版本:v3.9.9

新增功能

1.安全中心对接产品访问控制

  • 功能介绍

    • 对接产品访问模块的功能权限,有权限的用户/角色可以访问安全中心模块

  • 功能使用注意事项

    • 产品访问权限控制功能受ops开关控制,如需开启此功能请联系技术支持

    • 同时对接项目组页面和项目页面访问权限,用户只要有其中一个的权限就能访问安全中心

    • 默认项目组负责人、项目组管理员、项目负责人、项目管理员 永远有安全中心的访问权限,走特判的逻辑

    • 存量用户和角色将预置安全中心访问权限,不影响现有使用逻辑

  • 功能详细使用步骤

    • 功能入口:安全中心-角色管理-项目组级/项目级-功能权限

功能优化

1.数据识别支持ICEBERG表

  • 功能介绍:
    • 可针对ICEBERG表配置数据识别任务,识别敏感字段并打标

版本:v3.9.8

新增功能

1.数据识别任务支持周期调度和实例查看

  • 功能介绍

    • 数据识别任务作为特殊节点支持在离线开发任务中引用并配置调度,支持在安全中心识别任务的查看历史执行实例和识别结果

  • 功能使用注意事项

    • 数据识别任务若有多个执行实例,则仅最新结果可确认,历史实例的结果仅作为展示

  • 功能详细使用步骤

    • a.功能入口:安全中心-数据保护-数据识别 创建数据识别任务,填写任务的基本信息
    • b.功能入口:离线开发 在任务中配置数据识别任务节点,并提交上线设置调度
    • c.功能入口:安全中心-数据保护-数据识别 点击具体识别任务的实例列表,查看某次执行实例的具体识别结果。点击引用详情,可查看识别任务在离线开发任务中的引用情况

功能优化

1.openapi支持查询数据识别结果

2.权限申请和数据批量授权展示表描述

3.新增项目组内置角色“全部成员”

  • 功能介绍
    • “全部成员”为项目组下全部成员的统一集合,如想给项目组下的每个成员授予某个权限,可授予给此角色

4.冻结目录支持 countsummary操作,生效路径支持输入多个路径,用“,”分隔

  • 功能介绍

    • 大路径下进行count/du操作可能会造成卡顿,冻结目录条件类型选择路径匹配支持 countsummary操作,配置后指定路径下不可进行count/du操作

版本:v3.9.7

新增功能

1.支持给数据分类授权

  • 功能介绍

    • 支持基于数据分类的数据授权,可在数据分类模块将表关联到分类中

  • 功能使用注意事项

    • 某一分类授权后,分类下的新增数据也会被自动授权

    • 授权给分类时支持选择分类下数据范围,选择项目组,则授权给某分类时,拥有当前项目组下该分类的所有表权限,包含后续新增表;选择项目,则授权给某分类时,仅拥有当前项目下该分类的所有表权限,包含后续新增表

    • 项目组管理员和负责人分类下数据范围可选当前项目组,普通项目管理员只能选择当前项目

  • 功能详细使用步骤

    • 功能入口:安全中心-安全管理-数据授权-批量授权-授权表 待添加表右上方点击切换,可以根据分类筛选表,进行快速的批量授权
    • 功能入口:安全中心-安全管理-数据授权-批量授权-授权分类 支持对整个分类进行授权

功能优化

1.数据识别页面对接功能权限

  • 功能介绍:
    • 数据识别的页面访问和识别任务的新建编辑权限分别对接项目级别角色管理功能权限,可授权给项目下角色和成员

2.权限申请和数据批量授权支持根据安全等级筛选字段

  • 功能介绍:

    • 权限申请和数据批量授权支持根据安全等级筛选字段

3.角色管理功能权限交互优化

  • 功能介绍
    • 角色管理功能权限支持同一子产品内权限整体编辑和保存,选择全部操作时展示操作具体内容
  • 功能详细使用步骤
    • 功能入口:安全中心-安全管理-角色管理-功能权限
    • 功能权限左下角增加整体编辑按钮,点击后进入整体编辑状态,分别配置各个子产品功能权限后,点击整体保存按钮,所有编辑操作全部生效
    • 若子产品模块已经进行了权限配置则展示展示绿色标记,若想删除某条配置需点击配置规则旁边的删除按钮
    • 无论是编辑态还是展示态,操作类型选择全部操作时,所有的操作在下方展示出来,复选框呈打钩置灰状态

4.我的权限-有权限的表中筛选条件库支持选全部

  • 功能介绍
    • 有权限的表库下拉支持选择“全部”

5.操作审计筛选条件级联优化

  • 功能介绍
    • 选中某个项目组之后 再支持选择项目和集群筛选条件,选中某个事件来源之后 再支持选择操作类型和资源类型筛选条件

版本:v3.9.6.2

功能优化

1.识别任务结果和结果汇总页面,编辑时支持取消脱敏规则

2.数据分类对接功能权限

  • 功能介绍: 数据分类对接安全中心-角色管理-功能权限

  • 功能使用注意事项

    • 有项目组级别的数据分类页面访问权限,即可查看所有项目的关联表数据

    • 有项目级别的数据分类页面访问权限,即可查看所有项目的关联表数据

    • 有项目组的数据分类编辑权限,所有操作均可点,包括数据分类的增删改、分类下关联物理表等

    • 有项目级别的数据分类编辑权限,仅能在分类下管理本项目的物理表

    • 支持数据传输使用自定义udf脱敏规则

    • 支持项目组角色成员增删改查openapi

版本:v3.9.6.1

新增功能

功能优化

1.表安全等级打通数据地图

  • 功能介绍

    • 安全中心表安全等级打通数据地图,维护同一套安全等级

  • 功能使用注意事项

    • 如果地图单独维护了表安全等级,则取元数据安全等级;如果地图没有单独维护表安全等级,表的安全等级取列最高等级;如果地图没有单独维护表安全等级,安全中心也没扫过,则表没有安全等级
    • 权限申请时,表和字段如果没有安全等级,则表安全等级展示-

2.批量授权提高数量上限并增加进度条

  • 功能介绍

    • 安全管理-权限管理-数据授权-批量授权单次批量授权勾选的资源数量上限从30条提高到500条,并增加进度条

  • 功能使用注意事项

    • 500条资源指勾选的表数量加字段数量最多500条

3.数据分类支持引用地图的资源目录作为分类

  • 功能介绍

    • 数据分类支持引用地图的资源目录作为分类

  • 功能使用步骤

    • 1、入口为:数据保护-数据分类
    • 2、点击新增分类,分类来源选择数据资产地图-资产目录
    • 3、分类详情也可选择关联的资产目录,将其作为一种安全分类

版本:v3.9.6

新增功能

1.支持数据安全分类

  • 功能介绍:
    • 新增数据分类模块,后续可支持基于数据分类的数据授权和安全等级功能使用注意事项

2.支持安全等级新增和删除

  • 功能介绍:
    • 目前国家对于安全等级没有统一的标准,各公司内部标准各不相同,支持用户自己新增和删除安全等级

功能优化

1.完善角色管理功能

  • 功能介绍:

    • 角色管理中的所有功能对接功能权限

  • 功能使用注意事项

    • 角色管理页面访问权限分为项目组级和项目级,分开管控
    • 项目组管理员/负责人 默认有角色管理项目组页面查看权限;项目管理员/负责人 默认有角色管理项目页面查看权限

2.在项目展示处,增加项目描述信息

  • 功能介绍:
    • 在项目展示处,增加项目描述信息