本文介紹整個安全規則管理模塊包括的安全規則、審批流程線、審批節點三個核心概念。

審批節點

  • 系統節點

    系統初始化的動態節點不可編輯與刪除,節點名稱如下所示:

    • Admin:系統管理員,若系統中有多個管理員,任意一個完成審批操作,則審批通過。
    • DBA:實例對應的DBA,在管理員或DBA錄入實例時,DBA默認是當前錄入者,也可以指定給系統里的其他DBA角色。審批流程僅需要操作的資源對應的DBA完成審批操作,則審批通過。
    • DBA Roles:由系統中的DBA角色完成審批,包含資源對應的DBA。
    • Owner:數據庫的數據Owner,在DBA錄入實例采集完數據字典時,由DBA配置,也可以由管理員設置為某個人員為Owner或申請成為某個庫表的數據Owner。
  • 新增節點
    說明 用戶手動新增的節點,可以按需編輯與刪除。

    在系統默認已有的節點基礎上,用戶可以新增自定義審批節點、設置節點的審批人。

審批模板

用戶可以在審批模板中自定義設置審批流程節點。

  • 系統模板

    系統初始化的審批模板不可編輯與刪除,模板名稱如下所示:

    • Admin:僅需管理員審批。
    • DBA:僅需DBA審批。
    • Owner:僅需數據Owner審批。
    • Owner->DBA:按照數據Owner、DBA的角色順序進行審批。
    • Owner->DBA->Admin:按照數據Owner、DBA、Admin的角色順序進行審批。
  • 新增流程線
    說明 用戶手動新增的審批模板,可以按需編輯與刪除。

    借助系統的動態審批節點、手動添加的審批節點組合出特定的審批流程線。

安全規則

系統默認初始化低風險、中風險、高風險三個等級的安全規則,系統默認的規則不可刪除,但可以編輯。如下列舉系統默認初始化的安全規則所支持具體模塊能力。
說明 新增的安全規則可以進行編輯與刪除操作。新增的安全規則可以通過設置審批流程線,實現業務維度的靈活管控與操作審計。一個實例關聯一個安全規則,測試環境可以嚴格管控、后臺系統的生產環境也可以松散管控,真正實現按需管理的靈活支持。

SQL窗口

  • 是否允許DML(可設置行數閾值,超過閾值不允許執行)
  • 是否允許DDL(可設置表大小閾值,超過閾值不允許執行)
  • 是否允許執行高風險DDL(刪表、刪字段)
  • 是否允許執行其他SQL

數據變更

  • 是否允許DML(可設置影響行數閾值,超過閾值不允許執行)
  • 是否允許DDL(可設置表大小閾值,超過閾值不允許執行)
  • 是否允許執行高風險DDL(刪表、刪字段)
  • 是否允許執行其他SQL

以上規則若選擇開啟,則需要根據實際業務需求選擇審批流程、及審批流程線。

數據導出

是否對數據導出工單設置審批控制

若啟用,您可以設置或調整導出數據的閾值,也可以根據不同的閾值設置審批流程及審批流程線。
說明 當涉及包含或導出敏感數據時,您可設置忽略該行的安全規則審批流程或設置審批流程。

權限申請

  • 庫表列權限

    可以設置某個審批流程線來控制審批流程。

    • 庫、表權限
    • 敏感列權限
    • 機密列權限
  • 數據Owner

    可以設置某個審批流程線來控制審批流程。

    • 有數據Owner流程
    • 無數據Owner流程
  • 敏感等級

    可以設置某個審批流程線來控制審批流程。

    • 機密降為敏感
    • 機密降為內部
    • 敏感降為內部