通過控制台配置列加密規則

配置或修改角色許可權

1. 選擇角色使用權限設定頁簽，根據角色許可權，單擊對應操作列的配置帳號或修改帳號。

   說明

   角色許可權說明如下：

   • 超級管理員：具有明文查看一切敏感性資料的許可權。

   • 營運管理員：具有密文查看敏感性資料的許可權。該角色可自訂專屬密鑰，實現資料的即時加解密操作。

   • 其他管理員：無權訪問。該角色只能查看密文，且無法對資料進行解密。

2. 在配置帳號彈窗頁面配置以下參數，並單擊確定。

   參數	是否必填	說明

   參數	是否必填	說明
   到期時間	是	僅當角色名稱為超級管理員時，有此參數。 當到期時間到達時，相應的超級管理員權限會被重設為預設的其他管理員（無權訪問）許可權。
   關聯帳號	否	在下拉框中，選擇零或多個資料庫帳號。
   自訂賬戶	否	類似關聯帳號，但需要您手動輸入。填寫一個或多個資料庫帳號名，多個帳號間用英文逗號（,）分隔。

   配置帳號允許您根據當前操作需求靈活調整使用者權限。例如，您可以多次訪問配置帳號介面執行操作，先將使用者a配置為超級管理員，再將使用者b配置為超級管理員，兩次配置都會成功。如果您需要取消某個使用者的許可權，您需要將其配置為其他管理員。

新增或修改列加密規則

1. 選擇列加密規則頁簽，單擊新增或已有規則操作列的修改。

2. 在彈窗頁面配置以下參數，並單擊確定。

   參數	是否必填	說明

   參數	是否必填	說明
   規則名稱	是	加密規則的名稱。長度不超過30個字元。
   資料庫名	否	需要應用當前規則的資料庫名稱。支援如下選項： 所有資料庫：表示當前規則對該執行個體中的所有資料庫生效。 包含：表示當前規則僅對目標資料庫生效，需在文字框中填入一個或多個資料庫名，多個資料庫名之間用英文逗號（,）分隔。
   資料表名	否	需要應用當前規則的資料表名稱。支援如下選項： 所有資料表：表示當前規則對該執行個體中的所有資料表生效。 包含：表示當前規則僅對目標資料表生效，需在文字框中填入一個或多個資料表名，多個表名之間用英文逗號（,）分隔。
   資料列名	否	需要應用當前規則的資料列名稱。支援如下選項： 所有資料列：表示當前規則對該執行個體中的所有資料列生效。 包含：表示當前規則僅對目標資料列生效，需在文字框中填入一個或多個資料列名，多個列名之間用英文逗號（,）分隔。

刪除列加密規則

在列加密頁簽下，單擊列加密規則，選擇需要刪除的規則，單擊刪除。