日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 數據管理(兼容數據庫備份) 操作指南 安全與規范 安全規則 權限申請

權限申請

更新時間:
產品詳情
我的收藏

在安全規則中,您可以在權限申請節點中定制關于權限申請系列的規則,例如實例申請權限、庫申請權限、表申請權限等。

背景信息

新版的安全規則具備非常靈活的能力(DSL),可以根據業務需求自定義風險級別,讓不同對象的權限申請走不同的審批流程。例如您可以用不同的形式把控數據庫實例的權限申請,基礎語法請參見安全規則DSL語法。

前提條件

用戶角色為管理員、DBA、安全管理員。

基礎配置項

權限申請有8個基礎配置項。

  • 【實例-權限申請】默認審批模板:當實例申請權限校驗中未配置不同風險對應的審批流程時,系統會采用此默認的審批模板。您可以通過切換審批模板來更改默認審批模板的審批流程。操作流程請參見修改默認審批模板操作步驟

  • 【庫-權限申請】默認審批模板:當庫權限申請校驗中未配置不同風險對應的審批流程時,系統會采用此默認的審批模板。

  • 【表-權限申請】默認審批模板:當表權限申請校驗中未配置不同風險對應的審批流程時,系統會采用此默認的審批模板。

  • 【可編程對象-權限申請】默認審批模板:當可編程對象校驗中未配置不同風險對應的審批流程時,系統會采用此默認的審批模板。

  • 【字段-權限申請】默認審批模板:當敏感字段申請校驗中未配置不同風險對應的審批流程時,系統會采用此默認的審批模板。

  • 【行-權限申請】默認審批模板:當行權限申請校驗中未配置不同風險對應的審批流程時,系統會采用此默認的審批模板。

  • 【Owner-申請】默認審批模板(資源無Owner時):當Owner申請校驗中未配置不同風險對應的審批流程且無數據Owner時,系統會采用此默認的審批模板。

  • 【Owner-申請】默認審批模板(資源有Owner時):當Owner申請校驗中未配置不同風險對應的審批流程且有數據Owner時,系統會采用此默認的審批模板。

檢測點

當一個權限申請的工單被提交時,系統會校驗該工單是否符合各檢測點的相關規則。只有在全部校驗通過的情況下,該工單才會被放行。權限申請中有如下7個檢測點:

  • Owner申請校驗:設置實例-OWNER、表-OWNER、庫-OWNER申請工單的審批流程或限制條件。

  • 實例申請權限校驗:設置實例-性能、實例-登錄申請工單的審批流程或限制條件。

  • 庫權限申請校驗:設置庫-權限申請工單的審批流程或限制條件。

  • 表權限申請校驗:設置表-權限申請工單的申請流程或限制條件。

  • 可編程對象校驗:設置可編程對象申請工單的審批流程或限制條件。

  • 敏感字段申請校驗:設置敏感列-權限申請工單的申請流程或限制條件。

  • 行權限申請校驗:設置行-權限申請工單的申請流程或限制條件。

說明

您可以在每個檢測點中使用安全規則模板庫中提供的規則,也可以自定義新增規則。詳情請參見新增規則操作步驟。

因子和動作

  • 因子:因子是系統內置變量,可用來獲取安全規則校驗的上下文信息,如獲取SQL類型、數據庫名稱等。因子全部以@fac.開頭,后接因子名稱。每個模塊的不同檢測點均提供不同因子,權限申請中提供因子的說明請參見下表。

    因子名

    說明

    @fac.env_type

    環境類型,值為環境標識,如DEVPRODUCT。更多環境類型請參見實例環境說明。

    @fac.schema_name

    數據庫名稱。

    @fac.perm_apply_duration

    權限申請期限(單位:小時)。

    @fac.column_security_level

    字段安全等級。

    • 敏感:sensitive

    • 機密:confidential

    • 內部:inner

    @fac.perm_type

    申請權限的權限類型列表,返回一個字符串列表,例如返回['CORRECT','EXPORT']。

    權限類型枚舉:

    • 查詢:QUERY

    • 導出:EXPORT

    • 變更:CORRECT

    • 登錄:LOGIN

    • 性能查看:PERF

    @fac.perm_type通常結合@fun.listEqualIgnoreOrder一起使用,判斷權限申請工單申請的權限類型,例如@fun.listEqualIgnoreOrder(@fac.perm_type, ['QUERY']),判斷是否僅申請了查詢權限。

  • 動作:動作是滿足if條件之后系統執行的行為,例如:禁止提交申請工單、選擇工作流、允許執行、拒絕執行等,這些動作表達了安全規則的主要目的。動作全部以@act.開頭,后接動作名稱。每個模塊的不同檢測點均提供不同動作,權限申請中提供動作的說明請參見下表。

    動作名

    說明

    @act.forbid_submit_order

    禁止提交申請工單。

    @act.do_not_approve

    指定審批模板ID。詳情請參見設置審批流程。

    @act.choose_approve_template

    @act.choose_approve_template_with_reason

模板庫

安全規則提供了大量的規則模板可直接選擇啟用,也可以在模板基礎上按照實際需求自行調整啟用。權限申請中的模板如下所示。

檢測點

模板

Owner申請校驗

禁止申請生產庫的Owner。

禁止Owner申請。

設置測試庫的Owner申請免批。

庫權限申請校驗

禁止庫權限申請。

禁止申請生產庫的庫權限。

設置測試庫的庫權限申請免批。

表權限申請校驗

禁止表權限申請。

禁止申請生產庫的表權限。

設置測試庫的表權限申請免批。

可編程對象校驗

禁止可編程對象權限申請。

禁止申請生產庫的可編程對象權限。

設置測試庫的可編程對象權限申請免批。

敏感字段申請校驗

禁止敏感字段申請。

設置機密字段申請審批流程。

行權限申請校驗

禁止行權限申請。

禁止申請生產庫的行權限。

設置行權限申請審批流程。

新增規則操作步驟

  1. 登錄數據管理DMS 5.0。

  2. 單擊控制臺左上角的2023-01-28_15-57-17.png圖標,選擇全部功能 > 安全與規范(DBS) > 權限中心 > 權限模板。

    說明

    若您使用的是非極簡模式的控制臺,在頂部菜單欄中,選擇安全與規范(DBS) > 權限中心 > 權限模板。

  3. 安全規則頁簽中,單擊目標規則集右側操作列中的編輯

  4. 詳情頁面左側的導航欄中,單擊權限申請。

  5. 權限申請頁簽中,單擊操作右側的新增規則

  6. 新增規則 - 權限申請對話框中,設置如下參數:

    參數

    說明

    檢測點(必選)

    選擇需要增加規則的檢測點。權限申請中提供了7個檢測點。

    • Owner申請校驗

    • 實例申請權限校驗

    • 庫權限申請校驗

    • 表權限申請校驗

    • 可編程對象校驗

    • 敏感字段申請校驗

    • 行權限申請校驗

    模板庫(可選)

    安全規則模板庫中提供了大量規則模板,選擇了檢測點以后,您可以從模板庫中按需加載規則模板??蛇x的模板庫列表請參見模板庫

    規則名稱(必填)

    自定義規則名稱。若您在模板庫中選擇了規則模板,此處會自動填充。

    規則DSL(必填)

    填寫規則DSL,DSL語法請參見安全規則DSL語法。若您模板庫中選擇了規則模板,此處會自動填充。

  7. 單擊提交。

  8. 新增的規則默認處于已禁用狀態,單擊規則右側操作列中的啟用。

  9. 在彈出的對話框中單擊確認