DataWorks提供的多種一級脫敏情境可直接使用,若該類情境無法滿足您更細化的脫敏需求,則可根據業務需要,基於一級脫敏情境自訂二級情境。本文為您介紹如何建立資料脫敏情境。
脫敏情境介紹
DataWorks提供的資料開發/資料地圖展示脫敏、資料分析展示脫敏、MaxCompute引擎層脫敏、Hologres引擎層脫敏等動態脫敏,及Data Integration靜態脫敏等一級脫敏情境為固定情境,不支援執行新增、編輯、刪除等操作。同時,DataWorks為每個一級情境提供了預設的二級脫敏情境,您可基於實際需要進行編輯,也可重新建立新的二級情境,具體如下表。
不同二級情境的操作存在差異,具體請以實際介面為準。
脫敏情境最多支援配置兩級。
一級脫敏情境 | 二級脫敏情境 | 描述 |
資料開發/資料地圖展示脫敏 |
|
說明 EMR引擎暫不支援使用資料開發展示脫敏,Hologres引擎暫不支援使用資料開發/資料地圖展示脫敏。 |
資料分析展示脫敏 | 在資料分析通過SQL Notes查詢資料時,查詢的敏感性資料會按照配置的脫敏規則進行脫敏。 | |
MaxCompute引擎層脫敏 | 通過MaxCompute的命令列/用戶端(odpscmd)、Logview入口查詢的資料,在展示層按照配置的脫敏規則進行脫敏。該方式不改變資料引擎儲存層的資料。 使用MaxCompute動態脫敏功能的最佳實務,詳情請參見實踐樣本:MaxCompute底層脫敏使用方法(舊版)。 | |
Hologres引擎層脫敏 |
| 在資料開發查詢Hologres的資料時,將按照配置的脫敏規則對敏感性資料進行脫敏。 說明 Hologres引擎層脫敏暫不支援假名脫敏方式、不支援配置脫敏白名單。若您配置了假名脫敏,則在該情境下將被脫敏為“***”。 |
Data Integration靜態脫敏 | 不支援配置二級情境。 | 通常用於對Data Integration離線資料進行相關脫敏操作。該情境下,資料在預存程序中便會按照配置的脫敏規則識別敏感性資料並將其脫敏,脫敏完成後再將資料存放區至指定資料庫位置。 |
許可權控制
新增、編輯、刪除脫敏情境:
租用戶系統管理員、租戶安全性系統管理員可選擇的資料範圍為租戶下所有專案空間。
空間管理員、空間安全性系統管理員僅支援選擇資料範圍為自己有許可權的專案空間。
查看脫敏情境:僅租用戶系統管理員、租戶安全性系統管理員、空間管理員、空間安全性系統管理員角色支援查看脫敏情境。
如您需執行相關操作,則可被授予相關角色許可權。授權詳情,請參見空間級模組許可權管控、全域級模組許可權控制。
脫敏情境配置入口
進入資料開發頁面。
登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的 ,在下拉框中選擇對應工作空間後單擊進入資料開發。
單擊左上方的表徵圖,選擇
,單擊立即體驗,進入資料保護傘。說明若阿里雲主帳號已授權,則直接進入資料保護傘的首頁。
若阿里雲主帳號未授權,則進入資料保護傘的授權頁面。授權後才可使用保護傘的相關功能。
在左側導覽列,單擊 ,進入資料脫敏管理頁面。
在左側脫敏情境地區,單擊新增情境。
配置脫敏情境
在建立脫敏情境對話方塊配置情境資訊:
選擇並建立脫敏情境。
根據需要選擇一級情境,並輸入待建立的二級情境名稱。
選擇資料範圍。
根據需要選擇脫敏情境應用的專案空間資料。選擇後,該脫敏情境後續僅對所選專案空間資料生效。
(可選)選擇使用者組範圍。
若您需要將該脫敏情境僅應用於部分使用者,則可將該類使用者產生使用者組,並在此處選擇僅對該使用者組生效。配置使用者組,詳情請參見配置使用者組。
說明預設為空白,代表配置的脫敏情境應用於當前租戶下的所有使用者。
單擊確認,完成脫敏情境配置。
後續步驟
脫敏情境配置完成後,您可基於該脫敏情境建立資料脫敏規則。詳情請參見建立資料脫敏規則。