本文為您介紹資產安全模塊的權限列表。
符號說明
Y表示該角色有此功能權限;N表示該角色無此功能權限。
權限說明
安全管理員擁有安全模塊的最高權限,可以配置敏感數據識別和保護策略,從而實現全局的數據保護。
項目管理員在安全模塊可以設置項目內敏感數據的識別結果,從而實現項目內數據的精確識別和保護。
識別結果權限列表
安全管理員和具有識別結果-管理權限的自定義全局角色支持添加及管理所有識別結果。
項目管理員支持管理自己所負責項目下的表的識別結果。
表負責人支持管理自己負責的表字段的識別結果。
權限點 | 超級管理員 | 系統管理員 | 安全管理員 | 項目管理員 | 表負責人 | 普通成員 |
添加識別結果(手動添加&Excel上傳) | N | N | Y | Y | Y | N |
編輯識別結果 | N | N | Y | Y | Y | N |
更改識別模式 | N | N | Y | Y | Y | N |
鎖定/解鎖數據分類 | N | N | Y | Y | Y | N |
查看識別結果詳情 | Y | Y | Y | Y | Y | Y |
識別規則權限列表
具有識別規則-管理權限的自定義全局角色支持新建及管理識別規則。
權限點 | 超級管理員 | 系統管理員 | 安全管理員 | 普通成員 |
新建識別規則 | N | N | Y | N |
手動規則掃描 | N | N | Y | N |
識別規則運行配置 | N | N | Y | N |
識別規則自動繼承配置 | N | N | Y | N |
開啟&關閉自動識別 | N | N | Y | N |
編輯&刪除識別規則 | N | N | Y | N |
重置&轉交&測試識別規則 | N | N | Y | N |
查看識別規則詳情 | Y | Y | Y | Y |
查看分來掃描范圍 | Y | Y | Y | Y |
識別運行記錄權限列表
具有識別運行記錄-管理權限的自定義全局角色支持管理識別運行記錄。
權限點 | 超級管理員 | 系統管理員 | 安全管理員 | 普通成員 |
運行&終止識別任務 | N | N | Y | N |
查看識別任務運行記錄詳情 | Y | Y | Y | Y |
脫敏規則權限列表
一級分類目錄的管理員可針對自己管理的數據分類創建及管理脫敏規則及脫敏白名單。
具有脫敏規則-管理權限的自定義全局角色支持新建及管理脫敏規則、脫敏白名單。
權限點 | 超級管理員 | 系統管理員 | 安全管理員 | 一級分類目錄的管理員 | 普通成員 |
默認脫敏策略 | N | N | Y | N | N |
動態脫敏規則 | |||||
新建動態脫敏規則 | N | N | Y | Y | N |
編輯&刪除動態脫敏規則 | N | N | Y | Y | N |
轉交負責人 | N | N | Y | Y | N |
修改脫敏規則生效動態 | N | N | Y | Y | N |
查看動態脫敏規則列表 | Y | Y | Y | Y | Y |
動態脫敏白名單 | |||||
新建&克隆動態脫敏白名單 | N | N | Y | Y | N |
編輯&刪除動態脫敏白名單 | N | N | Y | Y | N |
修改動態脫敏白名單生效動態 | N | N | Y | Y | N |
查看動態脫敏白名單列表 | Y | Y | Y | Y | Y |
密鑰權限列表
當密鑰開啟僅負責人可管理時,超級管理員只執行管理(查看、授權、回收、編輯等)權限,不執行審批;密鑰負責人可對普通密鑰執行編輯、授權、轉交等操作;關閉時,安全管理員和密鑰負責人可對普通密鑰執行查看、授權、回收、編輯、刪除等操作。
具有密鑰管理-注冊密鑰權限的自定義全局角色支持注冊密鑰;具有密鑰管理-管理權限的自定義全局角色支持管理密鑰。
權限點 | 超級管理員 | 系統管理員 | 安全管理員 | 普通成員 |
注冊密鑰 | Y | Y | Y | Y |
編輯&刪除密鑰 | N | N | Y(未開啟“僅負責人可管理”時) | N |
轉交密鑰 | N | N | Y | N |
查看密鑰列表 | Y | Y | Y | Y |
查看密鑰引用記錄 | Y | Y | Y | Y |
數據分類權限列表
分類所屬一級目錄的管理員可查看分類詳情,其他角色取決于當前分類所屬一級目錄的查看詳情權限設置。
一級分類目錄管理員可管理自己負責的目錄及其子目錄下的所有數據分類。
具有數據分類-管理權限的自定義全局角色支持新建及管理數據分類。
權限點 | 超級管理員 | 系統管理員 | 安全管理員 | 普通成員 |
新建數據分類 | N | N | Y | N |
編輯&刪除數據分類 | N | N | Y | N |
修改數據分類生效狀態 | N | N | Y | N |
將數據分類移動到新目錄 | N | N | Y | N |
設置脫敏 | N | N | Y | N |
指定數據分類 | N | N | Y | N |
查看數據分類模型詳情 | N | N | Y | N |
數據分級權限列表
具有數據分級-管理權限的自定義全局角色支持新建及管理數據分級。
權限點 | 超級管理員 | 系統管理員 | 安全管理員 | 普通成員 |
新建數據分級 | N | N | Y | N |
編輯&刪除數據分級 | N | N | Y | N |
查看數據分級列表 | Y | Y | Y | Y |
識別特征權限列表
具有識別特征-管理權限的自定義全局角色支持新建及管理識別特征。
權限點 | 超級管理員 | 系統管理員 | 安全管理員 | 數據標準管理員 | 普通成員 |
新建&克隆識別特征 | Y | N | Y | Y | N |
編輯&刪除識別特征 | Y | N | Y | Y | N |
查看識別特征詳情 | Y | Y | Y | Y | Y |
安全算法權限列表
具有安全算法-管理權限的自定義全局角色支持管理安全算法。
權限點 | 超級管理員 | 系統管理員 | 安全管理員 | 普通成員 |
測試脫敏算法 | N | N | Y | N |
查看脫敏算法 | Y | Y | Y | Y |
項目安全策略權限列表
具有項目安全策略-管理權限的自定義全局角色支持管理項目安全策略。
權限點 | 超級管理員 | 系統管理員 | 安全管理員 | 普通成員 |
編輯項目安全策略 | N | N | Y | N |
查看項目安全策略詳情 | Y | Y | Y | N |
查看項目安全策略 | Y | Y | Y | Y |