You need to enable JavaScript to run this app.
导航

授权管理

最近更新时间2024.03.15 18:41:57

首次发布时间2021.10.22 11:37:25

在该功能模块,您可以通过资源或获权方的维度,查看自己当前管理资源的获权情况,并进行相关的授权操作。

1 按资源查看

从资源的角度,查看自己管理资源的所有授权,并进行相应管理操作。

  • 搜索资源
    通过设置资源类型、资源层级、资源关键字等搜索信息,查询符合条件的库、表、行、列数据资源。当设置多个搜索条件时,会取各个条件的交集,进行查询。
  • 查看库、表、行、列的授权详情。
  • 对资源进行主动授权。
  • 对已获权者的权限进行回收/修改有效期。

1.1 查看授权详情

  1. 登录 DataLeap 控制台。
  2. 选择概览 > 数据安全 > 权限管理 > 授权管理,进入按资源查看页面。
  3. 单击资源列表中某条信息操作列的查看详情按钮,进入该资源的授权详情页面。
    图片
  4. 可执行以下操作:
    • 查看授权详情
      设置搜索信息,查看符合条件的资源授权信息列表。当设置多个搜索条件时,会取各个条件的交集进行查询。
    • 查看获权方获取详情
      单击某条授权信息操作列的详情按钮,可以跳转至按获权方查看页面,查看并管理该获权方获取的该库下的所有资源权限。

      说明

      仅库资源支持该操作。

    • 下载授权详情
      单击下载授权详情按钮,在弹出的窗口中,勾选需要的下属资源后,单击确定按钮完成下载。

    说明

    • 若您有库资源权限,则可在库授权详情中同时查看该库下的表、行、列、资源包资源权限;若您有表资源权限,则可在表授权详情中同时查看库、表、行、列资源权限。
    • 下载授权详情功能仅用于权限收敛、清查等管理工作。

1.2 添加获权方

  1. 登录 DataLeap 控制台。
  2. 选择概览 > 数据安全 > 权限管理 > 授权管理,进入按资源查看页面。
  3. 单击资源列表中某条信息操作列的查看详情按钮,进入该资源的授权详情页面。
  4. 单击添加获权方按钮,弹出添加获权方窗口。
    图片
  5. 设置授权信息后,单击添加按钮,增加新的获权方。
    授权时和申请权限时填写的信息相似,相关参数说明请参见申请权限

说明

  • 授权应遵守数据范围、人员范围最小化原则,避免非必要授权和授予有效期过长。
  • 主账号默认拥有所有数据访问权限,无需授权。
  • 资源包、ByteHouse CE 和 ByteHouse CDW 资源权限仅支持授权给个人。
  • 暂不支持对 EMR StarRocks 3.x 版本的资源进行授权。

1.3 回收权限

  1. 登录 DataLeap 控制台。
  2. 选择概览 > 数据安全 > 权限管理 > 授权管理,进入按资源查看页面。
  3. 单击资源列表中某条信息操作列的查看详情按钮,进入该资源的授权详情页面。
  4. 可执行以下操作:
    • 回收单个资源的权限
      1. 单击列表中某条权限信息操作列的回收按钮,弹出权限回收窗口。
      2. 设置回收信息后,单击确定按钮,弹出确认回收对话框。
      3. 单击确定按钮,完成回收。
    • 批量回收权限
      1. 可单击获权方类型的筛选图标,选择个人或用户组后,单击确定按钮,列表中将显示同一权限来源的授权信息。
      2. 勾选一个或多个选项后,单击批量回收按钮,弹出批量权限回收窗口。
      3. 设置回收信息后,单击确定按钮,弹出确认回收对话框。
      4. 单击确定按钮,完成回收。

注意

  • 若某资源的获权方是该资源的库管/表owner,则默认拥有该资源的所有权限,不可回收其权限。
  • 如果某权限有关联任务,回收操作可能会造成部分任务(如数据开发任务)运行失败,回收前需仔细检查确认。
  • 仅支持对同一获权方类型的权限进行批量回收操作。
  • 上级权限不能在下级权限的授权详情页面进行回收。例如,您具备某数据库权限,则在其数据表授权详情页面,无法回收该权限,需前往数据库授权详情页面进行回收。

1.4 修改有效期

  1. 登录 DataLeap 控制台。
  2. 选择概览 > 数据安全 > 权限管理 > 授权管理,进入按资源查看页面。
  3. 单击资源列表中某条信息操作列的查看详情按钮,进入该资源的授权详情页面。
  4. 可执行以下操作:
    • 修改单个资源的有效期
      1. 单击列表中某条权限信息操作列的修改有效期按钮,弹出修改有效期窗口。
      2. 选择新的到期日期,并填写修改原因后,单击确定按钮完成修改。
    • 批量修改有效期
      1. 可单击获权方类型的筛选图标,选择个人或用户组后,单击确定按钮,列表中将显示同一权限来源的授权信息。
      2. 勾选一个或多个选项后,单击批量修改有效期按钮,弹出修改有效期窗口。
      3. 设置修改信息后,单击确定按钮,完成修改。

说明

  • 若某资源的获权方是该资源的库管/表owner,则默认拥有该资源的所有权限,不可修改其有效期。
  • 上级权限不能在下级权限的授权详情页面修改有效期。例如,您具备某数据库权限,则在其数据表授权详情页面,无法修改该权限的有效期,需前往数据库授权详情页面进行修改。
  • 有效期修改完毕后,获权方会收到相关通知。
  • 到期时间不能修改为操作当天。
  • 仅支持对同一获权方类型进行批量修改操作。

2 按获权方查看

从获权方角度,查询自己管理的资源中某获权方的权限,并进行回收。

  1. 登录 DataLeap 控制台。
  2. 选择概览 > 数据安全 > 权限管理 > 授权管理 > 按获权方查看,进入按获权方查看页面。
  3. 选择个人或用户组后,在对应的下拉列表中,选择一个获权方。
  4. 单击查询按钮,显示该获权方拥有的资源权限信息。
    图片
  5. 可执行以下操作:
    • 搜索资源
      通过设置资源类型、数据源类型、资源关键字等搜索信息,查询符合条件的库、表、行、列数据资源。当设置多个搜索条件时,会取各个条件的交集,进行查询。
    • 回收单个获权方已获得的权限
      1. 单击列表中某条权限信息操作列的回收按钮,弹出权限回收窗口。
      2. 填写回收原因后,单击确定按钮,弹出确认回收对话框。
      3. 单击确定按钮,完成回收。
    • 修改获权方已获得权限的有效期
      1. 单击列表中某条权限信息操作列的修改有效期按钮,弹出修改有效期窗口。
      2. 选择新的到期日期,并填写修改原因后,单击确定按钮完成修改。
    • 批量回收权限或修改有效期
      1. 勾选一个或多个选项后,单击批量回收批量修改有效期按钮,弹出相应窗口。
      2. 填写原因等信息后,单击确定按钮,二次确认后,完成批量操作。

说明

  • 如果某权限有关联任务,回收操作可能会造成部分任务(如数据开发任务)运行失败,回收前需仔细检查确认。
  • 有效期修改完毕后,获权方会收到相关通知。
  • 到期时间不能修改为操作当天。