解密权限功能用于展示目前已拥有的解密权限列表,并支持您申请数据表加密列的解密权限。待申请通过审批后,您可以对自己获取的相应权限进行交还、续期等管理。
登录DataLeap控制台。
选择概览 > 数据安全 > 数据保护 > 加密解密 > 解密权限,进入解密权限页面。
单击申请解密权限按钮,进入申请权限页面。
设置申请信息后,单击提交按钮完成解密权限申请。
说明
申请加密表的访问权限时,会提示有加密列,才需要申请解密权限。
申请解密权限的相关参数如下表所示。
参数 | 说明 |
---|---|
选择获权方 | |
*获权方类型 | 获权方申请类型有两个选项:个人和用户组,默认选择个人。 |
*获权方 | 获得资源权限的个人或用户组。
说明 租户主账号默认拥有所有数据访问权限,无需申请。 |
申请资源 | |
*数据源 | 数据源类型,目前仅 EMR Hive 支持解密权限申请。 |
*内容 | 申请的资源,此处选择数据表选项申请表权限,选择内容依次为集群、数据库、数据表。 说明 集群选项内容为安全模式的已绑定集群。若已绑定集群从快捷模式切换为安全模式,则数据安全侧第二天才能看到该元数据。集群访问模式的相关配置说明请参见绑定 EMR 集群。 |
*申请范围 | 权限申请的范围,从下拉框中选择数据表后显示,支持整表申请或按行申请。
说明 仅当申请内容选择数据表时,才需设置该参数。 |
权限类型 | 获权方可获得的访问权限,支持只读、解密两个设置选项,可多选。
说明
|
有效期 | 拥有资源权限的有效期限。数据源的有效期限由申请的需求类型决定,如下:
|
申请原因 | |
*需求类型 | 申请资源权限的原因分类,包括故障排查、指标计算、挖掘分析等选项,可从下拉列表中选择。 |
*详细原因 | 申请资源权限的详细原因说明。 |
*申请问答 | 申请资源权限要回答的自定义问题。 |
解密方式 | |
解密方式 | 采用的解密方式,支持审批完成后,手动创建解密任务,即指通过创建解密任务进行解密,并将解密结果写入解密任务的新建表中。 |
待解密权限申请通过审批后,您可以管理自己获取权限的数据,步骤如下:
解密权限申请通过后,您可以按需创建相应的解密任务,进行数据解密。创建解密任务的相关说明请参见管理解密任务。