權限說明

• 安全管理員和擁有數據分類-管理權限的全局自定義角色支持新建及管理數據分類目錄、數據分類。

• 一級分類目錄的管理員可管理所負責的一級目錄及其子目錄包含的所有數據分類。

• 普通成員可查看所有全部分類，但只能查看權限為公開的分類詳情。

使用說明

數據分類目錄不超過10級。

管理數據分類目錄

1. 在Dataphin首頁的頂部菜單欄，選擇治理 > 數據安全。

2. 在左側導航欄選擇通用配置 > 數據分類，在數據分類頁面，單擊數據分類頁簽。

3. 您可以在數據分類頁簽查看分類目錄及分類信息，左側分類目錄從業務或組織架構視角出發，對分類進行分層管理，選中某一層級目錄后，右側列表為您展示歸屬當前目錄及其子目錄的分類信息。您也可以單擊全部分類，查看全量分類信息。

   • 優先級：影響字段識別結果的仲裁邏輯。當字段有多個識別記錄時，會根據每個識別結果（分類優先級 > 識別記錄的更新時間 >分類修改時間）綜合判斷最終生效的識別結果。

   • 生效字段數：統計識別結果為當前分類的字段總數。

4. （可選）您可以在分類目錄列表根據數據分類目錄名稱進行模糊搜索，可在分類列表根據數據分類名稱的關鍵字快速搜索數據分類，或根據生效狀態是否生效、未生效、數據分級篩選數據分類。

5. 您可以對數據分類目錄及分類執行如下操作。

   操作項		描述
   分類目錄	添加分類目錄	單擊目錄行右側的添加分類目錄，在當前目錄下創建子目錄。 上級目錄：默認填充當前所定位的數據分類目錄，選擇正斜線（/）代表無上級目錄，直接創建一級目錄，支持修改。 目錄名稱：填寫目錄的名稱，不支持使用正斜線（/），不超過128個字符。 批量添加目錄：您可單擊+繼續添加按鈕，批量創建同級目錄。
   	從模板庫引入分類	單擊目錄行右側的從模板庫引入分類圖標或鼠標懸停新建分類按鈕后的下拉箭頭單擊從模板庫引入分類，可在當前目錄下引入分類模板，特殊的，若定位在全部碼表目錄，則引入的分類模板直接歸屬于全部分類目錄下，配置詳情請參見從模板庫引入數據分類。
   	編輯	單擊目錄行右側的更多圖標，選擇編輯，一級目錄支持設置管理員和分類詳情查看權限，子目錄支持修改目錄名稱。 目錄名稱：默認填充當前定位的目錄名稱，支持修改，不支持使用斜線（/），最多128個字符。 管理員：一級目錄的管理員，最多選擇不超過5個管理員。 說明 管理員可以管理當前目錄及其子目錄，以及歸屬其目錄的數據分類。 分類詳情：支持公開和僅管理員可查看。 公開：所有用戶均可查看該目錄下的數據分類的分類詳情。 僅管理員可查看：擁有數據分類-管理權限的全局自定義角色以及數據分類所屬一級目錄的管理員可以查看分類詳情信息。
   	移動	單擊目錄行右側的更多-移動，可將當前目錄移動到其他分類目錄下，若需設置為一級目錄，上級目錄請選擇正斜線（/）。 若當前目錄為一級目錄，移動為子目錄時，則需要遵循新的一級目錄管理及查看權限設置，已有權限設置將被清除。 若當前目錄為子目錄，移動為一級目錄時，則需要設置管理員和分類詳情查看權限。
   	刪除	單擊目錄行右側的更多-刪除，將同步刪除當前所選分類目錄及其子目錄以及包含的所有數據分類，并刪除數據分類對應的識別規則引用關系、識別結果、脫敏規則和脫敏白名單，請謹慎操作。
   數據分類	修改生效狀態	在生效狀態列下開啟或關閉開關，或單擊底部批量操作區的開啟、停用圖標，可修改分類的生效狀態，僅生效狀態的分類可作為識別結果。
   	查看詳情	單擊操作列下的查看圖標，可查看有查看權限的數據分類信息，包括數據分類的基本信息、分級信息和掃描方式。
   	編輯	單擊操作列下的編輯圖標，可修改數據分類的信息。
   	移動到新目錄	單擊操作列下或底部批量操作區的移動到新目錄圖標，可以將數據分類移動到指定分類目錄下。如果分類沒有指定目錄，可選擇正斜線（/）；后續可通過定位在左側的全部分類查詢。
   	設置脫敏	單擊操作列下更多圖標，選擇設置脫敏，可為數據分類設置脫敏規則。配置詳情請參見創建及管理動態脫敏規則。
   	刪除	單擊操作列下或底部的刪除圖標，刪除數據分類后，會將已關聯的識別規則引用關系、識別結果、識別記錄、脫敏規則和脫敏白名單刪除，請謹慎操作。
   	指定數據分級	單擊底部的指定數據分級圖標，可為數據分類批量指定數據分級

新建數據分類

1. 在數據分類頁面，單擊數據分類頁簽，單擊新建分類按鈕。

2. 在新建分類對話框中，配置參數。

   參數	描述
   基本信息
   分類名稱	填寫數據分類的名稱，不超過512個字符。例如：姓名。
   分類縮寫	可根據分類名稱填寫縮寫，不超過128個字符。例如：N。
   分類描述	填寫分類的描述。不超過2048個字符。例如：用N表示姓名。
   所屬目錄	選擇數據分類的所屬目錄。
   分級信息
   數據分級	選擇已創建的數據分級。如需創建，請參見新建數據分級。
   掃描方式
   識別特征	識別特征用于統一管理內置識別表達式，如手機號、身份證號等。如需創建，請參見創建及管理識別特征。 多個識別特征之間為或的關系，支持選擇不超過20個。
   優先級	數據分類的優先級，等級從高到低為1、2、3、4、5，相同優先級時，會根據字段識別結果詳情（分類優先級>識別記錄的更新時間>分類修改時間）綜合判斷最終生效分類。
   高級配置	支持選擇按內容掃描、按字段名稱掃描、按字段描述掃描、按數據類型掃描、按表名掃描、按表中文名掃描。 按內容掃描：根據采樣讀取目標字段數據內容進行識別和判斷。 正則（大小兼容）：在輸入框中輸入正則表達式。例如：您需要匹配所有名稱中帶有test，則正則表達式定義為.*test.*，可匹配存在test、Test、TEST等大小寫兼容的名稱。 正則表達式：在輸入框中輸入正則表達式。例如您需要匹配所有名稱中帶有test，則正則表達式定義為.*test.*。 識別閾值：只有內容匹配率超過識別閾值，該規則才會被認為是有效識別，進入該字段的識別結果中比較。 按字段名稱掃描：根據元數據中的字段名稱進行掃描判斷。如果字段名稱匹配率為100%，該規則進入該字段的識別結果；否則該規則不進入該字段的識別結果。 正則（大小兼容）：在輸入框中輸入正則表達式。例如您需要匹配所有名稱中帶有test，則正則表達式定義為.*test.*，可匹配存在test、Test、TEST等大小寫兼容的名稱。 正則表達式：在輸入框中輸入正則表達式。例如您需要匹配所有名稱中帶有test，則正則表達式定義為.*test.*。 包含/不包含：關鍵詞匹配，如匹配用戶信息表，輸入user_info。 按字段描述掃描：根據元數據中的字段描述進行掃描判斷。 正則（大小兼容）：在輸入框中輸入正則表達式。例如您需要匹配所有名稱中帶有test，則正則表達式定義為.*test.*，可匹配存在test、Test、TEST等大小寫兼容的名稱。 正則表達式：在輸入框中輸入正則表達式。例如您需要匹配所有名稱中帶有test，則正則表達式定義為.*test.*。 包含/不包含：關鍵詞匹配，如匹配用戶信息表，輸入user_info。 按數據類型掃描：根據元數據中的字段的數據類型進行掃描判斷。掃描條件支持屬于、正則（大小兼容）、正則表達式、包含、不包含。 屬于：可選擇的數據類型包括tinyint、smallint、mediumint、int、bigint、decimal、bit、date、datetime、timestamp、varchar、text、json。 正則（大小兼容）：在輸入框中輸入正則表達式。例如您需要匹配所有名稱中帶有test，則正則表達式定義為.*test.*，可匹配存在test、Test、TEST等大小寫兼容的名稱。 正則表達式：在輸入框中輸入正則表達式。例如您需要匹配所有名稱中帶有test，則正則表達式定義為.*test.*。 包含/不包含：關鍵詞匹配，如匹配用戶信息表，輸入user_info。 按表名掃描：根據數據表的名稱進行掃描判斷。 正則（大小兼容）：在輸入框中輸入正則表達式。例如您需要匹配所有名稱中帶有test，則正則表達式定義為.*test.*，可匹配存在test、Test、TEST等大小寫兼容的名稱。 正則表達式：在輸入框中輸入正則表達式。例如您需要匹配所有名稱中帶有test，則正則表達式定義為.*test.*。 包含/不包含：關鍵詞匹配，如匹配用戶信息表，輸入user_info。 按表中文名掃描：根據數據表的中文名稱進行掃描判斷。 正則（大小兼容）：在輸入框中輸入正則表達式。例如您需要匹配所有名稱中帶有信息，則正則表達式定義為.*信息.*。 正則表達式：在輸入框中輸入正則表達式。例如，您需要匹配所有名稱中帶有信息，則正則表達式定義為.*信息.*。 包含/不包含：關鍵詞匹配，比如匹配用戶信息表，輸入信息。 說明 至少配置一條規則。如需添加規則，請單擊+添加規則按鈕。 最多配置5條規則，且最多配置2層關系。 過濾條件之間的關系可配置為且、或。

   說明

   若未配置掃描方式（識別特征、高級配置），則后續識別規則不能自動掃描，需手動指定。

3. 單擊確定，完成數據分類創建。

后續步驟

數據分類創建完成后，您可在識別規則中引用數據分類。詳情請參見創建及管理識別規則。