权限申请
最近更新时间:2023.08.17 19:24:09
首次发布时间:2021.10.22 11:37:25
如果您需要使用他人开发的数据资源,则需要申请该资源的权限。本文为您介绍如何申请资源权限、管理申请权限的工单,以及如何续期、交还资源权限。
1 约束限制
仅可申请资源已开放的访问权限。资源权限设置的相关操作说明请参见权限设置。
2 申请权限
申请权限的步骤如下:
登录 DataLeap 控制台。
选择概览 > 数据安全 > 权限管理 > 我的权限,进入我的权限页面。
单击申请权限按钮,进入申请权限页面。
设置以下申请信息后,单击提交按钮,进入信息预览页面,确认无误后,单击提交按钮,完成权限申请。
选择获权方。
选择申请资源。
单击添加申请资源按钮,在弹出的窗口中,选择资源后,单击确认按钮,将其添加到资源列表后,可执行以下操作:
单击某个申请资源名称,可以查看该资源详情。
单击操作列的编辑图标,调整申请的权限类型和有效期。
单击操作列的预览审批流图标,可以预览该资源的审批流。
单击操作列的删除图标,二次确认后,可以移除该申请资源。
勾选一条或多条信息,执行批量删除资源或修改有效期操作。
说明
权限负责人可设置整库/整表/敏感列/行限制/资源包不开放申请。若申请资源不开放,则申请时会得到相应提示“暂未开放申请权限”+“未开放原因”+“权限负责人”。
填写申请原因。
申请权限的相关参数说明如下表所示。其中名称前带 * 的参数为必填参数,名称前未带 * 的参数为可选参数。
参数 说明 选择获权方 *获权方类型 获权方申请类型有两个选项:个人和用户组,默认选择个人。 *获权方
获得资源权限的个人或用户组。
当获权方类型选择个人时,默认当前登录账号为获权方,可输入租户账号关键字后下拉选择其他账号进行申请,支持设置多个。
当获权方类型选择用户组时,下拉可选已创建的用户组。
说明
租户主账号默认拥有所有数据访问权限,无需申请。
申请资源 *数据源 数据源类型,目前仅支持LAS。 *申请内容
申请的资源,有数据库、数据表、资源包三个选项。
数据库:申请库权限,选择内容为数据库。
数据表:申请表权限,选择内容依次为数据库、数据表。
资源包:申请访问资源包内所有资源的权限。资源包是数据库的一个子集,选择内容依次为数据库、资源包。
说明
当获权方为个人时,才支持选择资源包。
*申请范围
权限申请的范围,从下拉框中选择数据表后显示,支持整表申请或按行申请。
整表申请:申请整表权限,包括行限制权限。
按行申请:当存在行限制时,可只申请行限制权限。
说明
当申请内容选择数据表时,需设置该参数。
当数据表含有敏感列数据时,需单独申请敏感列权限,可在显示的敏感列申请下拉框中进行申请。
权限类型
获权方可获得的访问权限,共有读写、只读、建表三个设置选项。
读写:可对该资源做所有操作,如 Insert、Select 等。
只读:仅可对该资源做“读”操作,如 Select。
建表:在申请该权限的数据库下建表,默认拥有新建表的读写权限。
其中,不同的资源层级提供的权限类型选项不完全相同,分别如下:
数据库:支持读写、只读、建表。
数据表:支持读写、只读。
行限制/敏感列:支持只读。
资源包:因资源包内各资源的权限类型可能不同,因此资源包无访问类型。
有效期
有效期限由申请的需求类型决定。其中,
故障排查支持1~30天有效期。
指标计算支持1~180天有效期。
其他需求类型支持1天~永久有效期。
申请原因 *需求类型 申请资源权限的原因分类,包括故障排查、指标计算、挖掘分析等选项,可从下拉列表中选择。 *详细原因
申请资源权限的详细原因说明。
不同的需求类型,会提供对应的填写模板。*申请问答
申请资源权限要回答的自定义问题。
当该资源设置了自定义问题后,申请其权限时才会显示该参数。设置自定义问题的相关说明请参见权限设置。
3 管理申请工单
通过申请记录功能,您可以查看所有自己申请的工单,包括申请内容、申请状态等,还可以进行工单撤销或催办操作。申请的库、表、行限制、敏感列均会以独立的工单进行审批,互不影响。
登录 DataLeap 控制台。
选择概览 > 数据安全 > 审批中心 > 审批工单 > 申请记录,进入申请记录页面。
可执行以下操作:
查看申请工单
设置申请时间、申请资源、工单ID、参数筛选、升降序等搜索条件,查看符合条件的申请工单。当设置多个搜索条件时,会取各个条件的交集,进行查询。
查看工单详情
单击列表中的某个工单ID或申请资源,在弹出的侧拉窗口中,可以查看该工单详情,包括申请详情、申请资源、审批情况、资源详情等。
撤销
单击列表中某条信息操作列或工单详情页面的撤销按钮,在弹出的确认撤销对话框中,单击确定按钮,可以撤销对应资源的申请。撤销时会撤回工单内的所有在途资源申请,工单内已审批通过的资源则不受影响。
催办
单击列表中某条信息操作列或工单详情页面的催办按钮,在弹出的确认催办对话框中,单击确定按钮,审批人会再次收到审批通知,2小时内可催办一次。
重新申请
单击列表中某条信息操作列或工单详情页面的重新申请按钮,将跳转至申请页面并自动填充所有上次申请的资源,可按需修改相关信息后提交申请。说明
工单审批完成、已被撤销或已关闭后,可以重新发起申请。
复制链接
单击列表中某条信息操作列或工单详情页面的复制链接按钮,可以复制当前工单单独发送给想催办的审批人。 只有申请人和在审批节点中的人才可打开该链接,其他人无权访问。
说明
当申请人和审批人为同一人时,申请工单会自动通过审批。在本页面,您只可查看该工单的信息。
4 管理我的权限
4.1 当前权限
通过该功能,您可以查看自己已通过申请审批的所有工单,包括拥有的权限、权限到期时间等信息,并进行权限交还、续期等操作。
当资源权限到期时间小于14天时,平台还会向您发送续期提醒。
邮件提醒:当到期时间小于14天、7天、2天和1天时,平台将向您发送邮件提醒续期。邮件标题为“【数据安全】权限即将到期”。
短信提醒:当到期时间小于1天时,平台将向您发送短信续期提醒。
管理您已通过审批的工单权限的步骤如下:
登录 DataLeap 控制台。
选择概览 > 数据安全 > 权限管理 > 我的权限,进入当前权限页面。
可执行以下操作:
搜索资源
设置资源类型、资源名、参数筛选等搜索条件,查看符合条件的资源信息。当设置多个搜索条件时,会取各个条件的交集,进行查询。
查看资源详情
单击列表中的某个资源名称,在弹出的侧拉窗口中,可以查看该资源基本信息,以及其包含的表或字段信息。
单个资源续期或批量续期
单击资源列表中某个资源操作列的续期按钮,或者勾选一个或多个选项后,单击批量续期按钮,在弹出的对应窗口中,设置续期信息后,单击确定按钮。
资源续期的相关参数说明如下表所示。参数 说明 *有效期
续期时长,可从下拉列表中选择或输入。
有效期最长不得超过上次审批通过的时长,如需更长有效期,需重新申请。*需求类型
资源权限续期的原因分类,下拉可选。
需求类型需与申请权限时相同,不可修改。如因不同原因需要使用该权限,需重新申请。*详细原因
资源权限续期的详细原因说明。
详细原因需与申请权限时相同,不可修改。如因不同原因需要使用该权限,需重新申请。说明
若某资源显示为禁止续期,则可悬停在该按钮上,单击浮窗中的重新申请,重新申请该资源权限。
单个或批量交还权限
如果某资源权限已不再是工作需要,可主动交还。
单击资源列表中某个资源操作列的交还按钮,或者勾选一个或多个选项后,单击批量交还按钮,弹出对应的权限交还窗口。
设置交还信息后,单击确定按钮,弹出确认交还对话框。
单击确定按钮,完成权限交还。
替他人申请
勾选一个或多个选项后,单击替他人申请按钮,将自己所拥有的相应资源权限快速填充至申请页面。
设置其他信息后,单击提交按钮,可以实现快速为他人提交某些权限的申请。
注意
交还权限时,系统会判断是否有关联的数据开发任务。当无关联任务显示时,不一定代表完全没有依赖,可能有从其他入口提交的任务暂时无法显示。
当资源权限到期时间小于14天时,才可以进行续期申请。
4.2 历史权限
通过本功能,您可查看权限已失效的资源,包括以下场景:
权限到期
权限回收
主动交还
退出用户组
删除用户组
库管交接
表owner交接
查看历史权限的步骤如下:
登录 DataLeap 控制台。
选择概览 > 数据安全 > 权限管理 > 我的权限 > 历史权限,进入历史权限页面。
可执行以下操作:
查看历史权限资源
设置搜索条件,查看符合条件的历史过期权限的资源列表。
重新申请
单击列表中某条信息操作列的重新申请按钮,将跳转至申请页面并自动填充所有上次申请的资源,可按需修改相关信息后提交申请。
勾选一条或多条信息后,单击列表下方的重新申请按钮,可进行批量重新申请。