华为云首页用户手册

数据治理中心 DATAARTS STUDIO-管理动态脱敏策略:前提条件

时间：2024-09-09 17:46:43

数据治理中心 DATAARTS STUDIO 动态脱敏任务

前提条件

新建 MRS Hive脱敏策略前，已完成如下操作：
- 在管理中心创建 MapReduce服务（MRS Ranger）类型的数据连接，请参考创建 DataArts Studio 数据连接。
- 已完成用户同步，将 IAM 上的用户信息同步到数据源上，详见同步IAM用户到数据源。
新建DWS脱敏策略前，已完成如下操作：
- 已在管理中心创建数据仓库服务（DWS）类型的数据连接，请参考创建DataArts Studio数据连接。
- 已完成用户同步，将IAM上的用户信息同步到数据源上，详见同步IAM用户到数据源。
- 已修改DWS集群“feature_support_options”参数的CN参数值和DN参数值均为“enable_data_redaction”，用于启用DWS动态脱敏能力，修改操作详见
   修改数据库参数。
- 数据连接中的账户要具备待控制表的GRANT权限（数据库对象创建后，默认只有对象所有者或者系统管理员可以通过GRANT命令将对象的权限授予其他用户）。
MRS Hive和DWS动态脱敏策略为指定用户/用户组在数据源上关联策略，因此需要如果希望在DataArts Studio数据开发执行脚本、测试运行作业时，使用当前用户身份认证鉴权以实现动态脱敏策略生效，则需要启用细粒度认证。
如果希望创建脱敏策略时能够查看哪些字段为敏感字段，则需要提前完成敏感数据发现任务，并通过“敏感数据分布”修正敏感数据字段的数据状态为“有效”。详情请参考发现敏感数据和查看敏感数据分布。