如果您需要使用他人開發的表,則需要申請該表的權限。本文為您介紹如何申請、續期和交還表權限。
前提條件
需在元數據中心配置MySQL和Oracle數據庫的采集任務才能使用數據源表權限。
使用限制
僅Oracle和MySQL類型的數據源表支持申請表權限。
審批流程說明
若數據表權限申請審批單生成后,修改了審批流程設置(如權限申請從開啟變更為關閉),則依然按照申請時執行,審批通過,則會賦權。
權限申請說明
當申請改表結構、改表數據或刪除表權限時,僅支持表級權限,有任意字段命中申請的權限類型不可申請時,即不可申請該權限類型。
針對查表數據權限,若部分字段命中不可被申請權限規則,則不可申請表級權限,可申請字段級權限;申請字段級權限時,系統會自動忽略不可申請的字段的權限申請。數據權限審批規則詳情請參見數據權限配置。
申請創建表的權限時,您需要加入目標項目,且該角色需要包含項目資產權限-新建的權限點。
申請改表結構權限時,如刪除索引、刪除視圖,可在申請表權限中直接申請,詳情請參見申請表權限。
申請刪除表的權限時,需要刪除表的權限,可在申請表權限中直接申請,詳情請參見申請表權限。
申請改表數據權限時,可在申請表權限中直接申請,詳情請參見申請表權限。
申請表權限
在Dataphin首頁,在頂部菜單欄選擇管理中心 > 權限管理。
在左側導航欄中選擇我的權限 > 表權限,在表權限頁面,單擊右上角的申請表權限。
在申請表權限頁面,配置參數。
參數
描述
賬號類型
根據業務場景,您可以同時給個人賬號 、生產賬號、用戶組授予表權限,也可以單個授予表權限。
個人賬號用于開發環境中數據的建模研發,并通過發布的方式將開發的數據發布到生產環境。如果您選擇個人賬號,則需要選擇有效期至。
生產賬號用于管理和運行提交到生產環境的任務。如果您選擇生產賬號,則需要選擇歸屬項目。
用戶組用于管理該用戶組下的成員權限。如果您選擇用戶組,則需要選擇用戶組和有效期至。
申請表名
選擇需要申請權限的數據表,您可以按照數據表名稱的關鍵字進行模糊搜索,也可以單擊
圖標,根據所屬板塊/項目/數據源、表類型進行精確篩選。表類型:支持選擇物理表、元表、鏡像表、物理視圖、邏輯視圖、建模邏輯表、數據源表、數據源視圖、數據源物化視圖。
所屬板塊/項目/數據源:當表類型選擇為邏輯視圖、建模邏輯表時,建議選擇邏輯表所在的數據板塊;當表類型選擇為物理表、元表、鏡像表、物理視圖時,建議選擇物理表所在的項目;當表類型選擇為數據源表、數據源視圖、數據源物化視圖時,建議選擇數據源表所在的數據源。
說明批量申請權限最多選擇100張數據表。
篩選項為非必選項,若未選擇篩選項,可混合選擇多種類型的數據表;若選擇篩選項,可精確篩選數據表。
選擇字段
默認為您選中整張表,您可以進行修改;選擇多張表時,默認全選,您可以進行修改。
選擇表后,需進行權限配置:
權限粒度:
表級權限:為您展示該表的最高涉密等級(需開通資產安全功能)。獲得整張表的權限,包含表內全部字段,后續表有字段變化自動獲得授權,表級授權效率更高。建議沒有敏感數據的情況下使用。
字段級權限:按照當前字段進行授權,后續新增字段需要單獨申請/授權。建議表中有敏感數據并且需要控制字段權限的時候使用。
按照密級選擇(數據源表不支持):選中后,系統將按照最高密級更新下方的選中字段(沒有數據分級代表-,也會被選上)。
權限類型:根據表類型不同,申請的權限也不同。詳細說明如下:
表類型為邏輯視圖、物理視圖、建模邏輯表:默認選擇為查表數據,不支持修改。
表類型為物理表:默認選擇為查表數據,同時可以選擇改表數據、刪除表、改表結構。
表類型為元表、鏡像表:默認選擇為查表數據,同時也可以選擇改表數據。
表類型為數據源表、數據源視圖、數據源物化視圖:默認選擇為查表數據,不支持修改。
字段列表為您展示序號、字段名、字段描述、數據類型、數據分類(數據源表不展示)、數據分級(數據源表不展示)信息。
當申請的數據表和賬號受到行級權限管控,您可以單擊行級權限生效查看行級權限信息。
申請理由
填寫申請表權限的原因,便于審批者查看審批原因,字符數不少于5個且在500個以內。
單擊提交,完成表權限的申請。
數據表權限詳情
在數據表權限頁面,單擊已生效、已失效、申請記錄頁簽,查看不同狀態的數據表權限詳情。
已生效數據表權限
您可以在數據表已生效頁簽查看數據表基本信息,并對數據表執行續期及交還操作。
區域 | 描述 |
①篩選及搜索區 | 您可以根據數據表的名稱、表所屬板塊/項目/數據源的關鍵字進行搜索,也可以按照所屬板塊/項目/數據源、賬號類型、表類型進行篩選,或快捷篩選七日內到期的數據表。 |
②列表區 | 為您展示數據對象的名稱、表類型、所屬板塊/項目/數據源、字段最近到期日期、權限賬號、權限類型信息。同時,您可以對數據表執行交還、續期操作。 |
已生效數據表詳情
區域 | 描述 |
①基礎信息區 | 為您展示數據表的表名、表所屬項目/板塊/數據源、環境、權限賬號、表負責人信息。您可以單擊右上角的交還表權限按鈕,交還該表的權限。 |
②權限詳情區 | 為您展示表級權限、字段級權限和行級權限詳情。
|
③操作區 | 續期:可單獨申請字段的權限。選擇需續期的字段,在續期權限對話框,選擇有效期至及填寫續期原因 ,單擊確定。 |
已失效數據表權限
您可以在數據表已失效頁簽查看數據表基本信息,并對數據表執行申請操作。
區域 | 描述 |
①篩選及搜索區 | 您可以根據數據表的名稱、表所屬板塊/項目/數據源的關鍵字進行搜索,也可以按照所屬板塊/項目/數據源、賬號類型、表類型進行篩選。 |
②列表區 | 為您展示數據對象的名稱、表類型、所屬板塊/項目/數據源、權限賬號、權限類型信息,同時,您可以對數據表進行申請權限操作。 |
已失效數據表詳情
區域 | 描述 |
①基礎信息區 | 為您展示數據表的表名、表所屬板塊/項目/數據源、環境、權限賬號、表負責人信息。您可以點擊右上角的申請表權限按鈕,申請該表的權限,詳情請參見申請表權限。 |
②權限詳情區 | 為您展示表級權限和字段級權限詳情。
|
③操作區 | 申請:可單獨申請字段的權限。詳情請參見申請表權限。 |
數據表權限的申請記錄
您可以在數據表申請記錄頁簽查看數據表的基本信息,以及對數據表執行審批流程操作。
區域 | 描述 |
①篩選及搜索區 | 您可以根據數據表的名稱、表所屬板塊/項目/數據源的關鍵字進行搜索,也可以按照表類型、賬號類型、申請狀態進行篩選。 |
②列表區 | 為您展示數據對象的名稱、表類型、所屬板塊/項目/數據源、權限賬號、提交時間、申請狀態信息,同時,您可以查看數據表的審批流程。 審批流程:查看該數據表的審批權限,詳情請參見查看我發起的任務。 |