通过权限设置功能，您可以配置各资源的相关权限，包括权限负责人、保密级别、申请限制等。

约束限制 #

• 仅库、表、行、列资源的权限负责人可以查看相应资源并配置资源的访问权限。
• 仅支持对同一数据源的资源进行库/表/列/行申请限制、新增表默认设置的批量操作。

前提条件 #

支持的数据源已完成相应的元数据采集，相关操作说明请参见元数据采集。

设置数据库权限 #

1. 登录 DataLeap控制台。
2. 选择概览 > 数据安全 > 权限管理 > 权限设置 > 数据库，进入数据库页面。
   
3. 可执行以下操作：
   • 搜索数据库
     设置搜索信息，查询符合条件的数据库资源。当设置多个搜索条件时，会取各个条件的交集，进行查询。
   • 配置单个数据库

     1. 单击某条数据库信息操作列的设置按钮，进入该数据库的权限设置页面。

     2. 可以修改相关的权限参数。

        参数	说明
        基础设置
        *权限负责人	数据库的权限负责人，下拉可选，支持选择多个。 可以删除当前负责人，或者通过输入用户账号关键字，在下拉列表中选择增加新的负责人。
        保密级别	数据库的安全保密级别，由低到高有L1、L2、L3和L4四个选项，下拉可选。 说明 密级变更时，审批流程将跟随变更为对应密级的审批流，如有特殊需要可前往设置审批流处配置。 降低库密级时，不可低于普通列密级，但可低于敏感列密级。
        申请配置	选择是否开放数据库访问权限的申请，支持进行细粒度配置，包括只读、读写、建表。 当选择禁止时，需填写禁止申请的原因；当选择允许时，可设置禁止申请的类型，包括多人、单人、用户组三个选项，支持多选。
        新增表默认设置（设置完成后将对库下新增表生效）
        默认保密级别	该库下新增表的保密密级，下拉可选。 说明 表的密级不能高于所在库的密级。
        默认权限负责人	该库下新增表的权限负责人。输入用户账号关键字后，下拉可选，支持设置多个。
        续期配置	可设置该库下新增表的访问权限是否允许续期。 允许：允许获权方续期。 续期时，只填写续期原因，无需审批即可直接获取权限。续期的相关操作请参见申请权限。 禁止：禁止获权方续期。选择该选项时，需填写不允许原因。
        申请配置	可选择对该库下新增表进行权限申请配置。

     3. 单击保存按钮，完成设置。

   • 批量修改权限负责人
     1. 勾选一个或多个选项后，单击修改权限负责人按钮，弹出修改权限负责人窗口。
     2. 根据需要，选择以下任一更改方式，并从下拉列表中选择权限负责人。
        • 覆盖为：表示用所选人员替换现有权限负责人。
        • 添加到现有：表示将所选人员增加到现有负责人中。
        • 查找并删除：表示若所选人员是现有负责人，则将其删除。
        • 查找并替换：表示若查找的人员是现有负责人，则将其变更为替换为下拉框中选择的人员。
     3. 单击确定按钮，完成批量修改。
   • 批量设置保密级别
     勾选一个或多个选项后，单击修改保密级别按钮，在弹出的批量修改保密级别窗口中，设置保密级别后，单击确定按钮。
   • 批量配置整库申请限制
     勾选一个或多个选项后，从更多批量操作下拉列表中选择整库申请配置，在弹出的批量设置申请限制（整库）窗口中，设置申请限制信息后，单击确定按钮。
   • 批量配置新增表默认设置
     勾选一个或多个选项后，从更多批量操作下拉列表中选择新增表默认设置，在弹出的新增表默认设置窗口中，设置新增表的密级和权限负责人后，单击确定按钮。

设置数据表权限 #

通过数据表权限设置功能，您可按需设置数据表整表、数据列和行限制的访问权限。

1. 登录DataLeap控制台。
2. 选择概览 > 数据安全 > 权限管理 > 权限设置 > 数据表，进入数据表页面。
   
3. 可执行以下操作：

   • 搜索数据表

     • 通过设置数据源、保密级别、数据库、权限负责人等搜索信息，查询符合条件的数据表资源。设置搜索当设置多个搜索条件时，会取各个条件的交集，进行查询。
     • 单击批量搜索按钮，在弹出的窗口中，根据提示下载并填写模板后，上传填写好的文件，进行批量搜索。

       说明

       批量搜索可解决用户“无清晰规则的资源筛选”场景下的批量设置问题，降低刷数据成本。

   • 配置单个数据表
     单击某条数据表信息操作列的设置按钮，进入该数据表的权限设置页面，可修改表级别权限负责人、保密级别、申请配置等。配置数据表的相关操作说明请参见数据库配置。

   • 设置数据表的敏感列

     1. 单击某条数据表信息操作列的设置按钮，进入该数据表的权限设置页面。
     2. 单击列权限设置页签，进入设置敏感列页面。
     3. 单击 +敏感列按钮，设置敏感列的参数信息后，单击保存按钮完成设置。

     参数	说明
     新增的敏感列，你希望如何处理原获权方的权限？	可选择原获权方是否需要重新申请新增部分的权限。 全部授权：全部原获权方将被授权。 不授权：原获权方需重新申请“敏感列”权限。 说明 无论选择哪个选项，库管、表Owner都将被授予敏感列的永久权限。
     敏感列名称	要设置为敏感列的字段名称，下拉可选该表已有的字段。
     保密级别	敏感列的保密级别，下拉可选。 说明 敏感列的保密级别不受表密级的限制，可单独设置。 此处密级变动会同步至安全标签侧。安全标签侧密级的相关说明请参见识别结果管理。
     列权限负责人	敏感列的权限负责人，输入租户账号关键词后下拉可选。 列权限负责人可单独设置。该敏感列的权限负责人有对该列做权限设置的权力，如审批流、自动审批规则、列权限负责人、保密级别、续期配置、申请限制等的配置。同时该列权限负责人将作为审批流中的“权限负责人”节点，对列申请的工单进行审批。
     描述	对该字段的描述信息，自动显示，不支持手动维护。 该信息来自于该字段的字段描述，如需修改请前往数据地图平台进行操作。相关操作说明可参见检索数据。

   • 设置数据表的行限制

     1. 单击某条数据表信息操作列的设置按钮，进入该数据表的权限设置页面。
     2. 单击行权限设置页签，进入行权限设置页面。
     3. 单击添加列字段按钮，从下拉列表中选择受控字段。
     4. 单击 +枚举值按钮，设置行限制的参数信息后，单击保存按钮完成设置。

     参数

     说明

     受控字段

     要控制访问条件的字段，下拉可选。 受控字段可设置多个枚举值，每个包含如下参数： *枚举值：手动输入行限制枚举值，如Beijing、Shanghai。 保密级别：行的保密级别，下拉可选。行保密级别不可高于表保密级别。 行权限负责人：行限制的权限负责人，输入租户账号关键词后下拉可选。 该行的权限负责人有单独做权限设置的权力，如审批流、自动审批规则、列权限负责人、保密级别、续期配置、申请限制等的配置。同时该行权限负责人将作为审批流中的“权限负责人”节点对列申请的工单进行审批。 描述：对该枚举值添加描述，方便后续维护，以及申请者识别申请内容。 说明 由于库包含表，表权限包含行，因此库管、表Owner无需被授予行限制的永久权限。 支持删除已设置的枚举值。删除后，原获权方的该行权限将被回收，整表权限不受影响。 支持删除受控字段。删除后，原获权方的行权限将被回收，且可能会影响数据开发等多方任务的正常运行，请谨慎操作！

   • 批量配置数据表
     可批量修改权限负责人、保密级别、整表申请配置等，具体操作可参见数据库配置。

设置列/行权限 #

在配置数据表时，可以同时完成敏感列/行限制的配置和管理，具体操作可参见数据表配置。
添加敏感列/行限制后，也可单独对其进行修改、删除等操作，操作步骤如下：

1. 登录 DataLeap控制台。
2. 选择概览 > 数据安全 > 权限管理 > 权限设置 > 数据表，进入数据表页面。
3. 可执行以下操作：
   • 单击数据列页签，进入数据列页面，可以管理敏感列信息。
     • 搜索敏感列
       • 通过设置数据源、保密级别、数据库、权限负责人等搜索信息，查询符合条件的敏感列资源。设置搜索当设置多个搜索条件时，会取各个条件的交集，进行查询。
       • 单击批量搜索按钮，在弹出的窗口中，根据提示下载并填写模板后，上传填写好的文件，进行批量搜索。

         说明

         批量搜索可解决用户“无清晰规则的资源筛选”场景下的批量设置问题，降低刷数据成本。

     • 管理单个敏感列
       单击某条敏感列信息操作列的设置按钮，可修改单个敏感列的权限负责人、保密级别、申请限制与续期配置。
     • 批量操作
       勾选一个或多个选项后，可批量修改权限负责人、保密级别、敏感列申请限制等。
     • 删除敏感列配置
       单击某条敏感列信息操作列的删除按钮，在弹出的确认删除对话框中，单击确认按钮，可以删除该敏感列。

       说明

       如果敏感列的密级大于表密级，在删除敏感列后，安全标签侧的列密级会清除，否则会保留。

   • 单击行限制页签，进入行限制页面，可以管理行限制信息。
     • 搜索行限制
       当设置多个搜索条件时，会取各个条件的交集，进行查询。
       • 通过设置数据源、保密级别、数据库、权限负责人等搜索信息，查询符合条件的行限制资源。设置搜索当设置多个搜索条件时，会取各个条件的交集，进行查询。
       • 单击批量搜索按钮，在弹出的窗口中，根据提示下载并填写模板后，上传填写好的文件，进行批量搜索。

         说明

         批量搜索可解决用户“无清晰规则的资源筛选”场景下的批量设置问题，降低刷数据成本。

     • 管理单个行限制
       单击某条行限制信息操作列的设置按钮，可修改单个行限制的权限负责人、保密级别、申请限制与续期配置。
     • 批量操作
       勾选一个或多个选项后，可批量修改权限负责人、保密级别、敏感列申请限制等。
     • 删除行限制配置
       单击某条行限制信息操作列的删除按钮，在弹出的确认删除对话框中，单击确认按钮，可以删除该行限制。

设置资源包权限 #

1. 登录DataLeap控制台。
2. 选择概览 > 数据安全 > 权限管理 > 权限设置 > 资源包，进入资源包页面。
   
3. 可查看资源包列表，并执行以下操作：

   • 新建资源包

     1. 单击新建资源包按钮，进入新建资源包页面。

     2. 设置基础信息、权限设置、审批流等相关信息，依次单击下一步按钮，设置完成后，单击完成按钮完成创建。

        参数	说明
        基础信息
        *资源包名称	资源包的名称，自行设定，不可重复。 资源包名称仅可由中文、数字、字母、'-'或'_'组成。
        描述	资源包的描述信息，以便后续管理。
        *添加资源	添加到资源包的资源。配置项包括数据源、申请内容、申请范围、访问类型，详细说明可参见申请权限的参数说明。 添加的资源会显示在列表中，可以按需修改资源的访问类型，也可移除不需要的资源。
        权限设置
        *权限负责人	资源包的权限负责人，默认为当前用户，可输入账号关键词下拉选择其他用户，支持设置多个。
        *保密级别	资源包的保密级别，默认为所有添加资源的最高密级，可下拉选择其他。 说明 资源包密级不得低于添加资源的密级。
        申请配置	选择是否开放资源包访问权限的申请。 当选择禁止时，需填写禁止申请的原因；当选择允许时，可设置禁止申请的类型，包括多人、单人两个选项，支持多选。
        审批流
        审批流	资源包的审批流。 自动填充默认审批流，可增加自定义审批节点，相关说明可参见设置审批流。

   • 搜索资源包
     设置搜索信息，可以查看符合条件的资源包列表。

   • 查看资源详情
     单击某条资源包信息操作列的资源详情按钮，可查看其包含的资源详情，并执行以下操作：

     • 单击添加资源按钮，添加新的资源。修改即时生效，将对当前所有获权方产生影响。
     • 设置搜索条件，查看符合条件的资源列表。
     • 单击某条资源信息操作列的编辑图标，修改已有资源的权限访问类型后，单击确认按钮完成修改。
     • 单击某条资源信息操作列的删除图标，二次确认后，可将该资源移出资源包。

   • 查看授权详情
     单击某条资源包信息操作列的授权详情按钮，可以跳转到该资源包的授权管理页面，查看并管理其授权信息，相关操作说明请参见授权管理。

   • 权限设置等操作
     资源包的权限设置、审批流设置等与单条资源的操作逻辑均一致，相关操作说明可参见数据库配置。

后续操作 #

配置数据访问权限后，您需申请通过后，才可访问相应数据。申请权限相关操作说明可参见申请权限、授权管理。