您可以在系統配置中控制登入資料保護傘的許可權模式、資料浮水印追溯時間、資料識別管控的資料範圍、風險識別結果的警示內送郵件及webHook地址等。
使用限制
DataWorks支援使用DingTalk群、企業微信和飛書的WebHook地址。其中,僅企業版及以上版本支援推送警示資訊至企業微信或飛書。
操作步驟
- 進入系統配置。
- 進入資料保護傘,詳情請參見:進入資料保護傘。
- 單擊左側導覽列的系統配置,進入系統配置頁面。
- 配置相關資訊。
類別 參數 描述 資料識別管控範圍配置 資料識別帳號 用於控制資料識別管控的資料範圍。 - 主帳號:表示管控主帳號所屬工作空間中的資料。
- 子帳號:表示管控子帳號所屬工作空間中的資料。
識別範圍 支援您在掃描名單和禁掃名單中添加MaxCompute專案名稱,以確定資料識別範圍,如果您未填寫相關名單,則預設掃描主帳號或者子帳號擷取到的所有專案。 說明 識別範圍僅支援配置MaxCompute project,多個project以英文逗號分隔。識別內容 您可以開啟或關閉識別開關,關閉後,將無法按照資料識別規則進行內容識別。 資料保護傘存取權限控制 許可權控制模式 - 安全模式:表示僅安全性系統管理員可以登入使用資料保護傘。
- 普通模式:表示所有使用者都可以登入使用資料保護傘。
資料浮水印追溯時間配置 資料浮水印追溯時間 您可以設定資料浮水印檔案的儲存時間,支援設定為一年、兩年或三年。例如,您設定追溯時間為兩年,那麼當發生資料泄露時您可以追溯到是否是兩年內的操作導致的資料泄露。 MaxCompute引擎中列安全等級控制 開啟打標 開啟打標後,對於MaxCompute引擎中的列,資料分類分級結果將直接打到對應列的Label(敏感等級標籤)上,並在DataWorks資料地圖表詳情頁面的欄位資訊中展示列層級安全等級。詳情請參見:查看錶詳情。 說明- 如果系統配置中開啟打標後,在資料地圖中仍然看不到列層級安全等級,請確認是否開啟列層級存取控制開關。詳情請參見:配置MaxCompute引擎許可權。
- 開啟打標後,MaxCompute引擎中的列分級結果將對您的許可權管控產生影響,您需要在手動修正資料頁面確認欄位層級,當您在MaxCompute中配置的訪問許可等級標籤低於欄位層級時,您將無法訪問對應欄位。設定訪問許可等級標籤請參見:為使用者或角色設定訪問許可等級標籤。
風險識別警示配置 郵件接收地址 請選擇警示資訊收件者的UID。當識別到風險資料時,系統將根據您的配置,發送警示資訊至指定郵箱,以便您對風險進行處理。如果您需要新增警示連絡人資訊,請參見查看和設定警示連絡人。 webHook接收地址 支援輸入DingTalk群、企業微信、飛書的WebHook地址。當識別到風險資料時,系統將根據您的配置,發送警示資訊至指定群組,以便您對風險進行處理。 說明 僅企業版及以上版本支援推送警示資訊至企業微信或飛書。