数据权限管理

最近更新时间:2019-12-20 14:15:48

数据权限管理主要包括两方面:

  • 租户或者数据管理员直接给项目或者用户添加表或者列级别的白名单

  • 其他角色的人员申请项目或者个人的权限,数据管理员审批通过、驳回或者通过后回收权限。

权限申请

  1. 除数据管理员角色以外的其他角色的人员(包括:项目管理员,开发人员,运维人员,业务人员等)进入数据管理模块,点击【元数据管理】下面的【数据目录】

  2. 选中数据源(以hive为例),点击表名称,数据空间展示表详情。

  3. 点击【权限申请】按钮,弹出权限申请的页签,选择申请对象,选择权限,选择申请对象,选择申请项目,点击【确认】按钮,权限申请成功

说明:

  1. 申请类型为列权限时,申请对象只能为个人;申请类型为表权限时,申请对象可以为项目,个人或者项目和个人。

  2. kafka类型数据源,没有列权限,只有表权限,不需要选择申请类型;kafka类型数据源的权限选择只有两个选项:insert和select。

  3. 申请个人和项目的表权限,会同时生成两条申请记录,审批记录也是两条。

申请记录

  1. 进入数据管理模块【数据权限管理】->【申请记录】查看提交的权限申请。

  2. 点击【申请号】查看记录详情。

  3. 点击【查看】查看流程状态。

  4. 点击【已结束的申请】查看已结束的申请记录。

撤销申请

登录账户,点击选择【数据权限管理】->【申请记录】->【进行中的申请】,找到想要撤回的申请号,点击右侧【撤回】。

权限审批

  1. 使用数据管理员账号登录进入数据管理模块,点击【数据权限管理】,展开下拉列表中点击【权限审批】

  2. 根据申请号选择提交的申请,点击【流程】可查看提交申请的用户,备注中显示提交原因。

  3. 点击【通过】(或者驳回)审批该申请。

说明:通过申请,如果申请的时候选择的是项目,该表的项目白名单会新增一条数据,项目管理员对该数据表有对应的权限;如果选择的是个人,用户白名单新增一条数据,申请人对该表有对应的权限。

数据授权

使用数据管理员或者租户的账号登录,进入数据管理模块,点击【数据权限管理】,展开的下拉框中点击【数据授权】,数据空间显示数据授权列表。

  1. 白名单设置

(1) 选中需要授权的表,点击【白名单设置】按钮,弹出白名单设置标签,选择授权类型,选择权限,选择授权对象,授权项目和个人都支持多选,点击【确认】

说明:授权类型为表权限时,授权对象可以为项目,个人或者项目和个人;授权对象为列权限时,授权对象只可以为个人;个人和项目均支持多选和搜索。

(2) 授权成功后,点击【查看】按钮,可以看到授权的项目白名单和个人白名单。

说明:查看项目白名单和用户白名单,点击【新增白名单】按钮,可以给表增加白名单,操作类似白名单设置。

  1. 公开设置

(1) 进入【数据权限管理】->【数据授权】,找到表名点击【公开设置】。

(2) 选择授权类型和公开权限,点击【确认】。

金山云,开启您的云计算之旅

注册有礼