前提条件
- 用户需要具有进入数据授权页面的菜单权限,菜单权限参考权限说明。
- 敏感数据保护为企业版功能,请切换到DMS企业版后使用该功能,切换步骤及实例注意事项详见版本说明。
- 当前仅支持MySQL数据库。
- 使用敏感列权限管控功能前,需先增加敏感实例和敏感列,详见敏感实例、敏感列。
注意事项
- 当敏感实例的某个列被设置为敏感列后,所有用户查询或导出该列,均为脱敏后的数据。
- 当用户获得敏感列的查询明文权限后,查询或导出该列,均为原始明文数据。
- 超级管理员、系统管理员可以授权组织内所有敏感实例的敏感列权限,运维管理员可以授权拥有运维权限的敏感实例的敏感列权限,团队管理员可以授权团队内所有敏感实例的敏感列权限。
管理敏感列权限
拥有敏感列权限的用户可主动将敏感列权限授予给其他用户,其中超级管理员、系统管理员可以授权组织内所有敏感实例的敏感列权限,运维管理员可以授权拥有运维权限的敏感实例的敏感列权限,团队管理员可以授权团队内所有敏感实例的敏感列权限。
在实例元数据页管理敏感列权限
具体操作流程如下:
- 登录数据管理服务DMS。
- 进入数据权限管理页面。在左侧菜单栏依次点击数据源管理>实例元数据,选择某个实例,点击更多>数据权限管理按钮进入数据权限管理页面。
- 选择需要授权的敏感列。切换到敏感列授权页面,点击添加授权按钮进入授权页面,在左侧”请选择“框内勾选想要授权的敏感列的复选框,然后点击中间的”>“按钮,即可将当前页选中的敏感列加入到右侧”已选择“框内。
- 选择需要授权的用户。从用户名下拉列表中选择至少一个用户。
- 选择权限的类型。默认勾选查询明文。
- 选择权限的有效期。权限有效期默认为1个月,根据用户需要,可以选择3个月、半年或者1年,也可以点击时间栏,直接指定权限的到期时间。
- 确定信息无误后,点击页面右下角的确认授权按钮即可完成授权。
在用户管理页管理敏感列权限
具体操作流程如下:
- 登录数据管理服务DMS。
- 进入数据授权页面。在左侧菜单栏依次点击安全中心>用户管理,选择某个用户,点击数据授权按钮进入数据授权页面;或者在左侧菜单栏依次点击安全中心>团队管理,切换到团队成员管理页面,选择某个团队成员,点击数据授权按钮进入数据授权页面。
- 搜索需要授权的敏感列。切换到敏感列授权页面,先输入库/模式/实例关键字搜索指定库/模式,然后输入列名、表名关键字搜索敏感列,再点击查询。也可以选择指定的团队、数据库类型、敏感等级对敏感列进行筛选。
- 选择需要授权的敏感列。在左侧”请选择“框内勾选想要授权的敏感列的复选框,然后点击中间的”>“按钮,即可将当前页选中的敏感列加入到右侧”已选择“框内。
- 选择权限的类型。默认勾选查询明文。
- 选择权限的有效期。权限有效期默认为1个月,根据用户需要,可以选择3个月、半年或者1年,也可以点击时间栏,直接指定权限的到期时间。
- 确定信息无误后,点击页面右下角的确认授权按钮即可完成授权。
申请敏感列权限
普通用户可主动申请敏感列权限,具体操作流程如下:
- 登录数据管理服务DMS。
- 进入申请数据权限页面。在左侧菜单栏依次点击个人中心>我的权限,切换到敏感列权限页面,点击申请数据权限按钮进入申请数据权限页面;或者在左侧菜单栏依次点击安全中心>我的工单,切换到权限申请工单页面,点击申请数据权限按钮进入申请数据权限页面。
- 搜索需要申请的敏感列。切换到敏感列权限申请页面,先输入库/模式/实例关键字搜索指定库/模式,然后输入列名、表名关键字搜索敏感列,再点击查询。也可以选择指定的团队、数据库类型、敏感等级对敏感列进行筛选。
- 选择需要申请的敏感列。在左侧”请选择“框内勾选想要申请的敏感列的复选框,然后点击中间的”>“按钮,即可将当前页选中的敏感列加入到右侧”已选择“框内。
- 选择权限的类型。默认勾选查询明文。
- 选择权限的有效期。权限有效期默认为1个月,根据用户需要,可以选择3个月、半年或者1年,也可以点击时间栏,直接指定权限的到期时间。
- 确定信息无误后,点击页面右下角的提交申请按钮即可完成申请。
