全部產品
Search
文件中心

:資料匯出

更新時間:Jun 30, 2024

資料匯出安全規則可以對資料匯出的工單進行庫表許可權校正、敏感列許可權校正、行許可權校正等一系列檢查,確保資料的安全。

前提條件

系統角色為管理員DBA安全性系統管理員的其中一個或多個。查看使用者角色,請參見查看我的系統角色

注意事項

僅有執行個體的管控模式為安全協同,才可以設定審批次程序。具體操作,請參見修改預設審批模板

基礎配置項

當審批規則校正中未配置不同風險對應的審批次程序時,系統會採用此預設的審批模板。您可以通過切換審批模板來更改預設審批模板的審批次程序。具體操作,請參見修改預設審批模板

檢測點

  • 審批規則校正:您可以自訂安全規則來實現複雜的資料匯出審批次程序,比如:匯出超過多少行資料走一個審批次程序,其他情況走另外一個審批次程序。您也可以直接使用基礎配置項中的資料匯出預設審批模板。具體操作,請參見新增規則
  • 預檢查校正:您可以自訂安全規則來決定是否進行庫表許可權、以及敏感列許可權校正。您也可以直接使用基礎配置項中的資料匯出預設審批模板。具體操作,請參見新增規則

因子和動作

  • 因子
    因子是系統內建變數,可用來擷取安全規則校正的上下文資訊,如擷取SQL類型、影響行數等。因子全部以@fac.開頭,後接因子名稱。每個模組的不同檢測點均提供不同因子,資料匯出中提供因子的說明請參見下表:
    @fac.env_type環境類型,值為環境標識,如DEVPRODUCT。更多環境類型,請參見執行個體環境類型
    @fac.is_ignore_export_rows_check資料匯出是否勾選忽略校正影響行數
    @fac.export_rows資料匯出影響行數。
    @fac.include_sec_columns資料匯出是否包含敏感欄位。
    @fac.sec_columns_list資料匯出包含的敏感欄位,格式為:表名.欄位名,[表名.欄位名, ...]
    @fac.user_is_admin提交者是否為管理員。
    @fac.user_is_dba提交者是否為DBA。
    @fac.user_is_inst_dba提交者是否為執行個體DBA。
    @fac.user_is_sec_admin提交者是否為安全性系統管理員。
  • 動作
    動作是滿足if條件之後系統執行的行為,比如:禁止提交工單、選擇工作流程、允許執行、拒絕執行等,這些動作表達了安全規則的主要目的。動作全部以@act.開頭,後接動作名稱。每個模組的不同檢測點均提供不同動作,資料匯出中提供動作的說明請參見下表:
    @act.do_not_approve設定審批次程序為免審批。
    @act.choose_approve_template設定審批次程序,選擇特定的審批模板。
    @act.choose_approve_template_with_reason設定審批次程序,選擇特定的審批模板並備忘原因。
    @act.forbid_submit_order禁止提交工單。
    @act.enable_check_permission校正資料匯出工單提交人的庫表許可權。
    @act.disable_check_permission不校正資料匯出工單提交人的庫表許可權。
    @act.enable_check_sec_column校正資料匯出工單提交人的敏感欄位許可權。
    @act.disable_check_sec_column不校正資料匯出工單提交人的敏感欄位許可權。

修改預設審批模板

  1. 登入Data Management 5.0
  2. 在頂部功能表列中,選擇安全與規範 > 安全規則
  3. 單擊目標規則集行操作列下的編輯
  4. 詳情頁左側的導覽列中,單擊資料匯出
  5. 檢測點選擇基礎配置項
  6. 單擊資料匯出預設審批模板規則名行操作列下的編輯
  7. 編輯配置項對話方塊中,單擊切換審批模板
  8. 單擊目標模板名稱操作列下的選擇
    說明 您也可以單擊重設為免審批,工單將跳過審批環節。
  9. 單擊提交

新增規則

  1. 登入Data Management 5.0
  2. 在頂部功能表列中,選擇安全與規範 > 安全規則
  3. 單擊目標規則集行操作列中的編輯
  4. 詳情頁左側的導覽列中,單擊資料匯出
  5. 檢測點選擇基礎配置項
  6. 單擊新增規則
  7. 新增規則 - 資料匯出對話方塊中,配置如下資訊:
    檢測點是否必填說明
    檢測點選擇需要增加規則的檢測點。資料匯出中提供了2個檢測點:
    • 預檢查校正
    • 審批規則校正
    模板庫安全規則模板庫中提供了大量規則模板,選擇檢測點後,您可以從模板庫中按需載入規則模板。提供的模板如下:
    • 預檢查校正:提供了控制庫表許可權校正、控制敏感列許可權校正、控制行許可權校正模板。
    • 審批規則校正:提供了免批、預設審批定義、設定涉及高敏感欄位匯出的審批次程序模板。
    規則名稱自訂規則名稱。
    說明 若您在模板庫中選擇了規則模板,此處會自動填滿。
    規則DSL輸入規則DSL。關於DSL文法,請參見安全規則DSL文法
    • 輸入規則DSL時,您可以參考對話方塊右側的因子、動作、函數和操作符說明列表。
    • 若您載入了規則模板,您可以在規則模板的基礎上修改規則DSL。
  8. 單擊提交
    說明 新增的規則預設為已禁用狀態,您可在當前頁面選擇對應的檢測點,找到新增的規則名,單擊操作列下的啟用,再單擊確認。至此,新增的規則已被啟用。