安全中心在数据授权,管理员能直接操作两类账号的权限配置:一类是个人账号,另一类是系统内置的系统账号,按需分配不同数据的访问、操作权限即可。支持按照角色、用户和表负责人进行授权

数据授权 - 图1

批量授权页面,支持对不同库下的表进行批量授权,同时支持行、列权限的授权。
数据授权 - 图2

说明:
1. 数据授权左侧树支持模糊搜索库名。
2. 在数据授权/目录授权中进行新增权限操作,选择授权对象所属项目时支持项目名模糊搜索。 3. 在数据授权/目录授权中进行新增权限操作,搜索角色/用户时支持模糊匹配,但是当前大小写敏感。

批量授权

批量授权支持给表授权和给分类授权。

表权限授权

批量授权页面授权类型中选中表,支持在“待添加表”中选择相应的库表进行授权。待添加表右上方点击切换,可以根据分类筛选表,进行快速的批量授权,也可根据库进行筛选。 数据授权 - 图3

一次性最多批量授权500个资源。选中的表可在“已选授权表”中进行查看,点击“行级权限配置”按钮添加行级权限过滤条件。 数据授权 - 图4

在弹出的框中,添加字段并设置过滤条件,关系运算符和数据类型相关。

数据授权 - 图5

说明:
1. 行级权限没有权限生周期。
2. 目前配置了行权限暂不支持配置列权限。 3. 多次对同一张表授行级权限取“or”关系。例1:第一次授权可看a行,第二次授权可看b行,则最终可看a,b行;例2:第一次授权可看a,b,c行,第二次授权可看b行。最终可看a,b,c行。

将表进行展开,可在展开项中看到表中的字段,在此处支持表的列权限设置。
数据授权 - 图6

支持“一键清空”功能,可对已选的表、字段等内容进行清空。
数据授权 - 图7

分类权限授权

批量授权页面授权类型中选中分类,支持在“待添加分类”中选择相应的分类进行授权,可在数据分类模块将表关联到分类中。

说明:
1、某一分类授权后,分类下的新增数据也会被自动授权 2、授权给分类时支持选择分类下数据范围,选择项目组,则授权给某分类时,拥有当前项目组下该分类的所有表权限,包含后续新增表;选择项目,则授权给某分类时,仅拥有当前项目下该分类的所有表权限,包含后续新增表 3、项目组管理员和负责人分类下数据范围可选当前项目组,普通项目管理员只能选择当前项目

分类授权数据来源于【数据保护】-【数据分类】里面进行添加,在【数据分类】里面需要添加分类来源为安全管理分类分类 数据授权 - 图8

数据授权 - 图9

数据授权

库权限授权

安全中心提供对库的授权操作。选择需要授权的库,单击新增权限,选择授权对象类型(用户或角色)。如果授权对象类型是角色,则授权对象名称处勾选项目中已存的角色名;如果授权对象类型是用户,则授权对象名称处勾选项目中的用户名。
数据授权 - 图10

库权限默认只读,提供建表、写、改标、删表的权限选项。

表权限授权

安全中心提供对表的授权操作。选择需要授权的表,单击新增权限,选择授权对象类型(用户或角色)。如果授权对象类型是角色,则授权对象名称处勾选项目中已存的角色名;如果授权对象类型是用户,则授权对象名称处勾选项目中的用户名。
数据授权 - 图11

表权限默认只读,提供写、改标、删表的权限选项。

此外,当前表权限的最小粒度为列,支持列级权限的控制。默认权限为只读,提供写的权限选项。
数据授权 - 图12

新增策略

如果当前的策略并不能满足业务场景,可单击新增策略按钮,定义新的策略,新的策略不能和已有的策略重复。
数据授权 - 图13

公开设置

安全中心当前支持对进行公开设置。默认不开启,如果开启后,历史权限不受影响,新加的库才会公开。此场景适用于有项目外申请使用的场景

数据授权 - 图14

表负责人权限设置

开启“表负责人权限设置”,表负责人会对当前选中的库,有对应表的所有权限 数据授权 - 图15