检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
is_open 是 Boolean 是否开启。 permission_type 是 String 权限类型。 代表数据库表中,ROW以行为维度来限制权限,COLUMN以列维度来限制权限。 rule_type 是 String 规则类型。当permissionType为ROW时,取值
获取方法请参考获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 permission_type 是 String 权限类别: ROW:行级权限;COLUMN:列级权限。 offset 是 Integer 偏移值。分页的偏移值,0代表不偏移,也就是第一页,1代表偏移1,指的第二页。
DataArts Insight权限 默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得该用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DataArts Insight部署时通过物理
object 列级权限配置。具体请参考表4。 row_permission_config 否 object 行级权限配置。具体请参考表5。 表4 ColPermissionConfig 参数 是否必选 参数类型 描述 is_open 否 Boolean 是否开启列权限。 表5 RowPermissionConfig
Boolean 其他用户(未在行级条件组合授权中指定)的权限。 is_open_by_tag Boolean 行列权限额外配置,如是否开启行级条件组合授权。 表5 col_permission_config 参数 参数类型 描述 is_open Boolean 是否开启列权限。 请求示例
行级权限 DataArts Insight数据集提供的行级授权支持对字段值设置查看范围,缩小字段值的可见范围,对字段值进行授权。当需要限制某些字段的查看范围时,您可以设置行级权限,缩小字段值的可见范围。行级授权模式包含条件组合授权和标签授权两种方式。 条件组合授权 用户标签授权 父主题:
通过用户标签完成数据集的权限控制 用户标签和数据权限是数据安全管理中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现user1只能访问授权的数据,从而保证数据的安全。 步骤1:创建用户标签
列级权限 禁止规则 脱敏规则 父主题: 新建数据集
数据集权限 获取数据集权限列表 配置数据集权限 打开/关闭权限 删除权限 获取数据集权限配置信息
根据用户的工作职能定义权限的粗粒度授权机制。 策略:策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您需要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IA
权限管理 创建用户并授权使用 自定义策略 DataArts Insight资源
删除权限 功能介绍 删除数据集权限。 URI DELETE /v1/{project_id}/datasets/{dataset_id}/permissions/{permission_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
DataArts Insight资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DataArts Insight资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立
AK 访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK 与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 设置静态资源存储桶相关参数。 单击“保存”,完成OBS桶设置。 图2 静态资源存储桶
单击“更多 > 行级权限”,进入行级权限页面。 打开行级权限开关后,勾选“条件组合授权”。 设置其他用户授权规则: 拥有全部权限:没有设置规则的用户/用户组,对所有数据具备查看权限。 无任何权限:没有设置规则的用户/用户组,禁止查看任何数据。 单击“添加规则”,进行权限规则的配置。 输
通过给user1和user2赋予标签权限,实现只能查看特定数据。 单击“数据管理 > 数据集 ”,进入数据集页面。 如果未设置行级权限,在数据预览表中“product_type”、“product_color”会显示所有数据。 图3 原始数据 单击控制台左侧菜单“系统设置”,进入系统设置页面。 单击“标签管理
g:MFAPresent 全局级 Boolean 用户登录时是否使用了多因素认证。 g:UserId 全局级 String 当前登录的用户ID。 g:UserName 全局级 String 当前登录的用户名。 g:ProjectName 全局级 String 当前登录的Project。 g:DomainName
单击“数据管理 > 数据集 ”,进入数据集页面。 单击“更多 > 列级权限”,进入列级权限页面。 打开列级权限开关后,单击“添加规则”,进行权限规则的配置。 选择待授权的字段,支持选择“维度”和“度量”字段。 选择权限规则:禁止查看,选择授权对象。 全部用户生效:全部用户禁止查看该字段。
选择授权对象,参数说明如下所示: 全部用户生效:生效用户查看到的字段值会根据配置的权限规则而受限,只能看到脱敏后的字段值。 指定用户生效: 指定的用户或用户组:查看到的字段值会根据配置的权限规则而受限,只能看到脱敏后的字段值。 指定的用户或用户组外的其他用户:不受权限规则限制,可查看完整字段值。 指定用户不生效:
Insight的指定资源与对应路径 资源类型 资源名称 资源路径 workspace 工作空间 dataartsinsight:*:*:workspace: 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
