DataWorks的使用者組管理功能,協助您根據業務需求,快速將具有相同資料存取權限的目標帳號大量新增至一個使用者組,後續在配置資料脫敏時,可以直接將該使用者組添加至白名單,使使用者組內的帳號擷取到的資料為脫敏前的未經處理資料。本文為您介紹如何建立並系統管理使用者組。
使用限制
該功能僅支援DataWorks專業版及以上版本使用。
進入資料保護傘頁面
登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的,在右側頁面中單擊進入資訊安全中心。
單擊左側導覽列的,單擊立即體驗,進入資料保護傘。
說明若阿里雲主帳號已授權,則直接進入資料保護傘的首頁。
若阿里雲主帳號未授權,則進入資料保護傘的授權頁面。授權後才可使用保護傘的相關功能。
建立使用者組
在資料保護傘頁面建立使用者組。
在左側導覽列,單擊,進入使用者組管理頁面。
建立使用者組。
單擊建立使用者組,在建立使用者組對話方塊中配置使用者組名稱,並添加目標帳號至使用者組。
您可根據不同的帳號源類型添加目標帳號至使用者組。
帳號源類型
操作方式
文本
通過上傳檔案添加。此種方式通過上傳帳號資訊文本大量新增帳號,適用於需要添加大量帳號的情境。
說明DataWorks僅支援上傳UTF-8格式的.txt文字檔,並且每個帳號資訊佔用一行,最多支援配置1000行,即上傳1000個帳號。
選擇已有帳號
此種方式可直接選擇需要添加的阿里雲帳號(包括主帳號及RAM使用者)、RAM角色或MC角色(MaxCompute),適用於添加較少帳號的情境。
根據需求選擇帳號類型。
在待添加帳號地區勾選目標帳號資訊,單擊
表徵圖,添加帳號到已添加帳號地區。
說明對於MaxCompute角色,僅支援將某一個MaxCompute專案空間中的多個角色建立為使用者組。
單擊確定,完成使用者組建立。
使用使用者組
成功建立使用者組後,您可使用資料脫敏管理功能,配置目標脫敏規則的白名單,將該使用者組添加至白名單中,則使用目標脫敏規則進行脫敏的資料,對該使用者組中的使用者仍然顯示為脫敏前的未經處理資料。配置脫敏規則的白名單,詳情請參見建立資料脫敏規則。
系統管理使用者組
在使用者組管理頁面,您可管理已建立的使用者組資訊。
查看使用者組
您可查看所有已建立的使用者組的基本資料,包括使用者組名稱、提交時間,以及使用該使用者組掛靠脫敏白名單資訊。
搜尋使用者組:您可通過使用者組名稱或負責人搜尋目標使用者組,並且使用名稱或責任人搜尋支援模糊比對,輸入關鍵詞後,即可顯示包含關鍵詞的所有使用者組。
排序查看使用者組:您可按照提交時間的升降序,根據建立時間對所有使用者組進行排序,方便通過時間維度尋找目標使用者組。
查看掛靠脫敏白名單:如果目標使用者組已被相關脫敏白名單使用,則單擊掛靠脫敏白名單列的
表徵圖,即可查看使用該使用者組的脫敏規則名稱。
更多操作
複製使用者組:如需快速建立相同配置的使用者組,可單擊目標使用者組操作列的
表徵圖,可快速產生相同配置的使用者組。編輯使用者組:若需為目標帳號添加白名單許可權,或撤銷已添加白名單的使用者權限,可單擊目標使用者組操作列的
表徵圖,修改使用者組的配置資訊。刪除使用者組:若使用者組後續不再使用,可單擊目標使用者組操作列的
表徵圖,刪除該使用者組。