权限申请与审批
NineData 支持组织内的数据安全管控功能,并提供对应的审批流,您可以申请权限或通过其他用户提交的权限申请。
前提条件
申请数据源权限
对于组织中您无权限查看的数据源,可以提交工单进行申请,申请通过后即可对该数据源进行对应的操作。
登录 NineData 控制台。
在左侧导航栏,单击>。
提示如果未找到,请确认您的控制台处于组织模式。如何从个人模式切换组织模式,请参见切换到组织。
在页面,单击右上角的。
在页面,根据下表进行配置,并单击。
参数 说明 选择需要申请的权限类型,当前支持如下几种类型: 选择需要申请权限的数据源。 选择需要申请的权限类型,根据数据源类型不同,可申请的权限类型不同,请以页面为准: - :选择针对目标数据源的操作权限。
- :对数据源进行只读类操作。
- DML:对数据源进行 DML 操作。
- DDL:对数据源进行 DDL 操作。
- :选择是否允许针对该数据源提交 SQL 任务。
- :选择是否允许针对该库提交数据导出任务。
- :选择是否允许针对该数据库提交数据导入任务。
- :选择是否允许针对该数据库提交数据归档与清理任务。
- :选择是否允许针对该数据库提交数据追踪与回滚任务。
选择权限的有效期,有效期过后权限自动回收。可选有效期为 、、、、、、、。
可以自行输入需要申请的天数,有效范围为 1~10000。输入申请权限的原因。 根据所选中关联的,有如下四种情况: - 未启用审批流程:显示,单击后自动获取该数据源权限。
- 启用审批流程:单击审批人下拉框选择审批人,审批人列表中仅显示在中配置好的用户。
- 启用审批流程并开启:不显示选项。
- 不允许申请:显示,您无法提交申请,请联系。
提交申请工单后,页面自动跳转到页面,等待工单状态从变成即可。
申请数据库权限
您可以单独申请目标数据源中的某一个库的权限,申请通过后即可对该库进行对应的操作。
登录 NineData 控制台。
在左侧导航栏,单击>。
提示如果未找到,请确认您的控制台处于组织模式。如何从个人模式切换组织模式,请参见切换到组织。
在页面,单击右上角的。
在页面,根据下表进行配置,并单击。
参数 说明 选择需要申请的权限类型,当前支持如下几种类型: 选择需要申请权限的库所在的数据源。 选择需要申请权限的库(Oracle、DB2 为 Schema)。数据源类型为 PostgreSQL 时,还可以选择对应的 Schema,为空则申请目标库中所有 Schema 的权限。 选择需要申请的权限类型,根据数据源类型不同,可申请的权限类型不同,请以页面为准: - :选择针对目标库的操作权限。
- :对库进行只读类操作。
- + DML:对库进行只读类操作和 DML 操作。
- + DML + DDL:对库进行只读类操作、DML 操作和 DDL 操作。
- :选择是否允许针对该库提交 SQL 任务。
- :选择是否允许针对该库提交数据导出任务。
- :选择是否允许针对该库提交数据导入任务。
- :选择是否允许针对该数据库提交数据归档与清理任务。
- :选择是否允许针对该数据库提交数据追踪与回滚任务。
选择权限的有效期,有效期过后权限自动回收。可选有效期为 、、、、、、、。
可以自行输入需要申请的天数,有效范围为 1~10000。输入申请权限的原因。 根据所选中关联的,有如下四种情况: - 未启用审批流程:显示,单击后自动获取该库权限。
- 启用审批流程:单击审批人下拉框选择审批人,审批人列表中仅显示在中配置好的用户。
- 启用审批流程并开启:不显示选项。
- 不允许申请:显示,您无法提交申请,请联系。
提交申请工单后,页面自动跳转到页面,等待工单状态从变成即可。
申请表权限
您可以单独申请目标数据库中的某一个表的权限,表权限主要用在数据的查询操作,如果涉及表的变更操作,建议申请库或数据源的权限。
登录 NineData 控制台。
在左侧导航栏,单击>。
提示如果未找到,请确认您的控制台处于组织模式。如何从个人模式切换组织模式,请参见切换到组织。
在页面,单击右上角的。
在页面,根据下表进行配置,并单击。
参数 说明 选择需要申请的权限类型,当前支持如下几种类型: 选择需要申请权限的表所在的数据源。 单击选择需要申请权限的表,然后单击。 选择需要申请的权限类型,可申请的权限类型包括: - :选择针对目标表的操作权限。
- :对表进行只读类操作。
- + DML:对表进行只读类操作和 DML 操作。
- + DML + DDL:对表进行只读类操作、DML 操作和 DDL 操作。
- :选择是否允许针对该表提交数据导出任务。
选择权限的有效期,有效期过后权限自动回收。可选有效期为 、、、、、、、。
可以自行输入需要申请的天数,有效范围为 1~10000。输入申请权限的原因。 根据所选中关联的,有如下四种情况: - 未启用审批流程:显示,单击后自动获取该库权限。
- 启用审批流程:单击审批人下拉框选择审批人,审批人列表中仅显示在中配置好的用户。
- 启用审批流程并开启:不显示选项。
- 不允许申请:显示,您无法提交申请,请联系。
提交申请工单后,页面自动跳转到页面,等待工单状态从变成即可。
申请敏感列权限
数据源中设置了敏感列的数据无法直接查看,此时可申请敏感列权限,申请通过后即可查看目标数据源中有权限查看的敏感列。
登录 NineData 控制台。
在左侧导航栏,单击>。
提示如果未找到,请确认您的控制台处于组织模式。如何从个人模式切换组织模式,请参见切换到组织。
在页面,单击右上角的。
在页面,根据下表进行配置,并单击。
参数 说明 选择需要申请的权限类型,当前支持如下几种类型: 选择需要申请查看的敏感列所在的数据源。
注意:如果您选择的未绑定审批流程,则无法申请敏感列权限。请联系配置后重新申请。添加需要申请查看的敏感列。操作步骤:
1. 单击,查找需要查看的敏感列。您可以通过筛选库、表或直接搜索列名快速定位到目标敏感列。
2. 在敏感列列表左侧,选中目标敏感列的复选框,并单击页面右下角的。选择需要申请的敏感列权限类型。 - -:在 SQL 窗口中查看敏感列的权限。
- -:在数据导出中导出敏感列的权限。
选择权限的有效期,有效期过后权限自动回收。可选有效期为 、、、、、、、。
可以自行输入需要申请的天数,有效范围为 1~10000。输入申请权限的原因。 根据所选中关联的,有如下四种情况: - 未启用审批流程:显示,单击后自动获取该敏感列权限。
- 启用审批流程:单击审批人下拉框选择审批人,审批人列表中仅显示在中配置好的用户。
- 启用审批流程并开启:不显示选项。
- 不允许申请:显示,您无法提交申请,请联系。
提交申请工单后,页面自动跳转到页面,等待工单状态从变成即可。
查看或管理工单
您可以查看您提交的所有工单、待您审批的工单,以及组织内的所有工单。除此之外,您可以对您提交的,以及待您提交的工单进行管理操作。
登录 NineData 控制台。
在左侧导航栏,单击>。
提示如果未找到,请确认您的控制台处于组织模式。如何从个人模式切换组织模式,请参见切换到组织。
查看工单
- 页面自动跳转到页签,该页签内显示所有您提交的工单。
- 单击页签,该页签内显示所有待您审批的工单。
- 单击页签,该页签内显示当前组织下的所有工单。
管理工单
单击工单 ID,或工单右侧列的,可以打开工单的详情页,详情页包含了、、以及,如果您是工单的提交人或审批人,根据工单状态,还可以执行下列操作。
- :将工单转交给其他用户审批(工单状态为,且您为工单提交人或审批人时显示)。单击后,您还需要选择,并单击。
- :驳回工单申请(工单状态为,且您为工单审批人时显示)。单击后,您需要输入不通过的原因,并单击。
- :同意工单申请(工单状态为,且您为工单审批人时显示)。单击后,您可以输入通过原因,并单击。
- :撤回工单申请(工单状态为,且您为工单提交人时显示)。单击后,您还需要在弹出的确认框中单击。撤回操作无法撤销,请谨慎操作。
- :删除工单(工单状态为, 且您为工单提交人时显示)。单击后,您还需要在弹出的确认框中单击。删除操作无法撤销,请谨慎操作。