华为云首页用户手册

数据治理中心 DATAARTS STUDIO-配置行级访问控制:创建行级访问控制策略

数据治理中心 DATAARTS STUDIO-配置行级访问控制:创建行级访问控制策略

时间：2024-10-17 19:05:41

数据治理中心 DATAARTS STUDIO

创建行级访问控制策略

在 DataArts Studio 控制台首页，选择对应工作空间的“数据安全”模块，进入数据安全页面。
单击左侧导航树中的“行级访问控制”，进入行级访问控制页面。

图1 进入行级访问控制页面

单击“新建”，进入新建行级访问控制策略页面，参数配置参考表1。

图2 新建行级访问控制策略参数配置
点击放大

点击放大

创建行级访问控制策略参数配置说明：

表1 配置策略参数
参数名	参数说明
*策略名称	行级访问控制策略的标识，同一个数据表上不能有同名的行访问控制策略。为便于策略管理，建议名称中标明要控制的对象和内容规则。
*数据源类型	当前仅支持DWS数据源。
*数据连接	从下拉列表中选择数据连接类型中已创建的数据连接，若未创建请参考创建DataArts Studio数据连接新建连接。
*集群名称	无需选择，自动匹配数据连接中的数据源集群。
*数据库	选择行数据所在的数据库。
*数据表	选择行数据所在的数据表。选择后系统自动展示所选的表结构。
*SQL操作	选择需要控制的操作（SELECT、UPDATE、DELETE、ALL，ALL表示会影响SELECT、UPDATE、DELETE三种操作），暂不支持控制写入操作（INSERT、MERGE INTO）。当选择SELECT时，SELECT类操作受行访问控制的影响，所选用户组/用户只能查看到满足表达式条件的行数据，受影响的操作包括SELECT，UPDATE ... RETURNING，DELETE ... RETURNING。当选择UPDATE时，UPDATE类操作受行访问控制的影响，所选用户组/用户只能更新满足表达式条件的行数据，受影响的操作包括UPDATE，UPDATE ... RETURNING，SELECT ... FOR UPDATE/SHARE。当选择DELETE时，DELETE类操作受行访问控制的影响，所选用户组/用户只能删除满足表达式条件的行数据，受影响的操作包括DELETE，DELETE ... RETURNING。
*用户组/用户	指定当前工作空间成员中的用户或用户组。指定的用户或用户组按照所选的“SQL操作”进行操作时，只能操作满足“表达式”条件的行级数据。当选择SELECT时，SELECT类操作受行访问控制的影响，所选用户组/用户只能查看到满足表达式条件的行数据，受影响的操作包括SELECT，UPDATE ... RETURNING，DELETE ... RETURNING。当选择UPDATE时，UPDATE类操作受行访问控制的影响，所选用户组/用户只能更新满足表达式条件的行数据，受影响的操作包括UPDATE，UPDATE ... RETURNING，SELECT ... FOR UPDATE/SHARE。当选择DELETE时，DELETE类操作受行访问控制的影响，所选用户组/用户只能删除满足表达式条件的行数据，受影响的操作包括DELETE，DELETE ... RETURNING。
*表达式	填写行数据的表达式。只有满足表达式的行数据，才允许被指定用户按照所选的“SQL操作”进行操作。格式如下： `*目标字段`="操作值*" 建议表达式目标字段以反引号包裹，操作值以双引号包裹，需要匹配多个行数据时，可以用AND拼接，例如： `role`="test" AND `department`="sales"

单击“提交”，完成行级访问控制策略创建。行级访问控制策略创建完成后，需要手动单击“同步”，将该策略同步到数据源中。

上一篇：数据治理中心 DATAARTS STUDIO-配置行级访问控制:前提条件

下一篇：数据治理中心 DATAARTS STUDIO-配置行级访问控制:前提条件

华为云11.11 2核1G 2M 云服务器

29元/年

立即注册领万元上云礼券

抽奖赢11111元免单

续费同价 L实例 2核2G 4M

98元/年

热门域名 1元随心购

1元/年

数据治理中心 DATAARTS STUDIO-配置行级访问控制:创建行级访问控制策略

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题