授权配置

授权配置包含数据源授权和用户授权两个功能。

• 数据源授权：通过授予数据源不同权限，可以对数据源进行多维度控制，数据保护更加灵活。

• 用户授权：通过授予普通用户不同访问等级和角色，合理控制数据权限，给于受信用户对该系统的操作权限。

·          系统管理员可以在页面右上角的组织名称下拉菜单中选择不同的组织，查看并管理不同组织下的授权配置。 ·          普通组织的管理员可以查看并管理所属组织下的授权配置。

 

进入授权配置页面的方法如下：

1. 在顶部导航栏中选择[数据运营/数据脱敏]，进入数据脱敏。

2. 单击左侧导航树中的[配置管理/授权配置]菜单项，进入授权配置页面。

授权配置页面中，包含数据源授权和用户授权两个页签。

 

数据源授权

在数据源授权页签中，通过列表的方式展示了已授权的数据源信息。在该页面中，通过对数据源赋予不同权限，精细化控制在指定数据源上的操作。

授权共包含三种权限：

• 扫描权限：自动扫描任务仅扫描授予扫描权限的数据源。手动扫描任务不受该权限控制。

• 脱敏权限：查询授予脱敏权限的数据源时，会根据配置对查询结果做脱敏处理。未授予脱敏权限的数据源，返回原始查询结果。

• 审计权限：基于风险识别规则进行风险捕获风险操作时，仅关注在授予审计权限的数据源上的操作。

查看数据源授权列表

在数据源授权页签，通过列表的形式展示已创建的数据源授权。列表中包含如下信息：

• 序号：已授权数据源在当前列表中的序号。

• 数据源类型：数据源的类型。

• 数据源名：数据源的名称。

• 用户名：给数据源授权的用户。

• 权限：授予数据源的权限列表。

• 创建时间：给数据源授权的时间。

• 操作：提供了数据源授权的删除操作链接。

新建数据源授权

数据源仅能授权一次，禁止重复授权。

 

1. 在数据源授权页签中，单击数据源授权列表左上方的<新建>按钮，弹出新建授权窗口。

2. 在数据源名的下拉框中选择数据源名。

3. 选择权限控制，可以多选。

4. 单击<确定>按钮，数据源授权新建完成。

编辑数据源授权

1. 在数据源授权页签的列表中，单击操作列中的“编辑”链接，弹出修改授权窗口。

2. 修改数据源权限列表。

3. 单击<确定>按钮，数据源授权编辑完成。

删除数据源授权

删除数据源授权，数据源的授权状态会被清除，该数据源将排除在数据脱敏保护之外，同时从该数据源上识别出的所有敏感信息结果也会被清理，数据将以明文展示，进而造成敏感数据泄露。删除操作不会删除用户数据。 请谨慎执行删除操作，操作前请确认该数据源已不再需要脱敏保护，待充分确认后再执行删除操作。

 

1. 在数据源授权页签的列表中，单击某条数据源授权对应操作列中的“删除”链接，弹出删除确认对话框。

2. 单击<确定>按钮，数据源授权删除完成。

用户授权

用户授权目的是为了确定用户的涉密等级和角色类型，控制系统内敏感数据的展示。关于角色的说明，请参见用户角色。

进入用户授权页签的方法如下：

在授权配置页面中，选择“用户授权”页签，即可进入用户授权页签。

未进行授权的用户，默认使用最低等级。

 

查看用户授权列表

在用户授权页中，以列表形式展示了所有已授权用户详情。列表中包含如下信息：

• 序号：已授权用户在当前列表中的序号。

• 用户名称：被授权的用户。

• 用户等级：用户授权的等级。

• 角色类型：授予用户的角色。

• 更新时间：用户授权最近一次修改的时间。

• 操作：提供了用户授权的编辑和删除操作链接。

新建用户授权

用户仅能授权一次，禁止重复授权。

 

1. 在用户授权页签中，单击用户授权列表左上方的<新建>按钮，弹出新建授权窗口。

2. 选择用户名和用户等级。

3. 选择用户角色。

4. 单击<确定>按钮，用户授权新建完成。

编辑用户授权

1. 在用户授权页签的列表中，单击操作列中的“编辑”链接，弹出修改授权窗口。

2. 修改用户等级或用户角色。

3. 单击<确定>按钮，用户授权编辑完成。

删除用户授权

删除用户授权，用户的授权状态会被清除，该用户只能以最低权限访问系统数据，可能会总造成数据权限控制异常，影响数据流转。删除操作不会删除用户数据。 请谨慎执行删除操作，操作前请确认该用户已不再需要授权，待充分确认后再执行删除操作。

 

1. 在用户授权页签的列表中，单击某条用户授权对应操作列中的“删除”链接，弹出删除确认对话框。

2. 单击<确定>按钮，数据源授权删除完成。