检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 如果您需要对您所拥有的DataArts Insight服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Workspace-Id 是 String 工作空间ID。获取方法请参见获取工作空间ID。 X-Auth-Token 是 String 用户Token。
permission_type 是 String 权限类型。 代表数据库表中,ROW以行为维度来限制权限,COLUMN以列维度来限制权限。 rule_type 是 String 规则类型。
列级权限 禁止规则 脱敏规则 父主题: 新建数据集
删除权限 功能介绍 删除数据集权限。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制对华为云资源的访问范围。
权限管理 创建用户并授权使用 自定义策略 DataArts Insight资源
行级权限 DataArts Insight数据集提供的行级授权支持对字段值设置查看范围,缩小字段值的可见范围,对字段值进行授权。当需要限制某些字段的查看范围时,您可以设置行级权限,缩小字段值的可见范围。行级授权模式包含条件组合授权和标签授权两种方式。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Workspace-Id 是 String 工作空间ID。获取方法请参见获取工作空间ID。 X-Auth-Token 是 String 用户Token。
数据集权限 获取数据集权限列表 配置数据集权限 打开/关闭权限 删除权限 获取数据集权限配置信息
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Workspace-Id 是 String 工作空间ID。获取方法请参见获取工作空间ID。 X-Auth-Token 是 String 用户Token。
通过用户标签完成数据集的权限控制 用户标签和数据权限是数据安全管理中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现user1只能访问授权的数据,从而保证数据的安全。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DataArts Insight资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
图5 设置行级权限 使用user1账号查看数据集,单击“数据管理 > 数据集 ”,进入数据集页面(图6)。 图6 查看数据集 父主题: 行级权限
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
单击“更多 > 行级权限”,进入行级权限页面。 打开行级权限开关后,勾选“条件组合授权”。 设置其他用户授权规则: 拥有全部权限:没有设置规则的用户/用户组,对所有数据具备查看权限。 无任何权限:没有设置规则的用户/用户组,禁止查看任何数据。
表1 DataArts Insight的指定资源与对应路径 资源类型 资源名称 资源路径 workspace 工作空间 dataartsinsight:*:*:workspace: 父主题: 权限管理
在协同授权配置页面编辑大屏权限。 选择授予的权限。 编辑授权:打开后可赋予成员编辑权限,支持创建、编辑、替换和删除大屏,同时支持基于大屏进行数据分析。 开启大屏的编辑权限,默认关联开启大屏的使用/查看权限。 导出授权:打开后可赋予成员使用权限。
继续添加其他规则,按需设置其他字段的查看权限。 单击“确定”,完成权限规则的配置。 图1 列级权限配置 父主题: 列级权限
单击“更多 > 列级权限”,进入列级权限页面。 打开列级权限开关后,单击“添加规则”,进行权限规则的配置。 选择待授权的字段,支持选择“维度”和“度量”字段。 选择权限规则:数据脱敏,选择脱敏的具体规则,脱敏规则说明如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
