在还原数据的原名称后添加时间戳信息(原名称_13位时间戳)。如果添加时间戳后总长度超过64,会对原名称进行截断操作,确保总长度不会超出64的限制。
- 从回收站还原被误删的权限集时,会校验权限集之间的关联关系,若不满足则无法还原。例如某权限集的父权限集已被删除,则其无法直接还原,必须先还原父权限集。
- 批量还原时,每次最多还原20条数据。
还原回收站数据
- 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
- 单击左侧导航树中的“回收站”,进入回收站页面。
图1 进入回收站页面
- 在回收站页面,您可以通过切换页签,查看并还原已删除的权限集(包含空间权限集、权限集以及通用角色)或动态脱敏策略数据。
不同数据还原时的操作基本一致,后续步骤以还原权限集数据为例,为您介绍如何还原数据。
- 在权限集页签,找到待还原的权限集,单击列表操作栏中的“还原”进行数据还原。或者勾选待还原的权限集,单击列表上方的“还原”,进行批量还原。
图2 数据还原
- 在弹出的确认窗口中,您需要选择同名处理方式,以避免还原的数据与现有数据冲突。然后单击“确定”,完成数据的还原。
- 报错:如果有重名数据,则报错且不还原重名的数据。
- 名称添加时间戳:如果有重名数据,则在还原数据的原名称后添加时间戳信息(原名称_13位时间戳)。如果添加时间戳后总长度超过64,会对原名称进行截断操作,确保总长度不会超出64的限制。
图3 选择同名处理方式
- 完成还原后,您可以在相应空间权限集、权限集、通用角色或动态脱敏策略的入口,检查还原后的数据,并手动进行同步,以确保还原后的数据生效。