DBSC 支持账号内的数据安全管控功能，并提供对应的审批流，您可以申请权限或通过其他用户提交的权限申请。

前提条件

实例已开启开启企业版。

申请数据源权限

对于账号中您无权限查看的数据源，可以提交工单进行申请，申请通过后即可对该数据源进行对应的操作。

1. 登录 DBSC 控制台。
2. 在左侧导航栏，点击 权限中心—>权限申请与审批。
3. 在权限申请与审批页面，单击右上角的申请权限。

4. 在申请权限页面，根据下表进行配置，并单击提交申请。

   参数	说明
   申请类型	选择需要申请的权限类型，当前支持如下几种类型： 数据源 库 表 敏感列 此处选择数据源。
   数据源	选择需要申请权限的数据源。
   权限类型	选择需要申请的权限类型，根据数据源类型不同，可申请的权限类型不同，请以页面为准： SQL 窗口：选择针对目标数据源的操作权限。 只读：对数据源进行只读类操作。 只读 + DML：对数据源进行只读类操作和 DML 操作。 只读 + DML + DDL：对数据源进行只读类操作、DML 操作和 DDL 操作。 SQL 任务：选择是否允许针对该数据源提交 SQL 任务。 数据导出：选择是否允许针对该库提交数据导出任务。 数据导入：选择是否允许针对该数据库提交数据导入任务。 数据归档与清理：选择是否允许针对该数据库提交数据归档与清理任务。 数据追踪与回滚：选择是否允许针对该数据库提交数据追踪与回滚任务。
   权限有效期	选择权限的有效期，有效期过后权限自动回收。可选有效期为 7 天、30 天、60 天、90 天、半年、1 年、3 年、自定义。 自定义可以自行输入需要申请的天数，有效范围为 1~10000。
   申请原因	输入申请权限的原因。
   审批流程	根据所选数据源中关联的审批流程，有如下四种情况： 未启用审批流程：显示根据规范，当前数据源不启用审批流程，提交后将自动审核通过，单击提交申请后自动获取该数据源权限。 启用审批流程：单击审批人下拉框选择审批人，审批人列表中仅显示系统管理员在审批流程中配置好的用户。 启用审批流程并开启不指定审批人：不显示审批流程选项。 不允许申请：显示根据规范，当前数据源不允许提交申请，您无法提交申请，请联系系统管理员。

5. 提交申请工单后，页面自动跳转到申请详情页面，等待工单状态从待审批变成审批通过即可。

申请数据库权限

您可以单独申请目标数据源中的某一个库的权限，申请通过后即可对该库进行对应的操作。

1. 登录 DBSC 控制台。
2. 在左侧导航栏，点击 权限中心—>权限申请与审批。
3. 在权限申请与审批页面，单击右上角的申请权限。

4. 在申请权限页面，根据下表进行配置，并单击提交申请。

   参数	说明
   申请类型	选择需要申请的权限类型，当前支持如下几种类型： 数据源 库 表 敏感列 此处选择库。
   数据源	选择需要申请权限的库所在的数据源。
   库	选择需要申请权限的库。
   权限类型	选择需要申请的权限类型，根据数据源类型不同，可申请的权限类型不同，请以页面为准： SQL 窗口：选择针对目标数据源的操作权限。 只读：对数据源进行只读类操作。 只读 + DML：对数据源进行只读类操作和 DML 操作。 只读 + DML + DDL：对数据源进行只读类操作、DML 操作和 DDL 操作。 SQL 任务：选择是否允许针对该库提交 SQL 任务。 数据导出：选择是否允许针对该库提交数据导出任务。 数据导入：选择是否允许针对该库提交数据导入任务。 数据归档与清理：选择是否允许针对该数据库提交数据归档与清理任务。 数据追踪与回滚：选择是否允许针对该数据库提交数据追踪与回滚任务。
   权限有效期	选择权限的有效期，有效期过后权限自动回收。可选有效期为 7 天、30 天、60 天、90 天、半年、1 年、3 年、自定义。 自定义可以自行输入需要申请的天数，有效范围为 1~10000。
   申请原因	输入申请权限的原因。
   审批流程	根据所选数据源中关联的审批流程，有如下四种情况： 未启用审批流程：显示根据规范，当前数据源不启用审批流程，提交后将自动审核通过，单击提交申请后自动获取该库权限。 启用审批流程：单击审批人下拉框选择审批人，审批人列表中仅显示系统管理员在审批流程中配置好的用户。 启用审批流程并开启不指定审批人：不显示审批流程选项。 不允许申请：显示根据规范，当前数据源不允许提交申请，您无法提交申请，请联系系统管理员。

5. 提交申请工单后，页面自动跳转到申请详情页面，等待工单状态从待审批变成审批通过即可。

申请表权限

您可以单独申请目标数据库中的某一个表的权限，表权限主要用在数据的查询操作，如果涉及表的变更操作，建议申请库或数据源的权限。

1. 登录 DBSC 控制台。
2. 在左侧导航栏，点击 权限中心—>权限申请与审批。
3. 在权限申请与审批页面，单击右上角的申请权限。

4. 在申请权限页面，根据下表进行配置，并单击提交申请。

   参数	说明
   申请类型	选择需要申请的权限类型，当前支持如下几种类型： 数据源 库 表 敏感列 此处选择表。
   数据源	选择需要申请权限的表所在的数据源。
   表	单击添加选择需要申请权限的表，然后单击确定。
   权限类型	选择需要申请的权限类型，可申请的权限类型包括： SQL 窗口：选择针对目标表的操作权限。 只读：对表进行只读类操作。 只读 + DML：对表进行只读类操作和 DML 操作。 只读 + DML + DDL：对表进行只读类操作、DML 操作和 DDL 操作。 数据导出：选择是否允许针对该表提交数据导出任务。
   权限有效期	选择权限的有效期，有效期过后权限自动回收。可选有效期为 7 天、30 天、60 天、90 天、半年、1 年、3 年、自定义。 自定义可以自行输入需要申请的天数，有效范围为 1~10000。
   申请原因	输入申请权限的原因。
   审批流程	根据所选数据源中关联的审批流程，有如下四种情况： 未启用审批流程：显示根据规范，当前数据源不启用审批流程，提交后将自动审核通过，单击提交申请后自动获取该库权限。 启用审批流程：单击审批人下拉框选择审批人，审批人列表中仅显示系统管理员在审批流程中配置好的用户。 启用审批流程并开启不指定审批人：不显示审批流程选项。 不允许申请：显示根据规范，当前数据源不允许提交申请，您无法提交申请，请联系系统管理员。

5. 提交申请工单后，页面自动跳转到申请详情页面，等待工单状态从待审批变成审批通过即可。

申请敏感列权限

数据源中设置了敏感列的数据无法直接查看，此时可申请敏感列权限，申请通过后即可查看目标数据源中有权限查看的敏感列。

1. 登录 DBSC 控制台。
2. 在左侧导航栏，点击 权限中心—>权限申请与审批。
3. 在权限申请与审批页面，单击右上角的申请权限。

4. 在申请权限页面，根据下表进行配置，并单击提交申请。

   参数	说明
   申请类型	选择需要申请的权限类型，当前支持如下几种类型： 数据源 库 表 敏感列 此处选择敏感列。
   数据源	选择需要申请查看的敏感列所在的数据源。 注意：如果您选择的数据源未绑定审批流程，则无法申请敏感列权限。请联系系统管理员配置后重新申请。
   敏感列	添加需要申请查看的敏感列。操作步骤： 1. 单击添加，查找需要查看的敏感列。您可以通过筛选库、表或直接搜索列名快速定位到目标敏感列。 2. 在敏感列列表左侧，选中目标敏感列的复选框，并单击页面右下角的确定。
   权限类型	选择需要申请的敏感列权限类型。 SQL 窗口-明文访问：在 SQL 窗口中查看敏感列的权限。 数据导出-明文导出：在数据导出中导出敏感列的权限。
   权限有效期	选择权限的有效期，有效期过后权限自动回收。可选有效期为 7 天、30 天、60 天、90 天、半年、1 年、3 年、自定义。 自定义可以自行输入需要申请的天数，有效范围为 1~10000。
   申请原因	输入申请权限的原因。
   审批流程	根据所选数据源中关联的审批流程，有如下四种情况： 未启用审批流程：显示根据规范，当前数据源不启用审批流程，提交后将自动审核通过，单击提交申请后自动获取该敏感列权限。 启用审批流程：单击审批人下拉框选择审批人，审批人列表中仅显示系统管理员在审批流程中配置好的用户。 启用审批流程并开启不指定审批人：不显示审批流程选项。 不允许申请：显示根据规范，当前数据源不允许提交申请，您无法提交申请，请联系系统管理员。

5. 提交申请工单后，页面自动跳转到申请详情页面，等待工单状态从待审批变成审批通过即可。

查看或管理工单

您可以查看您提交的所有工单、待您审批的工单，以及账号内的所有工单。除此之外，您可以对您提交的，以及待您提交的工单进行管理操作。

1. 登录 DBSC 控制台。

2. 在左侧导航栏，点击 权限中心—>权限申请与审批。

   查看工单

   1. 页面自动跳转到我提交的页签，该页签内显示所有您提交的工单。
   2. 单击待我审批页签，该页签内显示所有待您审批的工单。
   3. 单击全部页签，该页签内显示当前账号下的所有工单。

   管理工单

   单击工单 ID，或工单右侧操作列的详情，可以打开工单的详情页，详情页包含了工单 ID、申请内容、审批进程以及操作历史，如果您是工单的提交人或审批人，根据工单状态，还可以执行下列操作。

   • 转交：将工单转交给其他用户审批（工单状态为待审批，且您为工单提交人或审批人时显示）。单击转交后，您还需要选择审批人，并单击确定。
   • 审批不通过：驳回工单申请（工单状态为待审批，且您为工单审批人时显示）。单击审批不通过后，您需要输入不通过的原因，并单击审批不通过。
   • 审批通过：同意工单申请（工单状态为待审批，且您为工单审批人时显示）。单击审批通过后，您可以输入通过原因，并单击审批通过。
   • 撤回：撤回工单申请（工单状态为待审批，且您为工单提交人时显示）。单击撤回后，您还需要在弹出的确认框中单击撤回。撤回操作无法撤销，请谨慎操作。
   • 删除：删除工单（工单状态为待审批， 且您为工单提交人时显示）。单击删除后，您还需要在弹出的确认框中单击删除。删除操作无法撤销，请谨慎操作。