检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过用户标签完成数据集的权限控制 用户标签和数据权限管理是数据管理和安全领域中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现只能访问授权的数据,从而保证数据的安全。 步骤1:创建用户标签 登录智能数据洞察控制台。
页面。 单击“连接信息 > 安全组 > 入方向规则”,进入入方向规则界面,查看是否添加公网IP/内网IP。 如果添加,返回DataArts Insight数据源编辑页面连接数据源。 如果未添加,则添加安全组,操作步骤如下: 单击“添加规则”,弹出“添加入方向规则”页面,填写协议端口、源IP地址(公网IP/内网IP)。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DataArts Insight
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证更高。 Token认证 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证
以及团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 批量授权 登录DataArts Insight管理控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。
Insight与云上服务同区域情况下: 同虚拟私有云、同子网、同安全组的不同实例默认网络互通。 同虚拟私有云,但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则参考如何配置路由规则章节,配置安全组规则参考安全组配置章节。 不同虚拟私有云的数据源接入时,DataArts
单击“网络信息 > 内网安全组 > 入方向规则”,进入入方向规则界面,查看是否添加公网IP/内网IP。 如果添加,返回DataArts Insight数据源编辑页面连接数据源。 如果未添加,则添加安全组,操作步骤如下: 单击“添加规则”,弹出“添加入方向规则”页面,填写协议端口、源IP地址(公网IP/内网IP)。
作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
获取钉钉群的webhookurl 您已在目标钉钉群中,完成钉钉机器人的添加。 选择目标钉钉群,单击右上角的图标。 在群设置面板中单击智能群助手,在智能群助手面板单击添加机器人。 在群机器人对话框单击自定义,在机器人详情对话框单击添加。 在添加机器人对话框中编辑机器人信息。 单击头像右下角的图标来编辑头像。
势预测等需求。 数据安全场景 场景简介:DataArts Insight支持数据平台原生集成,开箱即用。华为云库/仓/湖/治理等数据平台产品原生集成,降低集成和运维难度,提供全链路数据安全保护能力。 业内痛点:数据平台架构复杂、集成和运维困难、全链路数据安全存在隐患。 嵌入式BI场景
表3 导入导出设置参数说明 参数 说明 服务器类型 支持obs类型。 Endpoint Endpoint。 Bucket名称 桶(Bucket)是OBS中存储对象的容器。 路径前缀 导入导出设置的路径前缀。 最大保存期限 保存的期限,单位为天。 说明: 设置为0则不限制保存期限。 文件加密
如何查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录DataArts Insight相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 操作步骤 查看审计日志的详细操作请参考查看审计事件。 更多关于云审计的信息,参考《云审计服务用户指南》。
禁止规则 在数据集中通过列级权限功能设置对某用户/用户组禁止查看某字段的数据,设置后用户仅可以查看规则范围内的数据,从而保证数据的安全。 前提条件 已创建数据集,请参见可视化创建数据集。 操作步骤 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。
数据源连接不通可能是以下原因导致: 检查是否连接的是数据源VPC和子网。 检查是否授权了VPCEPndpoint Administrator权限。 检查对端数据源安全组是否放通DataArts insight的网段。 检查VPC网络是否设置了ACL规则限制了网络访问。
表1 导入导出设置参数说明 参数 说明 服务器类型 支持obs类型。 Endpoint Endpoint。 Bucket名称 桶(Bucket)是OBS中存储对象的容器。 路径前缀 导入导出设置的路径前缀。 最大保存期限 保存的期限,单位为天。 说明: 设置为0则不限制保存期限。 文件加密
增用户页面。 手动添加用户(专门针对联邦用户):单击“手动添加”,输入用户名称、选择权限、所属用户组,单击确定,新增用户显示在用户列表中。 批量导入:单击“批量导入”,选择excel文件上传,单击“确定”,新增用户显示在用户列表中。 新增用户校验,使用已经添加的用户登录此服务,看是否可以操作此服务。
支持审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能。通过云审计服务,您可以记录与DataArts Insight相关的操作事件,便于日后的查询、审计和回溯。
并为可视化展示提供输入。 4 新建仪表板 添加不同的图表来搭建仪表板,呈现数据的不同维度,实现数据的可视化分析。 5 管理仪表板 分析完成后,支持发布仪表板,也支持将仪表板分享给他人进行协同编辑。 数据说明 为保护用户的隐私和数据安全,所有数据均已进行了采样和脱敏。本例共计三个
的输入,并为可视化展示提供输入。 4 新建大屏 添加不同的图表来搭建大屏,呈现数据的不同维度,实现数据的可视化分析。 5 管理大屏 分析完成后,支持发布大屏,也支持将大屏分享给他人进行协同编辑。 数据说明 为保护用户的隐私和数据安全,所有数据均已进行了采样和脱敏。本例共计三个数据
脱敏规则 操作场景 在数据集中设置需要脱敏的字段,系统将该字段中的敏感数据进行模糊化处理,使得该字段以脱敏的形式展示,从而保护数据安全。 前提条件 已创建数据集,请参见可视化创建数据集。 操作步骤 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
