跳到主要内容

权限申请与审批

NineData 支持组织内的数据安全管控功能,并提供对应的审批流,您可以申请权限或通过其他用户提交的权限申请。

前提条件

  • 已创建或加入组织,并且该组织已开通 ,同时请确保您的包年包月订阅未过期。更多信息,请参见管理组织
  • 当前账号已切换到目标组织。更多信息,请参见切换到组织

申请数据源权限

对于组织中您无权限查看的数据源,可以提交工单进行申请,申请通过后即可对该数据源进行对应的操作。

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

    提示

    如果未找到,请确认您的控制台处于组织模式。如何从个人模式切换组织模式,请参见切换到组织

  3. 页面,单击右上角的

  4. 页面,根据下表进行配置,并单击

    参数
    说明
    选择需要申请的权限类型,当前支持如下几种类型:
    此处选择
    选择需要申请权限的数据源。
    选择需要申请的权限类型,根据数据源类型不同,可申请的权限类型不同:
    MySQL
    • :选择针对目标数据源的操作权限。
      • :对数据源进行只读类操作。
      • + DML:对数据源进行只读类操作和 DML 操作。
      • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该数据源提交 SQL 任务。
    • :选择是否允许针对该库提交数据导出任务。
    • :选择是否允许针对该数据库提交数据导入任务。
    • :选择是否允许针对该数据库提交数据归档任务。
    SQL Server
    • :选择针对目标数据源的操作权限。
      • :对数据源进行只读类操作。
      • + DML:对数据源进行只读类操作和 DML 操作。
      • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该数据源提交 SQL 任务。
    • :选择是否允许针对该数据源提交数据导出任务。
    • :选择是否允许针对该数据库提交数据导入任务。
    PostgreSQL|DWS|openGauss|GaussDB
    • :选择针对目标数据源的操作权限。
      • :对数据源进行只读类操作。
      • + DML:对数据源进行只读类操作和 DML 操作。
      • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该数据源提交 SQL 任务。
    • :选择是否允许针对该库提交数据导出任务。
    MongoDB
    • :对数据源进行只读类操作。
    • + DML:对数据源进行只读类操作和 DML 操作。
    • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    Redis
      • :对数据源进行只读类操作。
      • + DML:对数据源进行只读类操作和 DML 操作。
      • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该数据源提交 SQL 任务。
    Doris | SelectDB
    • :选择针对目标数据源的操作权限。
      • :对数据源进行只读类操作。
      • + DML:对数据源进行只读类操作和 DML 操作。
      • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该数据源提交 SQL 任务。
    Elasticsearch
    • :对数据源进行只读类操作。
    • + DML:对数据源进行只读类操作和 DML 操作。
    • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    ClickHouse
    • :对数据源进行只读类操作。
    • + DML:对数据源进行只读类操作和 DML 操作。
    • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    Oracle|OceanBase Oracle
    • :选择针对目标数据源的操作权限。
      • :对数据源进行只读类操作。
      • + DML:对数据源进行只读类操作和 DML 操作。
      • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该数据源提交 SQL 任务。
    • :选择是否允许针对该数据源提交数据导出任务。
    DB2
    • :选择针对目标数据源的操作权限。
      • :对数据源进行只读类操作。
      • + DML:对数据源进行只读类操作和 DML 操作。
      • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    达梦
    • :选择针对目标数据源的操作权限。
      • :对数据源进行只读类操作。
      • + DML:对数据源进行只读类操作和 DML 操作。
      • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    人大金仓
    • :选择针对目标数据源的操作权限。
      • :对数据源进行只读类操作。
      • + DML:对数据源进行只读类操作和 DML 操作。
      • + DML + DDL:对数据源进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该数据源提交 SQL 任务。
    选择权限的有效期,有效期过后权限自动回收。可选有效期为
    可以自行输入需要申请的天数,有效范围为 1~10000
    输入申请权限的原因。
    根据所选中关联的,有如下三种情况:
    • 未启用审批流程:显示,单击后自动获取该数据源权限。
    • 启用审批流程:单击审批人下拉框选择审批人,审批人列表中仅显示中配置好的用户。
    • 启用审批流程并开启:不显示选项。
    • 不允许申请:显示,您无法提交申请,请联系
  5. 提交申请工单后,页面自动跳转到页面,等待工单状态从变成即可。

申请数据库权限

您可以单独申请目标数据源中的某一个库的权限,申请通过后即可对该库进行对应的操作。

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

    提示

    如果未找到,请确认您的控制台处于组织模式。如何从个人模式切换组织模式,请参见切换到组织

  3. 页面,单击右上角的

  4. 页面,根据下表进行配置,并单击

    参数
    说明
    选择需要申请的权限类型,当前支持如下几种类型:
    此处选择
    选择需要申请权限的库所在的数据源。
    选择需要申请权限的库(OracleDB2Schema)。数据源类型为 PostgreSQL 时,还可以选择对应的 Schema,为空则申请目标库中所有 Schema 的权限。
    选择需要申请的权限类型,根据数据源类型不同,可申请的权限类型不同:
    MySQL
    • :选择针对目标库的操作权限。
      • :对库进行只读类操作。
      • + DML:对库进行只读类操作和 DML 操作。
      • + DML + DDL:对库进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该库提交 SQL 任务。
    • :选择是否允许针对该库提交数据导出任务。
    • :选择是否允许针对该库提交数据导入任务。
    SQL Server
    • :选择针对目标库的操作权限。
      • :对库进行只读类操作。
      • + DML:对库进行只读类操作和 DML 操作。
      • + DML + DDL:对库进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该库提交 SQL 任务。
    • :选择是否允许针对该库提交数据导出任务。
    PostgreSQL|DWS|openGauss|GaussDB
    • :选择针对目标库的操作权限。
      • :对库进行只读类操作。
      • + DML:对库进行只读类操作和 DML 操作。
      • + DML + DDL:对库进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该库提交 SQL 任务。
    • :选择是否允许针对该库提交数据导出任务。
    MongoDB
    • :对库进行只读类操作。
    • + DML:对库进行只读类操作和 DML 操作。
    • + DML + DDL:对库进行只读类操作、DML 操作和 DDL 操作。
    Redis
    • :对库进行只读类操作。
    • + DML:对库进行只读类操作和 DML 操作。
    • + DML + DDL:对库进行只读类操作、DML 操作和 DDL 操作。
    Doris | SelectDB
    • :选择针对目标库的操作权限。
      • :对库进行只读类操作。
      • + DML:对库进行只读类操作和 DML 操作。
      • + DML + DDL:对库进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该库提交 SQL 任务。
    Elasticsearch
    • :对库进行只读类操作。
    • + DML:对库进行只读类操作和 DML 操作。
    • + DML + DDL:对库进行只读类操作、DML 操作和 DDL 操作。
    ClickHouse
    • :对库进行只读类操作。
    • + DML:对库进行只读类操作和 DML 操作。
    • + DML + DDL:对库进行只读类操作、DML 操作和 DDL 操作。
    Oracle|OceanBase Oracle
    • :选择针对目标 Schema 的操作权限。
      • :对 Schema 进行只读类操作。
      • + DML:对 Schema 进行只读类操作和 DML 操作。
      • + DML + DDL:对 Schema 进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该 Schema 提交 SQL 任务。
    • :选择是否允许针对该 Schema 提交数据导出任务。
    DB2
    • :选择针对目标 Schema 的操作权限。
      • :对 Schema 进行只读类操作。
      • + DML:对 Schema 进行只读类操作和 DML 操作。
      • + DML + DDL:对 Shecma 进行只读类操作、DML 操作和 DDL 操作。
    达梦
    • :选择针对目标数据库的操作权限。
      • :对数据库进行只读类操作。
      • + DML:对数据库进行只读类操作和 DML 操作。
      • + DML + DDL:对数据库进行只读类操作、DML 操作和 DDL 操作。
    人大金仓
    • :选择针对目标数据库的操作权限。
      • :对数据库进行只读类操作。
      • + DML:对数据库进行只读类操作和 DML 操作。
      • + DML + DDL:对数据库进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该数据库提交 SQL 任务。
    选择权限的有效期,有效期过后权限自动回收。可选有效期为
    可以自行输入需要申请的天数,有效范围为 1~10000
    输入申请权限的原因。
    根据所选中关联的,有如下四种情况:
    • 未启用审批流程:显示,单击后自动获取该库权限。
    • 启用审批流程:单击审批人下拉框选择审批人,审批人列表中仅显示中配置好的用户。
    • 启用审批流程并开启:不显示选项。
    • 不允许申请:显示,您无法提交申请,请联系
  5. 提交申请工单后,页面自动跳转到页面,等待工单状态从变成即可。

申请表权限

您可以单独申请目标数据库中的某一个表的权限,表权限主要用在数据的查询操作,如果涉及表的变更操作,建议申请库或数据源的权限。

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

    提示

    如果未找到,请确认您的控制台处于组织模式。如何从个人模式切换组织模式,请参见切换到组织

  3. 页面,单击右上角的

  4. 页面,根据下表进行配置,并单击

    参数
    说明
    选择需要申请的权限类型,当前支持如下几种类型:
    此处选择
    选择需要申请权限的表所在的数据源。
    单击选择需要申请权限的表,然后单击
    选择需要申请的权限类型,可申请的权限类型包括:
    • :选择针对目标库的操作权限。
      • :对库进行只读类操作。
      • + DML:对库进行只读类操作和 DML 操作。
      • + DML + DDL:对库进行只读类操作、DML 操作和 DDL 操作。
    • :选择是否允许针对该库提交数据导出任务。
    选择权限的有效期,有效期过后权限自动回收。可选有效期为
    可以自行输入需要申请的天数,有效范围为 1~10000
    输入申请权限的原因。
    根据所选中关联的,有如下四种情况:
    • 未启用审批流程:显示,单击后自动获取该库权限。
    • 启用审批流程:单击审批人下拉框选择审批人,审批人列表中仅显示中配置好的用户。
    • 启用审批流程并开启:不显示选项。
    • 不允许申请:显示,您无法提交申请,请联系
  5. 提交申请工单后,页面自动跳转到页面,等待工单状态从变成即可。

申请敏感列权限

数据源中设置了敏感列的数据无法直接查看,此时可申请敏感列权限,申请通过后即可查看目标数据源中有权限查看的敏感列。

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

    提示

    如果未找到,请确认您的控制台处于组织模式。如何从个人模式切换组织模式,请参见切换到组织

  3. 页面,单击右上角的

  4. 页面,根据下表进行配置,并单击

    参数
    说明
    选择需要申请的权限类型,当前支持如下几种类型:
    此处选择
    选择需要申请查看的敏感列所在的数据源。
    注意:如果您选择的未绑定审批流程,则无法申请敏感列权限。请联系配置后重新申请。
    添加需要申请查看的敏感列。操作步骤:
    1. 单击,查找需要查看的敏感列。您可以通过筛选库、表或直接搜索列名快速定位到目标敏感列。
    2. 在敏感列列表左侧,选中目标敏感列的复选框,并单击页面右下角的
    选择需要申请的敏感列权限类型。
    • -:在 SQL 窗口中查看敏感列的权限。
    • -:在数据导出中导出敏感列的权限。
    选择权限的有效期,有效期过后权限自动回收。可选有效期为
    可以自行输入需要申请的天数,有效范围为 1~10000
    输入申请权限的原因。
    根据所选中关联的,有如下三种情况:
    • 未启用审批流程:显示,单击后自动获取该敏感列权限。
    • 启用审批流程:单击审批人下拉框选择审批人,审批人列表中仅显示中配置好的用户。
    • 启用审批流程并开启:不显示选项。
    • 不允许申请:显示,您无法提交申请,请联系
  5. 提交申请工单后,页面自动跳转到页面,等待工单状态从变成即可。

查看或管理工单

您可以查看您提交的所有工单、待您审批的工单,以及组织内的所有工单。除此之外,您可以对您提交的,以及待您提交的工单进行管理操作。

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

    提示

    如果未找到,请确认您的控制台处于组织模式。如何从个人模式切换组织模式,请参见切换到组织

    查看工单

    1. 页面自动跳转到页签,该页签内显示所有您提交的工单。
    2. 单击页签,该页签内显示所有待您审批的工单。
    3. 单击页签,该页签内显示当前组织下的所有工单。

    管理工单

    单击工单 ID,或工单右侧列的,可以打开工单的详情页,详情页包含了以及,如果您是工单的提交人或审批人,根据工单状态,还可以执行下列操作。

    • :将工单转交给其他用户审批(工单状态为,且您为工单提交人或审批人时显示)。单击后,您还需要选择,并单击
    • :驳回工单申请(工单状态为,且您为工单审批人时显示)。单击后,您需要输入不通过的原因,并单击
    • :同意工单申请(工单状态为,且您为工单审批人时显示)。单击后,您可以输入通过原因,并单击
    • :撤回工单申请(工单状态为,且您为工单提交人时显示)。单击后,您还需要在弹出的确认框中单击。撤回操作无法撤销,请谨慎操作。
    • :删除工单(工单状态为, 且您为工单提交人时显示)。单击后,您还需要在弹出的确认框中单击。删除操作无法撤销,请谨慎操作。