全部產品
Search
文件中心

:資料匯出

更新時間:Nov 16, 2024

資料匯出安全規則可以對資料匯出的工單進行庫表許可權校正、敏感列許可權校正、行許可權校正等一系列檢查,確保資料的安全。

前提條件

系統角色為管理員DBA安全性系統管理員的其中一個或多個。查看使用者角色,請參見查看我的系統角色

注意事項

僅有執行個體的管控模式為安全協同,才可以設定審批次程序。具體操作,請參見修改預設審批模板

基礎配置項

當審批規則校正中未配置不同風險對應的審批次程序時,系統會採用此預設的審批模板。您可以通過切換審批模板來更改預設審批模板的審批次程序。具體操作,請參見修改預設審批模板

檢測點

  • 審批規則校正:您可以自訂安全規則來實現複雜的資料匯出審批次程序,比如:匯出超過多少行資料走一個審批次程序,其他情況走另外一個審批次程序。您也可以直接使用基礎配置項中的資料匯出預設審批模板。具體操作,請參見新增規則

  • 預檢查校正:您可以自訂安全規則來決定是否進行庫表許可權、以及敏感列許可權校正。您也可以直接使用基礎配置項中的資料匯出預設審批模板。具體操作,請參見新增規則

因子和動作

  • 因子

    因子是系統內建變數,可用來擷取安全規則校正的上下文資訊,如擷取SQL類型、影響行數等。因子全部以@fac.開頭,後接因子名稱。每個模組的不同檢測點均提供不同因子,資料匯出中提供因子的說明請參見下表:

    @fac.env_type

    環境類型,值為環境標識,如DEVPRODUCT。更多環境類型,請參見執行個體環境類型

    @fac.is_ignore_export_rows_check

    資料匯出是否勾選忽略校正影響行數

    @fac.export_rows

    資料匯出影響行數。

    @fac.include_sec_columns

    資料匯出是否包含敏感欄位。

    @fac.sec_columns_list

    資料匯出包含的敏感欄位,格式為:表名.欄位名,[表名.欄位名, ...]

    @fac.user_is_admin

    提交者是否為管理員。

    @fac.user_is_dba

    提交者是否為DBA。

    @fac.user_is_inst_dba

    提交者是否為執行個體DBA。

    @fac.user_is_sec_admin

    提交者是否為安全性系統管理員。

  • 動作

    動作是滿足if條件之後系統執行的行為,比如:禁止提交工單、選擇工作流程、允許執行、拒絕執行等,這些動作表達了安全規則的主要目的。動作全部以@act.開頭,後接動作名稱。每個模組的不同檢測點均提供不同動作,資料匯出中提供動作的說明請參見下表:

    @act.do_not_approve

    設定審批次程序為免審批。

    @act.choose_approve_template

    設定審批次程序,選擇特定的審批模板。

    @act.choose_approve_template_with_reason

    設定審批次程序,選擇特定的審批模板並備忘原因。

    @act.forbid_submit_order

    禁止提交工單。

    @act.enable_check_permission

    校正資料匯出工單提交人的庫表許可權。

    @act.disable_check_permission

    不校正資料匯出工單提交人的庫表許可權。

    @act.enable_check_sec_column

    校正資料匯出工單提交人的敏感欄位許可權。

    @act.disable_check_sec_column

    不校正資料匯出工單提交人的敏感欄位許可權。

修改預設審批模板

  1. 登入Data Management 5.0
  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 安全規則

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇安全與規範 > 安全規則

  3. 單擊目標規則集行操作列下的編輯

  4. 詳情頁左側的導覽列中,單擊資料匯出

  5. 檢測點選擇基礎配置項

  6. 單擊資料匯出預設審批模板規則名行操作列下的編輯

  7. 編輯配置項對話方塊中,單擊切換審批模板

  8. 單擊目標模板名稱操作列下的選擇

    說明

    您也可以單擊重設為免審批,工單將跳過審批環節。

  9. 單擊提交

新增規則

  1. 登入Data Management 5.0
  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 安全規則

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇安全與規範 > 安全規則

  3. 單擊目標規則集行操作列中的編輯

  4. 詳情頁左側的導覽列中,單擊資料匯出

  5. 檢測點選擇基礎配置項

  6. 單擊新增規則

  7. 新增規則 - 資料匯出對話方塊中,配置如下資訊:

    檢測點

    是否必填

    說明

    檢測點

    選擇需要增加規則的檢測點。資料匯出中提供了2個檢測點:

    • 預檢查校正

    • 審批規則校正

    模板庫

    安全規則模板庫中提供了大量規則模板,選擇檢測點後,您可以從模板庫中按需載入規則模板。提供的模板如下:

    • 預檢查校正:提供了控制庫表許可權校正、控制敏感列許可權校正、控制行許可權校正模板。

    • 審批規則校正:提供了免批、預設審批定義、設定涉及高敏感欄位匯出的審批次程序模板。

    規則名稱

    自訂規則名稱。

    說明

    若您在模板庫中選擇了規則模板,此處會自動填滿。

    規則DSL

    輸入規則DSL。關於DSL文法,請參見安全規則DSL文法

    • 輸入規則DSL時,您可以參考對話方塊右側的因子、動作、函數和操作符說明列表。

    • 若您載入了規則模板,您可以在規則模板的基礎上修改規則DSL。

  8. 單擊提交

    說明

    新增的規則預設為已禁用狀態,您可在當前頁面選擇對應的檢測點,找到新增的規則名,單擊操作列下的啟用,再單擊確認。至此,新增的規則已被啟用。