當您需要調整敏感列的安全級別、脫敏算法、授予或回收指定用戶查詢、導出或變更敏感列數據的權限時,您可參考本文進行操作。
前提條件
用戶角色為管理員、DBA和安全管理員。
說明鼠標移動到界面右上角的
,查看您的角色。支持的數據庫:
關系型數據庫:MySQL、SQL Server、PostgreSQL、MariaDB、Oracle、達夢數據庫(DamengDB)、PolarDB PostgreSQL版(兼容Oracle)、PolarDB分布式版、OceanBase、DB2、Lindorm_CQL、Lindorm_SQL、OpenGauss。
數據倉庫:AnalyticDB MySQL版、AnalyticDB PostgreSQL版、DLA、ClickHouse、MaxCompute、Hologres、Hive。
實例已開通敏感數據保護功能。具體操作,請參見開通敏感數據保護。
調整字段的安全級別
登錄數據管理DMS 5.0。
單擊控制臺左上角的
圖標,選擇。說明若您使用的是非極簡模式的控制臺,在頂部菜單欄中,選擇。
單擊頁面右上角的全域敏感數據列表,進入敏感數據列表頁。
在字段管控頁簽下,調整字段的安全級別。
選擇并單擊目標的字段行操作下的調整安全級別。
說明如果您需要調整多個字段的敏感等級為同一個級別,選中目標字段,單擊頁面左上角的調整安全級別。
在安全級別調整對話框中,選擇新級別并單擊確認。
授予用戶敏感列權限
如果用戶需要查詢、導出全脫敏或半脫敏的字段的明文信息,則需要給其授予敏感列的查詢、導出權限。
僅支持已開啟安全托管的實例使用該功能。開啟安全托管操作,請參見開啟安全托管。
在敏感數據列表頁面的字段管控頁簽下,選中需要添加授權用戶的字段。
單擊頁面左上角的授權用戶。
在授權用戶對話框中,在添加用戶下選擇目標用戶(可多選)。
配置權限設置信息。具體配置信息如下所示。如果用戶沒有字段的權限,字段全加密顯示。
項目
描述
權限類型
選擇權限類型:(支持單選/多選)
查詢:可以通過SQL Console執行SQL查看數據。
導出:對應數據導出工單提單權限。
變更:對應數據變更、數據導入工單提交權限。
脫敏策略
選擇脫敏策略:
半脫敏:
如果字段配置了脫敏算法,字段經過脫敏算法處理后顯示。
如果字段沒有配置脫敏算法,則只能看到全加密信息。
明文:查詢結果可直接展示。
過期時間
選擇權限的過期時間,支持1個月、3個月、6個月、1年、2年、3年和其他。
說明如果您需要按天或小時授權,過期時間請選擇其他。
單擊確認。
回收用戶的敏感列權限
在目標字段右側的操作列中,單擊管理權限。
在分類中,選擇敏感列權限。
在右側的操作列中,單擊回收權限,回收敏感列授權。
在右側的操作列中,單擊查看詳情,查看敏感列授權詳細信息。
您還可以在此頁面,對目標數據庫進行其他權限的授權和回收。
相關文檔
在調整敏感列的脫敏算法后,您可能還需要在SQL Console查詢某張表的數據。具體操作,請參見SQL Console初體驗。
您也可以通過調用API調整字段的敏感等級。