用户角色
数据安全增加用户角色概念,细化对数据安全系统内规则、数据和操作的权限控制。包含“普通”、“审计”、“开发”三类角色。角色用于控制对数据安全不同页面的查看和操作权限,详细信息见以下表格。
表格中,Y表示有此权限,N表示无此权限,-表示页面无相应操作。
静态脱敏功能(静态脱敏任务相关操作)不受用户角色影响。
表-1 查看权限的控制
|
数据安全模块 |
系统/组织管理员(系统级角色) |
系统普通用户(系统级角色)-开发(数据安全内部角色) |
系统普通用户(系统级角色)-审计(数据安全内部角色) |
系统普通用户(系统级角色)-普通(数据安全内部角色) |
|
首页 |
Y |
Y |
Y |
Y |
|
授权管理 |
Y |
Y |
Y |
Y |
|
分级分类 |
Y |
Y |
Y |
Y |
|
数据识别-数据发现 |
Y |
Y |
Y |
Y |
|
数据识别-识别规则 |
Y |
Y |
Y |
Y |
|
数据识别-识别任务 |
Y |
Y |
Y |
Y |
|
数据识别-识别日志 |
Y |
Y |
Y |
Y |
|
数据识别-敏感信息维护 |
Y |
Y |
Y |
Y |
|
数据脱敏-概览 |
Y |
Y |
Y |
Y |
|
数据脱敏-脱敏策略 |
Y |
Y |
Y |
Y |
|
数据脱敏-静态脱敏 |
Y |
Y |
Y |
Y |
|
数据脱敏-密钥管理 |
Y |
Y |
Y |
Y |
|
数据水印-水印嵌入 |
Y |
Y |
Y |
Y |
|
数据水印-水印提取 |
Y |
Y |
Y |
Y |
|
风险审计-审计规则 |
Y |
Y |
Y |
Y |
|
风险审计-审计日志 |
Y |
Y |
Y |
Y |
表-2 操作权限的控制
|
功能模块 |
操作 |
系统/组织管理员(系统级角色) |
系统普通用户(系统级角色)-开发(数据安全内部角色) |
系统普通用户(系统级角色)审计(数据安全内部角色) |
系统普通用户(系统级角色)-普通(数据安全内部角色) |
|
首页 |
- |
- |
- |
- |
- |
|
授权管理 |
新建数据源授权 |
Y |
N |
N |
N |
|
编辑数据源授权 |
Y |
N |
N |
N |
|
|
删除数据源授权 |
Y |
N |
N |
N |
|
|
新建用户授权 |
Y |
N |
N |
N |
|
|
编辑用户授权 |
Y |
N |
N |
N |
|
|
删除用户授权 |
Y |
N |
N |
N |
|
|
分级分类 |
新建分级 |
Y |
Y |
N |
N |
|
编辑分级 |
Y |
Y |
N |
N |
|
|
删除分级 |
Y |
Y |
N |
N |
|
|
分级模板下载 |
Y |
Y |
Y |
Y |
|
|
导入分级 |
Y |
Y |
N |
N |
|
|
导出分级 |
Y |
N |
N |
N |
|
|
分级导出记录 |
Y |
N |
N |
N |
|
|
分级全部导出 |
Y |
N |
N |
N |
|
|
新建分类模板 |
Y |
Y |
N |
N |
|
|
编辑分类模板 |
Y |
Y |
N |
N |
|
|
删除分类模板 |
Y |
Y |
N |
N |
|
|
复制分类模板 |
Y |
Y |
N |
N |
|
|
管理分类模板 |
Y |
Y |
N |
N |
|
|
启用/停用自定义分类模板 |
Y |
Y |
N |
N |
|
|
数据识别-数据发现 |
- |
- |
- |
- |
- |
|
数据识别-识别规则 |
新建识别模型 |
Y |
Y |
N |
N |
|
编辑识别模型 |
Y |
Y |
N |
N |
|
|
删除识别模型 |
Y |
Y |
N |
N |
|
|
复制识别模型 |
Y |
Y |
N |
N |
|
|
识别模型模板下载 |
Y |
Y |
Y |
Y |
|
|
导入识别模型 |
Y |
Y |
N |
N |
|
|
导出识别模型 |
Y |
N |
N |
N |
|
|
识别模型导出记录 |
Y |
N |
N |
N |
|
|
识别模型全部导出 |
Y |
N |
N |
N |
|
|
新建识别规则 |
Y |
Y |
N |
N |
|
|
编辑识别规则 |
Y |
Y |
N |
N |
|
|
删除识别规则 |
Y |
Y |
N |
N |
|
|
启用/禁止/一键启停识别规则 |
Y |
Y |
N |
N |
|
|
数据识别-识别任务 |
一键启动/立即扫描 |
Y |
Y |
N |
N |
|
一键停止/立即停止 |
Y |
Y |
N |
N |
|
|
配置 |
Y |
Y |
N |
N |
|
|
查看日志 |
Y |
Y |
Y |
Y |
|
|
数据识别-识别日志-调度日志 |
- |
- |
- |
- |
- |
|
数据识别-识别日志-日志详情 |
查看结果详情 |
Y |
Y |
Y |
Y |
|
数据识别-敏感信息维护-敏感表 |
编辑 |
Y |
Y |
N |
N |
|
删除 |
Y |
Y |
N |
N |
|
|
发布 |
Y |
Y |
N |
N |
|
|
查看SQL |
Y |
Y |
Y |
Y |
|
|
数据识别-敏感信息维护-敏感列 |
编辑 |
Y |
Y |
N |
N |
|
删除 |
Y |
Y |
N |
N |
|
|
数据识别-敏感信息维护-接口列表 |
删除 |
Y |
Y |
N |
N |
|
数据脱敏-概览 |
- |
- |
- |
- |
- |
|
数据脱敏-脱敏策略-默认策略(动态脱敏) |
新建 |
Y |
Y |
N |
N |
|
编辑 |
Y |
Y |
N |
N |
|
|
删除 |
Y |
Y |
N |
N |
|
|
启用/禁止 |
Y |
Y |
N |
N |
|
|
预览 |
Y |
Y |
N |
N |
|
|
模板下载 |
Y |
Y |
Y |
Y |
|
|
导入 |
Y |
Y |
N |
N |
|
|
导出 |
Y |
N |
N |
N |
|
|
导出记录 |
Y |
N |
N |
N |
|
|
全部导出 |
Y |
N |
N |
N |
|
|
数据脱敏-脱敏策略-自定义策略(静态脱敏) |
新建 |
Y |
Y |
N |
N |
|
编辑 |
Y |
Y |
N |
N |
|
|
复制 |
Y |
Y |
N |
N |
|
|
删除 |
Y |
Y |
N |
N |
|
|
查看 |
Y |
Y |
Y |
N |
|
|
启用/禁止/一键启停 |
Y |
Y |
N |
N |
|
|
数据脱敏-静态脱敏 |
所有操作 |
Y |
Y |
Y |
Y |
|
数据脱敏-密钥管理 |
所有操作 |
Y |
Y |
Y |
Y |
|
数据水印-水印嵌入/水印提取 |
所有操作 |
Y |
Y |
Y |
Y |
|
风险审计-审计规则 |
新建 |
Y |
Y |
N |
N |
|
添加配置 |
Y |
Y |
N |
N |
|
|
编辑 |
Y |
Y |
N |
N |
|
|
删除 |
Y |
Y |
N |
N |
|
|
启用操作 |
Y |
Y |
N |
N |
|
|
风险审计-审计日志 |
审计 |
Y |
Y |
Y |
N |
|
删除 |
Y |
Y |
Y |
N |
|
|
上表中,对于系统普通用户,如对某功能中的编辑、删除等操作具有权限,均是指对其自己创建的资源具有对于权限。 |
