权限申请

权限申请,提供用户对平台库、表资源的申请入口。用户可通过在此处提交申请,里面查看已发起的申请,申请通过后,可以获得库、表使用权限。

在导航栏中,选择安全中心进入页面。

权限申请 - 图1

在左侧找到权限中心功能,点击打开权限申请页面。

权限申请 - 图2

表权限

选择权限申请默认进入申请表页面。待添加表区域默认展示当前项目下库表情况,可将需要申请权限的表移入待申请表区域。申请表权限时,表默认权限为,支持建表改表脱敏白名单权限的申请。其中脱敏白名单适用于动态脱敏(通过配置白名单的人员,在动态脱敏的数据下,在访问敏感数据时,无需执行脱敏操作,可直接获取原始数据),可以根据业务实际需求进行脱敏白名单配置。

权限申请 - 图3

说明:如果存在表分区不在表目录下的,可联系管理员进行目录授权。

申请表支持当前账号他人账号项目账号项目内角色进行申请。

  • 当前账号:当前用户替自己的账号申请表的权限,默认选项。
  • 他人账号:当前用户替他人账号申请表的权限。
  • 项目账号:当前用户替当前项目的项目账号申请表的权限,需要注意的是如果线上任务通过项目账号执行,需要及时申请项目账号权限(若项目账号缺少目标资源的访问 / 操作权限,自动化任务会直接执行失败,如数据同步任务无法读取源表、脱敏任务无法写入目标表,影响业务流程连续性。)。
  • 项目内角色:当前用户替当前项目的项目账号申请表的权限,需要注意的是如果线上任务通过项目内角色执行,需要及时申请项目内角色权限。

勾选申请的账号类型时支持设置权限到期日期,用户账号权限到期时长默认为1个月,项目账号默认为永久。
纯文本模式批量申请权限支持一次性批量添加库表,进行权限申请,提升申请效率

权限申请 - 图4 权限申请 - 图5

库权限

除了能申请单张表的权限,系统也支持直接申请整个数据库的权限。

申请类型里选 “库”,系统显示库权限申请页面。页面上的 “待添加库” 区域,会默认显示你当前所在的项目(也支持切换库);勾选要申请权限的数据;库默认申请权限,支持建表改表权限的申请。

权限申请 - 图6

说明: 申请库权限后默认拥有相应表权限。

表权限申请一样,库权限的申请同样支持当前用户替他人账号或者项目账号进行申请。

目录权限

申请类型选择“目录”,切换到目录的申请页面,待添加目录区域默认展示当前项目,可将需要申请的目录移至待申请目录。权限列表中,目录默认申请只读权限,支持读写权限的申请。此外目录的权限类型支持递归非递归两种。当目录权限为非递归时,子目录不继承权限。当目录权限为递归时,则上一级目录权限会被下一级目录继承。当子目录有继承权限和被单独赋予的权限时,取并集,当子目录的权限被更改时不会影响上一级目录权限。Hive同步的HDFS权限不能被修改。

目录权限数据来自于数据管理,项目内的项目文件。 权限申请 - 图7 权限申请 - 图8

说明:当前同一个目录支持一个递归和一个非递归。

功能权限

申请类型选择“功能权限”,切换到功能权限的申请页面,当前仅支持数据源。在待添加资源区域默认展示当前项目下的数据源。当前支持数据源登记数据源读功能数据源写功能的申请。需要注意的是申请某数据源类型下所有数据源权限工单审批人默认为项目负责人/项目管理员,申请具体数据源权限工单审批人默认为数据源负责人和数据源管理员。

权限申请 - 图9