更新时间:2022-04-16 GMT+08:00
分享

审批模式作业(可选)

TICS基于安全隐私策略的数据安全防护会自动拒绝不合法的SQL语句执行,但当安全规则限制过强的时候,可能会影响正常业务的执行。

对此TICS 提供作业审批功能,由联盟管理员开启联盟中的作业审批配置。配置生效后,所有的计算任务执行时,均会生成审批报告,提交到数据提供方侧,由提供方确认关联数据集的用途和风险。关联参与方都同意后,才能执行SQL作业。

具体操作步骤如下:

  1. 联盟管理员登录TICS控制台。
  2. 进入TICS控制台后,单击页面左侧联盟管理。进入联盟管理页面后,单击联盟名称进入联盟详情页。
  3. 联盟管理员在联盟详情页右上角单击“开启作业审批”。开启之后,所有作业就都需要通过审批后,才能执行。
  4. 作业发起方进入自己所属的计算节点,编写完作业之后,单击“提交审批”。在页面下方可查看审批方和审批进度。

    图1 提交审批

    此时TICS执行分析作业的SQL语句时,将不再受隐私规则的语法限制,此时必须由提供方确认字段用途后才能继续执行SQL语句。审批中或者审批通过后, 如果进行了修改SQL和保存操作,那么就需要重新提交审批。

    提交完成后,在页面下方可查看审批方和审批进度。

    图2 审批进度

  5. 数据提供方进入数据集所在计算节点,单击页面左侧的“审批管理”,查找待处理的审批项。点击“查看详情”

    图3 审批管理

    详情页可以看到审批报告,报告内容包括作业发起方、会在该计算节点连接器上执行的SQL语句、各字段作用描述、各字段加密类型、是否在结果中可见(即明文显示)等。

    图4 详情
    • 处于保护作业发起方的业务机密性, 这里会屏蔽所有和该审批者无关的字段信息,例如ID字段的描述中,会屏蔽该字段具体和哪个字段做Join。
    • 审批报告中的“字段是否在结果中可见”直接决定了该字段数值是否会明文显示,请根据字段业务类型慎重判断是否可见。

  6. 数据提供方确认风险后,在详情页填写审批意见,单击“同意”
  7. 作业发起者执行作业,执行完成后,可在页面下方查看执行结果。

    图5 执行作业

分享:

    相关文档

    相关产品

close