脱敏规则使用

脱敏规则创建完成后，即可通过静态脱敏或动态脱敏使用脱敏规则。

静态脱敏

静态脱敏将改变数据库相应列的真实数据，此操作不可逆，请谨慎使用。

 

静态脱敏：根据脱敏规则，改变数据库中的真实数据

1. 在Monitor左侧导航树中选择[数据脱敏]，进入数据脱敏页面。

2. 在页面右上角的下拉框中选择进行静态数据脱敏操作的数据库。

3. 单击[静态脱敏]页签的<执行静态脱敏>按钮，在弹窗中确认后，将在后台执行当前数据库中的所有被应用的脱敏规则，即根据脱敏规则修改数据库中的真实数据。

动态脱敏

·          应用脱敏规则并开启动态脱敏后，用户不能直接再应用或取消其他脱敏规则，只有关闭该动态脱敏后方可应用其他脱敏规则。 ·          应用脱敏规则并开启动态脱敏后，禁止用户删除已应用的脱敏规则，否则将无法关闭动态脱敏。 ·          开启动态脱敏前，请先关闭该数据库的磁盘限额功能，否则动态脱敏将开启失败。 ·          对某个schema进行动态脱敏时，schema的名字不能是包含大写字母的标识符、数字开头的标识符以及中文标识符。 ·          对于所有被脱敏用户，动态脱敏行为只对打开脱敏开关后新建立的session生效，对打开动态脱敏开关时已经存在的session不生效。 ·          动态脱敏时，会回收脱敏用户在脱敏schema中的所有权限，动态脱敏后，这部分权限将不会恢复。 ·          被脱敏用户对脱敏schema中表的引用不需要加'schema.'前缀，对非脱敏schema中表的引用需要加'schema.'前缀。 ·          在执行动态脱敏的过程中，除管理员用户外的其它用户禁止进行DDL操作。 ·          在执行集群扩容操作前，需先关闭动态脱敏按钮，否则将导致扩容失败。可在扩容并数据重分布后重新开启动态脱敏按钮。

 

动态脱敏：当指定用户访问已配置脱敏规则的列时，将展示脱敏数据；未指定用户将展示真实数据。

1. 在Monitor左侧导航树中选择[数据脱敏]，进入数据脱敏页面。

2. 在页面右上角的下拉框中选择进行动态数据脱敏操作的数据库。

3. 在[动态脱敏]页签的用户列表中，将展示当前数据库中的所有用户（除ssadmin、pg_signal_backend和gpmon用户外），单击用户后的<执行脱敏>按钮，即可添加该用户进行动态脱敏。至少选择一个用户，可同时选择多个用户。

4. 在[动态脱敏]页签的Schema列表中，选择被脱敏Schema，勾选选择脱敏Schema列中的单选框即可选中该Schema。若用户未选择schema，默认选择public。

单个数据库中，仅可对一个Schema启用所有脱敏规则，如需对其他Schema进行脱敏，请手动切换。

5. 在[动态脱敏]页签中，开启脱敏开关，在弹窗中确认后，将启用所选Schema中的所有被应用的脱敏规则，被执行脱敏的用户将查看到脱敏后数据。

6. 在动态脱敏页签关闭脱敏开关，即可关闭动态脱敏，关闭脱敏后，被执行脱敏的用户可在数据库中查询到真实数据。