DMS的行级管控旨在对数据表进行横向数据安全保护,当用户访问受管控的行,需要有对应的行权限。
准备工作
本示例以poc_prod
数据库为例,具体操作,请参见结构设计。
设置行级管控
申请行权限
所有用户(包含管理员与DBA)在未申请受管控的行权限前,均无法查询该行的数据。本示例以普通用户申请行权限为例进行介绍。
DMS的行级管控旨在对数据表进行横向数据安全保护,当用户访问受管控的行,需要有对应的行权限。
本示例以poc_prod
数据库为例,具体操作,请参见结构设计。
配置项 | 说明 |
---|---|
管控组 | 输入管控组名称。 |
行配置 | 输入待管控的字段。依次选择待管控的行所属的数据库、表以及字段,本示例为poc_prod 库中的data_modify 表的性别(sex )字段。
说明 您可以单击上方的添加,增加多个字段。
|
配置项 | 说明 |
---|---|
是否追加 | 当前支持的取值如下:
|
行值内容 | 增加管控的行值。本示例增加的内容为男,女 ,系统将会sex = 男 与sex = 女 数据管控起来,没有权限的用户将无法查询相关数据,且后续开发人员可按需申请sex = 男 或sex = 女 的行级访问权限。
说明 支持批量输入,需要以英文逗号(,)分开。
|
sex
)字段的管控值。
所有用户(包含管理员与DBA)在未申请受管控的行权限前,均无法查询该行的数据。本示例以普通用户申请行权限为例进行介绍。
poc_prod
数据库,选择申请的权限为单值,单击搜索。男
的目标行,单击添加,将其移动至确认已选择的库/表/列框中。配置项 | 说明 |
---|---|
权限类型 | 请按需申请查询、导出、变更权限。
说明 支持多选。
|
期限 | 请按需选择您的申请期限。 |
申请原因 | 请输入申请原因及背景,以减少审批流程中的沟通成本。 |
仅能查询sex = 男
的数据。
无权限查询sex = 女
的数据。
在文档使用中是否遇到以下问题
更多建议
匿名提交