数据权限管理
更新时间:2023-08-16
EDAP支持面向数据湖元数据进行数据安全管理,数据湖选型包括EDAPDataLake和Hive。本文以EDAPDataLake为例,介绍如何使用数据权限管理、隐私数据保护等功能,实现数据隐私安全保障。
数据权限管理
数据目录检索
操作步骤:
- 点击左侧导航栏“元数据管理”,进入EDAP元数据目录;
- 在元数据目录搜索框输入关键词进行检索。
注意:
EDAPDataLake仅支持输入表名称进行检索,检索范围为全局检索。
Hive支持输入数据源名称、库名称、表名称进行检索,检索范围为已展开范围。
数据权限申请
操作步骤:
- 单击数据表名称,进入表详情页;
- 点击右上角的“申请权限”按钮,在弹窗中选择所需要申请的权限项和有效期;
- 点击确定后,将向数据管理员发送站内信,通知数据管理员完成数据授权。
元数据授权
EDAP平台支持细粒度的数据权限管理,授权层级包括数据湖、数据库、数据表、列。
具体授权项如下表所示:
权限项 | 描述文案 | 权限项含义 | |
---|---|---|---|
数据湖 | 查看 | 已选数据在列表中可见 | / |
管理 | 可以进行编辑、授权 | ALL所有执行权限 | |
新建 | 可以在该数据湖建库 | Create Database | |
数据库 | 查看 | 已选数据在列表中可见 | 在元数据目录列表可见 |
读 | 可读取已选数据库 | Select | |
写 | 可以增加、删除和修改数据 | Insert、Delete、Update | |
管理 | 可以进行编辑、授权 | ALL 所有执行权限 | |
新建 | 可以在该库建表 | Create | |
修改 | 可以修改库下所有表结构 | Alter | |
删除 | 可以删除库下所有表 | Drop | |
数据表 | 查看 | 已选数据在列表中可见 | / |
读 | 可读取已选数据 | Select | |
写 | 可以增加、删除和修改数据 | Insert、Delete、Update | |
管理 | 可以进行编辑、授权 | ALL 所有执行权限 | |
列 | 读 | 可读取已选数据 | Select |
写 | 可以增加、删除和修改数据 | Insert、Delete、Update |
表维度授权
操作步骤:
- 点击左侧导航栏“数据权限”,进入“元数据权限”页;
- 默认为表维度查看;
- 在左侧元数据目录中选择待授权库、表对象,点击“授权”按钮;
- 在授权页面,配置授权对象、授权项、有效期;
- 点击“确定”,完成授权。
用户维度授权
操作步骤:
- 点击左侧导航栏“数据权限”,进入“元数据权限”页;
- 点击右上角切换按钮,切换为“用户维度查看”;
- 在左侧目录中选择待授权用户/用户组,点击“授权”按钮;
- 在授权页面,配置授权对象、授权项、有效期;
- 点击“确定”,完成授权。
行过滤规则
EDAP平台支持数据库、表、列级别的数据授权,同时还支持在数据授权时添加行过滤规则,从而过滤出满足条件的数据行,授权给相关用户。
操作步骤:
- 点击表名称,进入数据表的授权页,点击“行过滤”Tab;
- 点击添加过滤规则,填写过滤规则名称,选择用户/用户组,填写过滤规则。
例如,添加过滤规则1,过滤出score>90的行进行授权,则在过滤规则中填写相关条件。
- 点击确认,完成行过滤规则的添加。