更新时间:2025-08-05 GMT+08:00
分享

管理权限有效期(高级特性)

对于自下而上申请到的用户权限,如果仅短期需要,可以通过有效期进行管理,使权限仅在有效期内生效。

在新版本模式下仅当使用企业版时,才支持管理权限有效期。旧版本模式使用基础版及更高版本时即可支持。

本章主要介绍申请者如何申请短期权限续期权限订阅权限到期提醒,以及管理员如何变更有效期配置权限到期提醒

约束与限制

  • DAYU Administrator、Tenant Administrator、数据安全管理员可以变更权限有效期、配置权限到期提醒、操作所有订阅提醒。非管理员用户只能操作自己的订阅信息,无法查看和操作其他用户订阅提醒信息。
  • 权限到期提醒将在权限过期前7天开始提醒,该时间不支持修改。
  • 有效期到期回收后,已失效权限会保留7天,用于及时审视续期,超期后清理。
  • 配置权限到期提醒需要为dlg_agency委托配置SMN服务操作权限(SMN FullAccess)。
  • 当到期提醒使用数据开发通知主题时,会由于在数据开发侧添加的订阅自带的订阅筛选策略,导致仅请求订阅还是不会收到通知。因此在使用数据开发通知主题的场景下,除了请求订阅外,还需要再进行关联订阅后才能收到权限到期提醒。

  • 订阅列表中的订阅通过备注与用户关联,备注为用户名的订阅,视作相应用户的订阅。
  • 订阅列表与主题绑定,切换主题后,需重新配置订阅提醒。
  • 已配置的终端信息不支持编辑,如果手机号、邮箱等终端发生变化,需删除后重新添加并请求订阅。
  • 用户组的权限到期提醒,如果用户的组信息发生过变化,需要刷新订阅策略,才可以及时接收到正确的组信息。
  • 每天到期提醒会整合为一条消息通知。如果即将到期的权限过多,则优先展示最快到期的权限,最多提示100条或20w字节。
  • 受限于并发控制以及SMN性能等因素,消息通知可能会有数分钟的通知时延。

申请短期权限

在数据安全页面申请权限或在数据地图页面申请权限时,可以按需选择所申请权限的有效期。选择权限有效期支持选择为固定时长(从申请之日开始计算),也可以自定义配置到期时间(到期时间精确为当天晚上24点)。不配置表示权限不存在超时时间。

审批通过后,申请者在有效期内具有所申请的权限。

以数据安全页面申请权限为例,申请短期权限页面如图1所示。

图1 填写工单

续期权限

对于即将到期的权限,如果有延长有效期的需要,申请者可以进行续期申请。申请审批通过后,有效期会延长至新的到期时间。

  1. DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
  2. 单击左侧导航树中的“权限审批”,在权限审批页面,单击“我的权限”进入我的权限页签。
  3. 在“我的权限页面”,查看我已申请到的权限。

    图2 我的权限

  4. 在待续期权限的操作栏选择“续期”,或在选择待续期权限后选择列表上方的“批量续期”,在弹出的窗口中选择权限的有效期。选择权限有效期支持选择为固定时长(从申请之日开始计算),也可以自定义配置到期时间(到期时间精确为当天晚上24点)。

    图3 权限续期

  5. 单击“确定”,完成续期申请。
  6. 在“续期状态”列查看工单审批状态。

变更有效期

对于用户已申请到的权限,管理员可以进行审视,并调整不适宜的权限有效期,以便权限及时更新或回收。

  1. DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
  2. 单击左侧导航树中的“权限审批”,在权限审批页面,单击“权限回收”进入权限回收页签。
  3. 在“权限回收”页签,查看当前空间下已审批通过的权限。

    图4 权限回收

  4. 在待变更有效期权限的操作栏选择“变更有效期”,或在选择待变更有效期权限后选择列表上方的“批量变更有效期”,在弹出的窗口中选择权限的有效期。选择权限有效期支持选择为固定时长(从申请之日开始计算),也可以自定义配置到期时间(到期时间精确为当天晚上24点)。

    图5 变更有效期

  5. 单击“确定”,完成权限有效期变更。
  6. 在“续期状态”列查看工单审批状态。

配置权限到期提醒

管理员可以配置权限到期提醒主题、通知时间等信息,已订阅的用户在权限过期前7天开始会收到权限到期通知信息。

  1. DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
  2. 单击左侧导航树中的“权限审批”,在权限审批页面,单击“权限通知”进入权限通知页签。
  3. 在“权限通知”页面,配置权限到期提醒。

    • 权限到期通知主题:选择消息通知服务(SMN)中的消息主题。
    • 权限到期通知时间(每天几点通知):选择每日通知的整点时间。
    • 权限到期通知外部接口:选择数据加密中消息通知类型的外部接口。选择后会将通知消息发送给外部接口所对接的第三方通知接口,关于外部接口的详情可参考外部接口(高级特性)
    • 权限到期通知空间账号管理角色:选择到期通知的工作空间角色。
    图6 权限通知

订阅权限到期提醒

在完成配置权限到期提醒后,已订阅的用户在权限过期前7天开始会收到权限到期通知信息。

  1. DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
  2. 单击左侧导航树中的“权限审批”,在权限审批页面,单击“权限通知”进入权限通知页签。
  3. 在“权限通知”页面,系统会根据已配置的通知主题,将SMN主题相关的订阅终端信息展示在下方订阅列表中,列表中的用户名称对应订阅备注信息,申请者只能操作备注信息与用户名一致的订阅。如果没有当前用户名对应的订阅,可以通过“添加订阅”新增一条订阅信息。

    申请者选择希望接收消息的终端记录,进行请求订阅,订阅状态为“已确认 ”后即为订阅成功。

    当到期提醒使用数据开发通知主题时,会由于在数据开发侧添加的订阅自带的订阅筛选策略,导致仅请求订阅还是不会收到通知。因此在使用数据开发通知主题的场景下,除了请求订阅外,还需要再进行关联订阅后才能收到权限到期提醒。

    图7 订阅权限到期提醒

相关文档