全部產品
Search

搜尋本產品

    DataWorks:安全設定與其他

    文件中心

    DataWorks:安全設定與其他

    更新時間:Jun 19, 2024

    DataWorks支援豐富的資料開發配置,您可以在安全設定與其他頁面控制是否脫敏展示返回結果中的敏感資訊;是否安全隔離代碼與日誌;是否進行代碼強制評審,把控開發工作單位的代碼品質;是否強制執行煙霧測試 (Smoke Test),保障任務的正確性。本文為您介紹相關功能的配置要點。

    使用限制

    啟用頁面查詢內容脫敏是對DataWorks工作空間範圍生效,如果您需要所有工作空間在查詢資料時對敏感資訊均脫敏展示,則需對所有工作空間逐一開啟該功能。

    說明

    例如,工作空間A設定了脫敏展示,工作空間B未設定。如果工作空間B具有查看工作空間A中表的許可權,則通過工作空間B查看工作空間A中的表時,將會看到明文結果。

    進入安全設定與其他

    1. 登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的資料建模與開發 > 資料開發,在下拉框中選擇對應工作空間後單擊進入資料開發

    2. 在DataStudio介面左側導覽列底部單擊設定表徵圖,進入設定頁面。

    3. 設定頁面,單擊安全設定與其他,進入安全設定與其他頁面。

      在該頁面,您可執行如下操作:

    開啟頁面查詢內容脫敏

    • 功能介紹

      DataWorks內建了資料脫敏規則。如果您開啟了查詢內容脫敏,當在DataWorks中運行代碼後返回的資料命中了該脫敏規則,DataWorks會對顯示的資料做脫敏處理。如果查詢的資料在DataWorks內建脫敏規則之外,則需要使用資料保護傘自訂脫敏規則,詳情請參見資料保護傘

      說明

      該脫敏操作為動態脫敏,不會影響底層儲存的資料。

    • 功能配置

      安全設定與其他頁面的資料安全地區開啟查詢內容脫敏。開啟後,該配置立即生效。

      說明

      • 如果您未開啟查詢內容脫敏,則可能會造成敏感資訊泄露。

      • 啟用頁面查詢內容脫敏開關的生效範圍是當前工作空間。

    • 內建脫敏規則

      DataWorks的內建脫敏規則如下表所示。

      類型

      脫敏規範

      未經處理資料

      脫敏後資料

      身份證

      僅顯示首位及末位,適用於15位和18位的身份證。

      111222190002309999

      1*************9

      手機號

      僅顯示前7位,並使用*符號代替後四位,適用於中國大陸手機號。

      13900001234

      1390000****

      郵箱

      • @符號前大於等於3位,則僅顯示前3位。

      • @符號前不夠3位,則顯示全部,後面添加3個*符號。

      • username@example.com

      • a@example.net

      • use***@example.com

      • a***@example.net

      銀行卡

      僅顯示最後4位,適用於信用卡和儲蓄卡。

      • 6888 8888 8888 8888

      • 4666 6666 6666 6666

      • **** **** **** 8888

      • **** **** **** 6666

      IP或MAC地址

      僅保留第1段內容,其餘幾段內容替換為*符號。

      • 192.168.0.1

      • 01-80-C2-00-00-00

      • 192.***.*.*

      • 01-**-**-**-**-**

      車牌號

      地區資訊+車牌號後3位的明文顯示,其餘均使用*符號顯示。

      • 杭A 666666

      • 杭A 888888

      • 杭A***666

      • 杭A***888

    開啟安全隔離代碼和日誌

    開啟安全隔離代碼和日誌後,非本工作空間中的成員將無許可權查看本工作空間的任務代碼及作業記錄。如需查看,請聯絡管理員將您添加為空白間成員,詳情請參見增加空間成員並管理成員角色許可權

    開啟任務提交

    開啟該功能後,當提交或發布當前工作空間的任務時,會展示任務所屬的基準,協助您判斷當前任務的變更操作是否會影響基準任務的正常執行。如下圖所示:任務提交

    開啟代碼強制評審

    • 功能介紹

      DataWorks的強制程式碼檢閱為工作空間維度開啟,開啟後,開發人員提交的節點代碼必須通過評審人員的審核才可發布。同時,您可指定程式碼檢閱的基準範圍(即對哪類基準任務進行評審),把控高優先順序任務的代碼品質,防止任務運行失敗阻塞其他任務運行。

    • 功能配置

      安全設定與其他頁面的程式碼檢閱地區配置代碼強制評審,配置說明如下表。

      參數

      描述

      專案程式碼檢閱人

      用於配置提交節點時選擇的評審人員策略。

      • 任意開發角色使用者:節點發起程式碼檢閱後,需要當前工作空間下任意開發角色的使用者評審通過後才可提交發布。具體由哪個使用者評審,則在提交節點時由節點提交人進行選擇。

      • 指定開發角色使用者:節點發起程式碼檢閱後,必須由指定開發角色的使用者評審通過後才可提交發布。提交節點時預設由此處配置的評審人員進行評審。

      評審基準範圍

      用於配置哪些節點在提交時需要進行程式碼檢閱。

      您可根據任務所在的基準優先順序來選擇要強制進行程式碼檢閱的節點,邏輯說明如下:

      • 設定基準評審範圍為非基準任務時,當前工作空間中建立的任務需要審批。

      • 設定基準評審範圍為對應層級的基準任務時,當前工作空間中該層級基準上的節點提交時需要審批。

      • 基準任務的數值越大優先順序越高,基準任務的優先順序高於非基準任務。

      關於基準控制任務優先順序的相關介紹,詳情請參見智能基準概述

    更多程式碼檢閱的相關內容,詳情請參見程式碼檢閱

    開啟強制煙霧測試 (Smoke Test)

    安全設定與其他頁面的煙霧測試 (Smoke Test)地區開啟強制執行煙霧測試 (Smoke Test)。開啟後,僅當任務的煙霧測試 (Smoke Test)運行成功後該任務才可發布。

    說明

    開啟強制執行煙霧測試 (Smoke Test)後:

    • 如果任務未執行煙霧測試 (Smoke Test),或執行煙霧測試 (Smoke Test)但未通過,則任務發布介面會顯示該任務檢查不通過,導致任務無法正常發布。

    • 若特殊情境下需發布檢查未通過的任務,則空間管理員可進入任務發布 > 建立發布包介面,將該記錄中節點狀態 > 煙霧測試 (Smoke Test)直接置為通過狀態。

    更多任務發布詳情,請參見任發布任務