数据授权
扫码
复制
导出安全中心提供管理员视角的所有数据类型的权限授予能力。在数据授权页面,提供对个人账号、系统账号的授权操作。
在批量授权页面,支持对不同库下的表进行批量授权,同时支持行、列权限的授权。
|
说明: 1. 数据授权左侧树支持模糊搜索库名。 2. 在数据授权/目录授权中进行新增权限操作,选择授权对象所属项目时支持项目名模糊搜索。 3. 在数据授权/目录授权中进行新增权限操作,搜索角色/用户时支持模糊匹配,但是当前大小写敏感。 |
批量授权
批量授权支持给表授权和给分类授权。
表权限授权
在批量授权页面授权类型中选中表,支持在“待添加表”中选择相应的库表进行授权。待添加表右上方点击切换,可以根据分类筛选表,进行快速的批量授权,也可根据库进行筛选。
一次性最多批量授权500个资源。选中的表可在“已选授权表”中进行查看,点击“行级权限配置”按钮添加行级权限过滤条件。
在弹出的框中,添加字段并设置过滤条件,关系运算符和数据类型相关。
|
说明: 1. 行级权限没有权限生周期。 2. 目前配置了行权限暂不支持配置列权限。 3. 多次对同一张表授行级权限取“or”关系。例1:第一次授权可看a行,第二次授权可看b行,则最终可看a,b行;例2:第一次授权可看a,b,c行,第二次授权可看b行。最终可看a,b,c行。 |
将表进行展开,可在展开项中看到表中的字段,在此处支持表的列权限设置。
支持“一键清空”功能,可对已选的表、字段等内容进行清空。
分类权限授权
在批量授权页面授权类型中选中分类,支持在“待添加分类”中选择相应的分类进行授权,可在数据分类模块将表关联到分类中。
|
说明: 1、某一分类授权后,分类下的新增数据也会被自动授权 2、授权给分类时支持选择分类下数据范围,选择项目组,则授权给某分类时,拥有当前项目组下该分类的所有表权限,包含后续新增表;选择项目,则授权给某分类时,仅拥有当前项目下该分类的所有表权限,包含后续新增表 3、项目组管理员和负责人分类下数据范围可选当前项目组,普通项目管理员只能选择当前项目 |
数据授权
库权限授权
安全中心提供对库的授权操作。选择需要授权的库,单击新增权限,选择授权对象类型(用户或角色)。如果授权对象类型是角色,则授权对象名称处勾选项目中已存的角色名;如果授权对象类型是用户,则授权对象名称处勾选项目中的用户名。
库权限默认只读,提供建表、写、改标、删表的权限选项。
表权限授权
安全中心提供对表的授权操作。选择需要授权的表,单击新增权限,选择授权对象类型(用户或角色)。如果授权对象类型是角色,则授权对象名称处勾选项目中已存的角色名;如果授权对象类型是用户,则授权对象名称处勾选项目中的用户名。
表权限默认只读,提供写、改标、删表的权限选项。
此外,当前表权限的最小粒度为列,支持列级权限的控制。默认权限为只读,提供写的权限选项。
新增策略
如果当前的策略并不能满足业务场景,可单击新增策略按钮,定义新的策略,新的策略不能和已有的策略重复。
公开设置
安全中心当前支持对库和表进行公开设置。新建的库、表默认是不公开的。如果库、表有项目外申请使用的场景,需要先公开库或表到对应的项目,具体操作如下:
进行库公开时,需要管理员选中需要公开的库,单击页面右上角公开设置。
在弹出的对话框中打开是否公开按钮,打开后可选择公开范围。 进行表公开时,需要管理员选中需要公开的表,单击页面右上角公开设置。
在弹出的对话框中打开是否公开按钮,打开后可选择公开范围。 注意: 表的公开设置不依赖库是否公开。
以上内容对您是否有帮助?