安全管理
概述
安全管理模块提供行级权限和动态脱敏相关的功能支持。
功能入口
点击导航栏中“安全管理”,即可查看行级权限策略和动态脱敏模块。
功能介绍
行级权限策略
行级权限策略旨在确保用户只能访问其具有权限的数据行。通过行级权限策略,您可以精确地控制用户对数据的访问权限,以满足安全性和隐私保护的要求。行级权限策略可以基于用户组和具体用户,根据事先定义的规则,动态地过滤、限制或隐藏数据行,从而确保每个用户只能查看、编辑或操作其被授权的数据,而不会触及到其他敏感信息。开启行级权限策略后, 使用行级权限策略受众的用户查询该规则应用的实体视图,只能查询到符合该过滤条件下的数据。删除和停用行级权限策略后,该策略马上失效。 行级权限策略包含以下重要模块的功能:
- 根据行级权限策略名称进行搜索
- 根据行级策略权限状态进行过滤
- 新建行级过滤权限
- 对行级权限策略进行编辑、停用、删除操作
新建行级权限策略
点击新建行级权限策略按钮,输入名称、描述,选择过滤规则的受众,受众可以选择用户或者用户组,选择过滤规则视图,输入过滤条件,点击创建,行级权限策略即创建成功。新创建的行级权限策略默认为开启状态,即实时生效。
行级权限策略应用
配置行级权限策略的受众用户未air01,选择视图为auto_test.gauss_tpcds.total_type,配置规则为integer_column<8108。该规则意味使用air01用户查询auto_test.gauss_tpcds.total_type视图,只能查询到integer_column<8108部分。
使用未配置行级权限策略的用户查询,查询结果不受限制。
使用行级权限策略受众用户air01查询,只能查询出integer_column<8108部分的数据。
动态脱敏策略
动态脱敏策略旨在确保敏感数据在使用和传输过程中得到有效保护。通过动态脱敏策略,您可以根据预定义的规则和条件,实时地对数据进行脱敏处理,以保护数据的隐私和安全性。 动态脱敏策略不仅可以有效地保护敏感数据,还可以降低数据泄露和隐私泄露的风险,为您的数据提供更加全面和可靠的数据保护解决方案。 开启动态脱敏策略后, 使用动态脱敏策略受众的用户查询包含该策略的视图标签字段,查询结果中该字段被脱敏处理。删除和停用行级权限策略后,该策略马上失效。 动态脱敏策略 包含以下重要模块的功能:
- 根据动态脱敏策略名称进行搜索
- 根据动态脱敏策略状态进行过滤
- 新建动态脱敏策略
- 编辑、停用、删除动态脱敏策略
新建动态脱敏策略
点击新建动态脱敏策略名称按钮,输入名称、描述,选择过滤规则的受众,选择需要脱敏的字段标签,点击确认,动态脱敏策略即可创建成功。新创建的动态脱敏策略默认为启用状态,即实时失效。
动态脱敏规则应用
配置动态脱敏策略的受众用户未air01,脱敏字段标签选择“身份证号码”。
使用未配置动态脱敏策略用户查询,查询结果不受脱敏规则限制。
使用动态脱敏策略受众用户air01查询,应用了该策略的标签字段结果被脱敏处理。
