数据安全模板
1. 数据安全模板概述
数据安全模板,包含数据权限模板、数据脱敏模板以及数据脱敏探测规则,支持企业批量设置数据集的行列权限、设置数据脱敏的模板,以及敏感数据的探测规则,提供数据安全保障能力。
2. 数据安全模板使用说明
在“数据中心”页面的左边栏点击“数据安全模板”,即可进入数据安全模板管理页。
2.1 数据权限模板
在数据权限模版页面,用户可以查看模板列表及其相关信息,信息包含:模板名称、所有者、使用者、应用数据集数。此外,还可以进行“删除”和“新增权限模板”操作。此处的所有者和使用者的概念同数据集。
2.1.1 权限模版创建
点击“数据权限模板”管理页面右上角的“新增权限模板”按钮,进入新模板编辑页。新模板编辑页和已存在模板的详情页基本类似,区别在于右下角多了一个用于保存的“确认新建”按钮。
2.1.2 权限模版名称自定义
选择任意模版,点击右侧的“...”按钮,即可重命名该模板名称。
2.1.3 权限模版的行列权限设置
点击任意模版进入详情页,在“模版内容”界面点击设置列权限/行权限右侧的“新增”按钮,即可设置行列权限。
a. 行列权限具体内容编辑,同单个数据集的权限设置。不同之处在于,行列权限涉及的字段均需手动输入,不像单个数据集可提供字段列表。
b. 编辑列权限,直接输入字段名称点击“添加字段”按钮即可,如下图。
c. 行权限编辑,仅支持自由模式,点击“编辑公式”按钮,进入“自定义权限条件编辑器”窗格。
- 字段名称需用英文方括号添加,如:[销售员]。
2.1.4 权限模版保存后可修改
保存后的数据权限模板,除模板内容外,还有使用者增删入口和应用数据集列表。数据权限模板的内容也可以根据需要随时修改,修改后的内容将实时同步到所有应用数据集中。
2.1.5 权限模板的调用
在单个数据集的数据权限设置页,点击右侧的“调用模板”按钮,可选择对应模板。确定调用后,默认不允许自定义编辑。
需要注意的是,行列权限的影响范围是所有该数据集的下游资源,包括用该数据集创建的卡片、ETL等。同时,所调用的模版一定是库中已有的模版,否则会提示出不存在的字段名。
如开启自定义编辑,则该数据集与模板不再有关联关系,模板的更新不会同步到该数据集。
2.2 数据脱敏模版
打开“数据中心-数据安全模版-数据脱敏模版”页面,点击“新增脱敏模版”按钮,即可创建数据脱敏模版。
关于数据脱敏模版的更多内容,可在《数据脱敏》具体查看。
2.3 探测规则
打开“数据中心-数据安全模版-探测规则”页面,点击“新增规则”按钮,即可创建数据脱敏探测规则。
关于探测规则的更多内容,可在《数据脱敏》具体查看。