全部產品
Search
文件中心

:敏感列變更

更新時間:Jun 30, 2024

本文介紹如何修改敏感列變更工單的審批模板、新增規則的操作步驟。

注意事項

審批規則校正中未配置審批次程序時,系統會採用此預設的審批模板。您可以通過切換審批模板來更改預設審批模板的審批次程序。具體操作,請參見修改預設審批模板

基礎配置項

檢測點

當一個敏感列變更工單被提交時,系統會校正該工單是否符合檢測點的相關規則。審批規則校正:系統會根據審批規則校正中定義的規則對敏感列變更工單作出相應處理。您可以使用安全規則模板庫中提供的規則,也可以自訂新增規則。詳情請參見新增規則

因子和動作

  • 因子
    因子是系統內建變數,可用來擷取安全規則校正的上下文資訊,如擷取SQL類型、影響行數等。因子全部以@fac.開頭,後接因子名稱。每個模組的不同檢測點均提供不同因子,提供因子的說明,請參見下表:
    因子名說明
    @fac.column_level_change_type敏感列層級變更類型,一共四種類型:
    • upper:敏感層級提升,包含如下三種提升情況:
      • 內部 > 敏感
      • 內部 > 機密
      • 敏感 > 機密
    • sensitive_to_inner:敏感降為內部。
    • confidential_to_sensitive:機密降為敏感。
    • confidential_to_inner:機密降為內部。
  • 動作:
    動作是滿足if條件之後系統執行的行為,比如:禁止提交工單、選擇工作流程、允許執行、拒絕執行等,這些動作表達了安全規則的主要目的。動作全部以@act.開頭,後接動作名稱。每個模組的不同檢測點均提供不同動作,庫表同步中提供動作的說明請參見下表:
    動作名說明
    @act.forbid_submit_order禁止提交工單。用法:@act.forbid_submit_order '禁止提交的原因'
    @act.do_not_approve指定審批模板ID。詳情請參見設定審批次程序

模板庫

安全規則提供了大量的規則模板,可直接選擇啟用,也可以在模板基礎上按照實際需求自行調整再啟用。敏感列變更審批規則校正模板提供的規則名稱如下:
  • 設定敏感列升級免審批
  • 設定敏感列層級從『敏感降為內部』的審批次程序
  • 設定敏感列層級從『機密降為敏感』的審批次程序
  • 設定敏感列層級從『機密降為內部』的審批次程序

修改預設審批模板

  1. 登入Data Management 5.0
  2. 在頂部功能表列中,選擇安全與規範 > 許可權中心 > 權限範本

    說明

    若您使用的是極簡模式的控制台,請單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 許可權中心 > 權限範本

  3. 單擊目標規則集行操作列下的編輯
  4. 詳情頁左側的導覽列中,單擊安全與規範 > 敏感列變更
  5. 檢測點選擇基礎配置項
  6. 單擊敏感列預設審批模板規則名行操作列下的編輯
  7. 編輯配置項對話方塊中,單擊切換審批模板
  8. 單擊目標模板名稱操作列下的選擇
    說明 您也可以單擊重設為免審批,工單將跳過審批環節。
  9. 單擊提交

新增規則

  1. 登入Data Management 5.0
  2. 在頂部功能表列中,選擇安全與規範 > 許可權中心 > 權限範本

    說明

    若您使用的是極簡模式的控制台,請單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 許可權中心 > 權限範本

  3. 單擊目標規則集行操作列下的編輯
  4. 詳情頁左側的導覽列中,單擊安全與規範 > 敏感列變更
  5. 檢測點選擇基礎配置項
  6. 單擊新增規則,配置如下資訊:
    配置項是否必填說明
    檢測點選擇需要增加規則的檢測點。敏感列變更中提供了1個檢測點:審批規則校正
    模板庫安全規則模板庫中提供了大量規則模板,選擇了檢測點後,您可以從模板庫中按需載入規則模板。可選的模板庫列表,請參見基礎配置項
    規則名稱自訂規則名稱。
    說明 若您在模板庫中選擇了規則模板,此處會自動填滿。
    規則DSL填寫規則DSL,DSL文法請參見安全規則DSL文法
    說明 若您在模板庫中選擇了規則模板,此處會自動填滿。
  7. 單擊提交
    說明 新增的規則預設為已禁用狀態,您可在當前頁面選擇對應的檢測點,找到新增的規則名,單擊操作列下的啟用,再單擊確認。至此,新增的規則已被啟用。