检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Studio会自动创建名为dlg_agency的委托。如果未同意授权,会在下次进入控制台首页时,再次弹出对话框。 由于数据安全使用委托时,所需的云服务权限更高。因此在使用数据安全前,需要提前为dlg_agency委托授予相关权限,所需权限如表1所示。 表1 待授予权限合集 权限名称 配置目的
每个用户或用户组只能有一条下载权限策略,但与全部成员的策略不冲突。 新建下载权限策略 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“DataArts资源权限”,在DataArts资源权限页面单击“下载权限”,进入下载权限页签。 图1
conf”文件。 解压认证凭据文件后可以获取两个文件: “krb5.conf”文件包含认证服务连接信息。 “user.keytab”文件包含用户认证信息。 下载认证凭据的详细信息请参考下载MRS集群用户认证凭据文件。 图4 下载认证凭据 上传Impala用户认证凭据到待操作节点
7620000" } ] } 响应示例 状态码: 200 OK { "result" : [ { "name" : "个人信息", "children" : [ ], "description" : null, "import_error_message"
同步状态,UNKNOWN,NOT_SYNC,SYNCING,SYNC_SUCCESS,SYNC_FAIL sync_msg String 同步信息。 url String url路径名称。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String
查询规则组 功能介绍 查询规则组。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/security/data-classification/rule/group/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
修改识别规则接口 功能介绍 修改识别规则接口。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/security/data-classification/rule/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
组合识别规则测试 功能介绍 组合识别规则测试 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/data-classification/rule/check 表1 路径参数 参数 是否必选 参数类型 描述 project_id
服务资源访问控制 配置队列权限 配置空间资源权限策略 配置目录权限 配置下载权限 父主题: 统一权限治理
UPDATED_AT 按照更新时间排序 UPDATED_BY 按照更新人排序 NAME 按照数据密级名称排序 DESCRIPTION 按照数据密级描述信息排序 desc 否 Boolean 排序规则。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 workspace 是
同步状态,UNKNOWN,NOT_SYNC,SYNCING,SYNC_SUCCESS,SYNC_FAIL sync_msg String 同步信息。 sync_time Long 同步时间。 create_time Long 创建时间。 create_user String 创建者。
限不会大于当前权限集。 描述 为更好地识别权限集,此处加以描述信息。 图2 创建权限集配置 配置权限集 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击数据安全左侧导航树中的“权限集”,进入权限集页面。 在“权限集”页面,找
同步状态,UNKNOWN,NOT_SYNC,SYNCING,SYNC_SUCCESS,SYNC_FAIL sync_msg String 同步信息。 sync_time Long 同步时间。 create_time Long 创建时间。 create_user String 创建者。
订阅动态脱敏策略 通过动态脱敏订阅,数据安全可以实现同步第三方平台的动态脱敏策略。 第三方平台的动态脱敏策略发布到Kafka消息队列后,数据安全进行订阅和消费。消息格式满足要求时,待消息消费成功后,数据安全会生成动态脱敏策略(策略名为Kafka消息中的策略名)并同步到MRS Ranger组件中生效。
guid_entity_map Object 实体集合Map(String, OpenEntityHeader)。key:资产guid,value:资产信息OpenEntityHeader。 relations Array of LineageRelation objects 血缘关系。 referred_entities
已完成用户同步,将IAM上的用户信息同步到数据源上,详见同步IAM用户到数据源。 新建DWS脱敏策略前,已完成如下操作: 已在管理中心创建数据仓库服务(DWS)类型的数据连接,请参考创建DataArts Studio数据连接。 已完成用户同步,将IAM上的用户信息同步到数据源上,详见同步IAM用户到数据源。
Database objects 数据库统计信息。 folders Array of ObsFolder objects 顶层目录统计信息。 css_indices Array of CssIndex objects css索引统计信息。 namespaces Array of Namespace
本节介绍如何创建数据脱敏策略,然后在数据目录中进行脱敏查询。 在已上线数据安全组件的区域,数据安全功能已由数据安全组件提供,不再作为数据目录组件能力。当前数据目录中的数据安全功能仅限于存量用户使用。 数据安全组件当前在华东-上海一、华东-上海二、华北-乌兰察布一、华北-北京四、华南-广州和西南-贵阳一区域部署上线。
同步状态,UNKNOWN,NOT_SYNC,SYNCING,SYNC_SUCCESS,SYNC_FAIL sync_msg String 同步信息。 sync_time Long 同步时间。 create_time Long 创建时间。 create_user String 创建者。
修改识别规则状态接口 功能介绍 修改识别规则状态接口。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/security/data-classification/rule/switch-status/{id} 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
