在介绍平台使用、根据手册开始任何操作之前，让我们来先先明确您的身份和核心目标。

1. 项目负责人 (管理员)：团队需要数据，但又怕数据泄露。权限怎么给才能又安全又高效？

安全中心帮您实现的目标：通过一套规则批量管理权限，而不是每天处理零散的申请。

2. 数据开发/分析师 (用户)：我需要一张表来做分析，但告诉我没权限？我该怎么办？流程复杂吗？

安全中心帮您实现目标：有一个清晰、快速的通道申请权限，并知道为什么您的数据被“打码”了。

让我们先针对这些权限与脱敏普适场景，带您快速上手使用！

项目负责人

使用的核心心法是：通过角色管人，而不是直接管人。

Step1: 规划角色——像规划公司部门一样

不必一上来就加授权。您可以看看内置的角色是否满足您的需求：

• 项目组负责人：负责维护项目组下包含项目组管理员角色在内的角色、成员、权限管理。
• 项目组管理员：负责维护项目组下角色、成员、权限管理。
• 数据治理专员：用于审核表/指标/标签等元数据的确权、治理工单。
• 数据治理管理员：用于审核表/指标/标签等元数据的注册、安全等级变更、发布、下线工单。
• 数仓开发人员：根据数据模型设计创建和维护数据表，编写并优化数据加工脚本，执行数据质量校验，并申请相关数据表的查询、开发与运维权限。

若需手动添加补充角色，请您参照Step2。

Step2: 创建角色并授权——给每个“部门”发门禁卡

入口：安全管理-角色管理

创建角色：点击“新建角色”，为您刚才想的工种创建角色。

配置功能权限（最关键的一步）：点击新建角色名称下的“操作-查看详情-功能权限”，在功能权限里，勾选这个角色必须能访问的产品（比如数仓开发人员角色，就点击“维度建模-添加配置”）。

这样做的好处：以后新员工入职，您只需要通过“操作-查看详情-成员”，点击添加成员，把他放进对应的角色里，他就能自动获得所有必要的产品访问权限，无需再单独配置。

Step3: 进行数据授权——给“部门”开放具体办公室 现在，把数据权限批量授予角色，而不是个人。

具体操作：在权限管理-数据授权页面，使用“批量授权”功能。你可以直接选择一批“hive表”或一个“分类”，然后选择授权对象类型，授权给相应的角色。这样，这个角色下的所有人就都获得了权限。 当然，你也可以选择对单个用户或表负责人进行授权操作 高级操作：例如一批表都属于“用户信息”类别，您可以先在数据保护-数据分类里创建这个分类，然后把表都关联进去。未来授权时，直接授权整个分类，之后这个分类下新增的表也会自动被授权，一劳永逸。

Step4: 定期清理——回收不使用权限的“门禁卡” 定期去权限治理页面看看，系统会提示你哪些权限长期未使用，或者哪些员工已离职。一键回收，确保安全。

数据开发师（用户）

使用的核心心法是：熟悉两个主要动作“申请权限”和“理解脱敏”。

Action1：权限中心——你的“权限服务大厅”

当你发现没有表权限时，寻找专属入口：权限中心-> 权限申请。

① 选数据：像网上购物一样，把需要的数据“加入购物车”。 勾选hive，您可以选择想申请的表或库，您也可以勾选目录或功能权限申请。

② 填申请单： 勾选权限列表：选择权限类型，大部分情况选“读”权限就够了。如果你需要修改数据等，才需要“写”权限。 ③ 勾选账号类型：即给谁申请，通常是给自己（当前账号）。 选择权限到期日期：即用多久，根据项目需要选择，比如1个月或永久。 填写申请原因：根据实际需要来。 ④ 提交并等待：提交后，你的老板或项目负责人会收到审批。通过后，您就可以用了，可在权限中心-我的申请查看申请是否通过，您也可以在我的权限查看当前您有权限的所有数据。

Action2：数据脱敏——为什么看到的手机号是xx？

这不是Bug，这是最重要的数据保护措施！想象一下，如果你的同事能随便看到客户的完整手机号，那多危险？

正常现象：你申请了表的“读”权限，查询时看到138xxxx5678，这是正常的动态脱敏。

需要看完整的脱敏前信息：比如你要给客户发短信，必须看到完整手机号。这时，你需要额外申请这张表的 “脱敏白名单”权限。这个权限审批会更严格，你需要向审批人说明充分的业务理由。 如图所示，申请通过后您可以在我的权限-脱敏白名单找到该资源

管理你的权限资产： 经常去我的权限页面看看，权限快到期了？系统会提前提醒你，记得及时“申请续权”。

某个表再也不用了？可以主动“释放权限”，这不仅能帮助你更好管理手头的数据，也会给管理员带来极大便利。