全部产品
云市场

字段安全级别调整

更新时间:2020-05-29 21:54:15

数据管理服务DMS支持调整字段安全级别。

背景信息

如果您需要对表上的字段数据的显示进行分级管控,例如某些用户可以查看指定的几个字段、某些用户可以看全部字段等,您可以使用字段的分级打标以及敏感字段权限申请来实现此需求,打标后:

  • 不需要使用该字段数据的用户查询包含相关敏感打标字段时,返回结果的该字段列会被\*\*\*所替代。
  • 需要使用该字段数据的用户查询包含相关敏感打标字段时,申请权限 后可以正常返回该字段。

注意事项

  • 需要管控的每个表字段都可以按需调整,开通库表权限时,表上的敏感字段和机密字段不会被授权。
  • 开通库表权限后,需要某个表的敏感字段或机密字段,需要额外申请开通方可使用。
  • 所有人员皆可提交调整申请,所有操作均有操作日志反馈。
  • 安全级别往上调整立即生效,往上调整有以下几种方式:
    • 内部 > 敏感
    • 内部 > 机密
    • 敏感 > 机密
  • 安全级别往下调整,需要按照管理员或DBA设置该实例的安全规则流程进行相关审批后生效,往下调整有以下几种方式:
    • 机密 > 敏感
    • 机密 > 内部
    • 敏感 > 内部

操作步骤

  1. 登录数据管理企业版控制台

  2. 在顶部搜索栏目标数据库或表名称。

    支持使用%模糊匹配搜索。

    搜索

  3. 将鼠标移动到目标数据库上,在悬浮窗中单击详情,打开数据库详情页。

    如果您搜索的是表名称,请直接参见步骤4。

    数据库详情

  4. 单击目标表左侧的+,展开字段列表页。

  5. 单击安全级别右侧的调整,打开安全级别调整窗口。

    调整安全级别

  6. 调整字段的安全级别,单击提交流程到安全部门

    流程可前往工作台 > 我的工单 > 待处理工单查看和跟进。

    安全级别调整

  7. 完成安全级别提升调整流程后,当一个拥有库表的查询权限、但没有表上敏感和机密字段权限的用户执行查询时,对应字段将被\*\*\*\*\*\*替换显示。

    查询结果