將某個項目下、數據板塊下或數據源下的表授權給另外一個項目、數據板塊或數據源的用戶或生產賬號,或申請某張表下的字段權限,以實現數據互通。本文為您介紹如何批量授予或批量回收表權限。
前提條件
需在元數據中心配置MySQL和Oracle數據庫的采集任務才能使用數據源表權限。
使用限制
僅Oracle和MySQL類型的數據源表支持批量授權或批量回收。
權限說明
超級管理員支持批量授權或批量回收所有表權限。
項目管理員支持批量授權或批量回收所負責項目下的物理表、元表、鏡像表、物理視圖的表權限。
板塊架構師支持批量授權或批量回收所負責板塊下的邏輯表和邏輯視圖的表權限。
數據源管理員及擁有數據源管理權限的自定義全局角色支持批量授權或批量回收所負責數據源下的數據源表、數據源視圖、數據源物化視圖的表權限。
當前表負責人支持批量授權自己是負責人的表權限。
批量授權表權限
在Dataphin首頁,在頂部菜單欄選擇管理中心 > 權限管理。
在左側導航欄選擇權限管理 > 表權限,默認打開管理權限頁簽,單擊管理權限頁簽下的批量授權。
在批量授權對話框中,配置參數。
參數
描述
授權賬號
根據業務場景,您可以同時給個人賬號、生產賬號、用戶組授予表權限,也可以單個授予表權限。
個人賬號用于生產環境中數據的建模研發,并通過發布的方式將開發的數據發布到生產環境。如果您選擇個人賬號,則需要選擇有效期至。支持選擇多人授權。
生產賬號用于管理和運行提交到生產環境的任務。如果您選擇生產賬號,則需要選擇歸屬項目。
用戶組用于管理該用戶組下的成員權限。如果您選擇用戶組,則需要選擇用戶組和有效期至。支持選擇多用戶組授權,不超過20組。
授權范圍
選擇需授權的數據表,支持指定表、項目下所有表、板塊下的所有邏輯表。
指定表:支持對所選數據表授權所選的權限。
項目下所有表:當授權用戶僅選擇生產賬號時,支持配置。可對項目下的物理表、元表、鏡像表、物理視圖(包括所需新增的表)授權所選的權限。
板塊下所有邏輯表:當授權用戶僅選擇生產賬號時,支持配置。可對板塊下的建模邏輯表、邏輯視圖(包括后續新增的表)授權所選的權限。
表類型
支持選擇物理表、建模邏輯表、物理視圖、邏輯視圖、元表、鏡像表、數據源表、數據源視圖、數據源物化視圖。
數據板塊
當表類型選擇為邏輯視圖、建模邏輯表時,需要選擇邏輯表所在的數據板塊。當授權用戶選擇生產賬號時,支持選擇不超過20個數據板塊。
表所在項目
當表類型選擇為物理表、元表、鏡像表、物理視圖時,需要選擇物理表所在的項目。
當授權用戶選擇生產賬號時,支持選擇不超過20個項目。
數據源
當表類型選擇為數據源表、數據源視圖、數據源物化視圖時,需要選擇表所在的數據源。
僅支持選擇Oracle和MySQL類型下的數據表。
表名
選擇需要授權的數據表名稱。單次授權支持選擇不超過200張表。
如需將項目下所有表授權給用戶,建議將該用戶添加至項目中。
如需將數據源下所有表授權給用戶,建議授予該用戶整個數據源的執行權限。
選擇字段
當授權范圍為指定表時,支持選擇字段。默認為您選中整張表,支持修改為字段級權限。
權限粒度:
表級權限:為您展示該表的最高涉密等級(需開通資產安全功能)。獲得整張表的權限,包含表內全部字段,后續表有字段變化自動獲得授權,表級授權效率更高。建議沒有敏感數據的情況下使用。
字段級權限:按照當前字段進行授權,后續新增字段需要單獨申請/授權。建議表中有敏感數據并且需要控制字段權限的時候使用。
按照密級選擇:選中后,系統將按照最高密級更新下方選中字段(沒有數據分級代表-,也會被選上)。
字段列表:為您展示序號、字段名、字段描述、數據類型、數據分類、數據分級信息。
當申請的數據表和賬號受到行級權限管控,您可以單擊行級權限生效查看行級權限信息。
說明針對查表數據權限,若部分字段命中不可申請權限規則,則不可申請表級權限,但可申請字段級權限;申請字段級權限時,系統會自動忽略不可申請的字段的權限申請。數據權限審批規則詳情請參見數據權限配置。
權限類型
根據表類型不同,支持申請的權限也不同。詳細說明如下:
表類型為建模邏輯表、邏輯視圖、物理視圖時:僅支持查表數據。
表類型為物理表時:支持選擇查表數據、改表數據、刪除表、改表結構。
表類型為元表、鏡像表時,支持選擇查表數據、改表數據。
表類型為數據源表、數據源視圖、數據源物化視圖時:僅支持查表數據。
授權原因
填寫授予表權限的原因,不超過128個字符。
單擊確定,完成表權限的授權。
批量回收表權限
在管理權限頁簽下,單擊批量回收。
在批量回收對話框中,配置參數。
參數
描述
回收賬號
支持選擇個人賬號、生產賬號和用戶組。
選擇個人賬號,選擇需要回收的用戶賬號。
選擇生產賬號,選擇需要回收的生產賬號。
選擇用戶組,選擇需要回收的用戶組。
回收范圍
可圈選回收數據表權限的范圍。當回收賬號選擇個人賬號、用戶組時,僅支持回收指定表的權限;當回收賬號選擇生產賬號時,支持的回收范圍為指定表、項目下所有表、板塊下所有邏輯表。
指定表:回收賬號下所選擇的數據表所有權限。
項目下所有表:回收賬號下所選物理表、元表、鏡像表、物理視圖的所有權限,后續新增表將不再默認授權。
板塊下所有邏輯表:回收賬號下所選建模邏輯表、邏輯視圖的所有權限,后續新增邏輯表將不再默認授權。
回收賬號-個人賬號/用戶組
表類型
支持選擇建模邏輯表、物理表、元表、鏡像表、物理視圖、邏輯視圖、數據源表、數據源視圖、數據源物化視圖。
數據板塊
當表類型選擇為邏輯視圖、建模邏輯表時,需要選擇邏輯表所在的數據板塊。
當授權用戶選擇生產賬號時,支持選擇不超過20個數據板塊。
項目
當表類型選擇為物理表、元表、鏡像表、物理視圖時,需要選擇物理表所在的項目。
當授權用戶選擇生產賬號時,支持選擇不超過20個項目。
數據源
當表類型選擇為數據源表、數據源視圖、數據源物化視圖時,需要選擇表所在的數據源。
僅支持選擇Oracle和MySQL類型下的數據表。
表名
選擇需要回收的表。單次回收支持選擇不超過200張表。
選擇字段
當授權范圍為指定表時,支持回收表級和字段級權限。表級權限和字段級權限分別進行回收,支持修改選中的字段。
回收原因
填寫回收表權限的原因。不超過128個字符。
回收賬號-生產賬號
項目/數據板塊
選擇需要回收的項目或數據板塊。支持選擇不超過20個。
回收原因
填寫回收表權限的原因。不超過128個字符。
單擊確定,完成表權限的回收。
數據表權限管理詳情
在數據表權限管理頁面,單擊管理權限頁簽和操作記錄頁簽,可查看數據表權限詳情和操作記錄詳情。
管理權限詳情
您可以在數據表管理權限頁簽查看數據表基本信息及對數據表執行授權及查看權限操作。
區域 | 描述 |
①篩選及搜索區 | 您可按照數據表的名稱關鍵字進行搜索,也可按照所屬板塊/項目/數據源、表類型、數據負責人進行篩選。 |
②列表區 | 為您展示數據對象的名稱、表類型、所屬板塊/項目/數據源、數據負責人、權限個數信息。同時,您可以對數據表執行授權、查看權限列表操作。 |
圖標,查看數據表權限詳情,詳情請參見查看表權限列表
區域 | 參數 |
①基礎信息區 | 為您展示數據表的名稱、表所屬板塊/項目/數據源、環境及表負責人信息。 |
②篩選及搜索區 | 您可按照賬號名稱的關鍵字進行搜索,也可按照權限賬號進行篩選。 |
③列表區 | 為您展示數據對象的賬號、權限類型、字段最近到期日期、字段數等信息,同時,您可以對數據表進行回收操作。 回收:回收單個賬號的整體數據表權限(包括數據表和字段)。在表回收對話框,填寫回收原因,不超過128個字符,單擊確定。 |
④批量操作區 | 回收:批量回收賬號的整體數據表權限(包括數據表和字段)。在表回收對話框,填寫回收原因,不超過128個字符,單擊確定。 |
操作記錄
您可在操作記錄頁簽查看數據表授權或回收的記錄詳情。
區域 | 描述 |
①篩選與搜索區 | 您可根據數據對象的名稱關鍵字進行模糊搜索,也可根據權限類型、操作范圍、操作類型進行精確篩選。 |
②列表區 | 為您展示數據對象的名稱、表類型、所屬板塊/項目/數據源、操作對象、操作人、操作時間、權限類型、操作范圍、操作類型、原因信息。 |