管理权限有效期（高级特性）

约束与限制

• 仅DAYU Administrator、Tenant Administrator、数据安全管理员可以变更权限有效期、配置权限到期提醒、操作所有订阅提醒。非管理员用户只能操作自己的订阅信息，无法查看和操作其他用户订阅提醒信息。
• 权限到期提醒将在权限过期前7天开始提醒，该时间不支持修改。
• 有效期到期回收后，已失效权限会保留7天，用于及时审视续期，超期后清理。
• 配置权限到期提醒需要为dlg_agency委托配置SMN服务操作权限（SMN FullAccess）。

• 当到期提醒使用数据开发通知主题时，会由于在数据开发侧添加的订阅自带的订阅筛选策略，导致仅请求订阅还是不会收到通知。因此在使用数据开发通知主题的场景下，除了请求订阅外，还需要再进行关联订阅后才能收到权限到期提醒。

• 订阅列表中的订阅通过备注与用户关联，备注为用户名的订阅，视作相应用户的订阅。
• 订阅列表与主题绑定，切换主题后，需重新配置订阅提醒。
• 已配置的终端信息不支持编辑，如果手机号、邮箱等终端发生变化，需删除后重新添加并请求订阅。
• 用户组的权限到期提醒，如果用户的组信息发生过变化，需要刷新订阅策略，才可以及时接收到正确的组信息。
• 每天到期提醒会整合为一条消息通知。如果即将到期的权限过多，则优先展示最快到期的权限，最多提示100条或20w字节。
• 受限于并发控制以及SMN性能等因素，消息通知可能会有数分钟的通知时延。

申请短期权限

在数据安全页面申请权限或在数据地图页面申请权限时，可以按需选择所申请权限的有效期。选择权限有效期支持选择为固定时长（从申请之日开始计算），也可以自定义配置到期时间（到期时间精确为当天晚上24点）。不配置表示权限不存在超时时间。

审批通过后，申请者在有效期内具有所申请的权限。

以数据安全页面申请权限为例，申请短期权限页面如图1所示。

图1 填写工单

续期权限

对于即将到期的权限，如果有延长有效期的需要，申请者可以进行续期申请。申请审批通过后，有效期会延长至新的到期时间。

1. 在DataArts Studio控制台首页，选择对应工作空间的“数据安全”模块，进入数据安全页面。
2. 单击左侧导航树中的“权限审批”，在“权限审批”页面，单击“我的权限”进入我的权限页签。
3. 在“我的权限页面”，查看我已申请到的权限。
   图2 我的权限
   

4. 在待续期权限的操作栏选择“续期”，或在选择待续期权限后选择列表上方的“批量续期”，在弹出的窗口中选择权限的有效期。选择权限有效期支持选择为固定时长（从申请之日开始计算），也可以自定义配置到期时间（到期时间精确为当天晚上24点）。
   图3 权限续期
   

5. 单击“确定”，完成续期申请。
6. 在“续期状态”列查看工单审批状态。

变更有效期

对于用户已申请到的权限，管理员可以进行审视，并调整不适宜的权限有效期，以便权限及时更新或回收。

1. 在DataArts Studio控制台首页，选择对应工作空间的“数据安全”模块，进入数据安全页面。
2. 单击左侧导航树中的“权限审批”，在“权限审批”页面，单击“权限回收”进入权限回收页签。
3. 在“权限回收”页签，查看当前空间下已审批通过的权限。
   图4 权限回收
   

4. 在待变更有效期权限的操作栏选择“变更有效期”，或在选择待变更有效期权限后选择列表上方的“批量变更有效期”，在弹出的窗口中选择权限的有效期。选择权限有效期支持选择为固定时长（从申请之日开始计算），也可以自定义配置到期时间（到期时间精确为当天晚上24点）。
   图5 变更有效期
   

5. 单击“确定”，完成权限有效期变更。
6. 在“续期状态”列查看工单审批状态。

配置权限到期提醒

管理员可以配置权限到期提醒主题、通知时间等信息，已订阅的用户在权限过期前7天开始会收到权限到期通知信息。

1. 在DataArts Studio控制台首页，选择对应工作空间的“数据安全”模块，进入数据安全页面。
2. 单击左侧导航树中的“权限审批”，在“权限审批”页面，单击“权限通知”进入权限通知页签。
3. 在“权限通知”页面，配置权限到期提醒。
   • 权限到期通知主题：选择消息通知服务（SMN）中的消息主题。
   • 权限到期通知时间(每天几点通知)：选择每日通知的整点时间。
   • 权限到期通知外部接口：选择数据加密中消息通知类型的外部接口。选择后会将通知消息发送给外部接口所对接的第三方通知接口，关于外部接口的详情可参考外部接口（高级特性）。
   • 权限到期通知空间账号管理角色：选择到期通知的工作空间角色。
   图6 权限通知
   

订阅权限到期提醒

在完成配置权限到期提醒后，已订阅的用户在权限过期前7天开始会收到权限到期通知信息。