检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
会大于当前权限集。 描述 为更好地识别权限集,此处加以描述信息。 图2 创建空间权限集配置 配置空间权限集 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击数据安全左侧导航树中的“空间权限集”,进入空间权限集页面。 在“空间
敏感数据分布接口 查询敏感数据发现概览结果(以分类和密级为单位) 父主题: 数据安全API
le/approvers返回 table_info 否 ListTableApproversRequestBody object 申请的表信息 proposers 否 Array of TableProposers objects 申请人列表 reason 否 String 申请理由
限不会大于当前权限集。 描述 为更好地识别权限集,此处加以描述信息。 图2 创建权限集配置 配置权限集 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击数据安全左侧导航树中的“权限集”,进入权限集页面。 在“权限集”页面,找
conf”文件。 解压认证凭据文件后可以获取两个文件: “krb5.conf”文件包含认证服务连接信息。 “user.keytab”文件包含用户认证信息。 下载认证凭据的详细信息请参考下载MRS集群用户认证凭据文件。 图4 下载认证凭据 上传Impala用户认证凭据到待操作节点
空间资源权限策略管理接口 查询空间资源权限策略列表 创建空间资源权限策略 查询单个资源权限策略 更新空间资源权限策略 批量删除资源权限策略 父主题: 数据安全API
CSV文件字段数量至多为500 CSV文件大小限制为1G 创建文件敏感数据检测任务 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“敏感数据发现”,在敏感数据发现页面选择“文件敏感数据检测”,进入文件敏感数据检测页签。 图1 文件敏感数据检测页面
本节介绍如何创建数据脱敏策略,然后在数据目录中进行脱敏查询。 在已上线数据安全组件的区域,数据目录中的数据安全功能已由数据安全组件提供,不再作为数据目录组件能力。当前数据目录中的数据安全功能仅限于存量用户使用。 数据安全组件当前在华东-上海一、华东-上海二、华北-乌兰察布一、华北-北京四
此也可以在数据源(如MRS Ranger策略和DLI队列管理)处查看已配置的策略。如果在数据源处删掉队列策略,则在数据安全组件处不会自动删除,需要您手动在数据安全组件处清理该策略。 仅MRS Yarn队列支持配置队列属性(离线/实时),且同一队列在不同工作空间下支持指定为不同属性。
创建敏感数据管控策略 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“敏感数据管控”,进入敏感数据管控页面。 敏感数据管控页面的策略列表中,已有数据安全预置的默认策略,该策略默认给所有用户最大的密级访问权限。 图1 进入敏感数据管控页面
Administrator、Tenant Administrator、数据安全管理员配置数据库路径。 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击数据安全左侧导航树中的“权限审批”,在“权限审批”页面,单击“建库审批”进入建库审批页签。
同步状态,UNKNOWN,NOT_SYNC,SYNCING,SYNC_SUCCESS,SYNC_FAIL sync_msg String 同步信息。 sync_time Long 同步时间。 create_time Long 创建时间。 create_user String 创建者。
同步状态,UNKNOWN,NOT_SYNC,SYNCING,SYNC_SUCCESS,SYNC_FAIL sync_msg String 同步信息。 sync_time Long 同步时间。 create_time Long 创建时间。 create_user String 创建者。
驳回工单 功能介绍 驳回工单。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/permission-approve/reject/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
工单列表处,可以查看工单ID、摘要、状态等信息,单击ID名查看工单详情,并支持撤回未审批的工单。 图6 工单列表 审批权限 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击数据安全左侧导航树中的“权限审批”,进入权限审批页面。
每个用户或用户组只能有一条下载权限策略,但与全部成员的策略不冲突。 新建下载权限策略 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“DataArts资源权限”,在DataArts资源权限页面单击“下载权限”,进入下载权限页签。 图1
同步状态,UNKNOWN,NOT_SYNC,SYNCING,SYNC_SUCCESS,SYNC_FAIL sync_msg String 同步信息。 sync_time Long 同步时间。 create_time Long 创建时间。 create_user String 创建者。
同步行访级问控制策略后,不支持对行访问控制策略依赖的列进行类型修改。 创建行级访问控制策略 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“行级访问控制”,进入行级访问控制页面。 图1 进入行级访问控制页面 单击“新建”,进入新建行级访问控制策略页面,参数配置参考表1。
点击“确定”,完成权限有效期变更。 配置权限到期提醒 管理员可以配置权限到期提醒主题、通知时间等信息,已订阅的用户在权限过期前7天开始会收到权限到期通知信息。 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的"权限审批",在“权限审批”页面,单击“权限通知”进入权限通知页签。
7620000" } ] } 响应示例 状态码: 200 OK { "result" : [ { "name" : "个人信息", "children" : [ ], "description" : null, "import_error_message"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
