数据源授权

数据源授权用于配置数据使用权限，通过授予数据源不同权限，可以对数据源进行多维度控制，使数据保护更加灵活。

目前支持的数据源类型包括：HBase、MySQL、PostgreSQL、Oracle、Vertica、ElasticSearch、Greenplum、达梦、Hive、DLH、DRDS、ClickHouse。

 

在数据源授权页签中，通过列表的方式展示了已授权的数据源信息。在该页面中，通过对数据源赋予不同权限，精细化控制在指定数据源上的操作。

授权共包含三种权限：

• 扫描权限：自动扫描任务仅扫描授予扫描权限的数据源。手动扫描任务不受该权限控制。

• 脱敏权限：查询授予脱敏权限的数据源时，会根据配置对查询结果做脱敏处理。未授予脱敏权限的数据源，返回原始查询结果。

• 审计权限：基于风险审计规则进行风险捕获风险操作时，仅关注在授予审计权限的数据源上的操作。

新建数据源授权

数据源仅能授权一次，禁止重复授权。

 

1. 在数据源授权页签中，单击数据源授权列表左上方的<新建>按钮，弹出新建授权窗口。

2. 在数据源名的下拉框中选择数据源名。

3. 选择权限控制，可以多选。

4. 单击<确定>按钮，数据源授权新建完成。

编辑数据源授权

1. 在数据源授权页签的列表中，单击操作列中的“编辑”链接，弹出修改授权窗口。

2. 修改数据源权限列表。

3. 单击<确定>按钮，数据源授权编辑完成。

查看数据源授权列表

在数据源授权页签，通过列表的形式展示已创建的数据源授权。列表中包含如下信息：

• 序号：已授权数据源在当前列表中的序号。

• 数据源类型：数据源的类型。

• 数据源名：数据源的名称。

• 用户名：给数据源授权的用户。

• 权限：授予数据源的权限列表。

• 创建时间：给数据源授权的时间。

• 操作：提供了数据源授权的删除操作链接。

删除数据源授权

删除数据源授权，数据源的授权状态会被清除，该数据源将排除在数据安全保护之外，同时从该数据源上识别出的所有敏感信息结果也会被清理，数据将以明文展示，进而造成敏感数据泄露。删除操作不会删除用户数据。 请谨慎执行删除操作，操作前请确认该数据源已不再需要脱敏保护，待充分确认后再执行删除操作。

 

1. 在数据源授权页签的列表中，单击某条数据源授权对应操作列中的“删除”链接，弹出删除确认对话框。

2. 单击<确定>按钮，数据源授权删除完成。