You need to enable JavaScript to run this app.
导航
大数据研发治理套件
  • 文档首页
    • /大数据研发治理套件/用户指南/数据安全/权限管理/权限设置/设置审批流
设置审批流
最近更新时间:2024.12.27 16:31:58首次发布时间:2024.12.27 16:31:58
我的收藏

作为库、表、行、列资源的权限负责人,您可以通过权限设置功能配置各资源的相关权限,包括权限负责人、保密级别、申请限制、续期配置等。同时,您还可以设置他人申请该资源权限时所采用的审批流。
本功能支持默认审批流、自定义审批流和继承审批流三种审批流设置方式。设置相关资源的审批流时,您可按需组合使用。

1 约束限制

仅库、表、行、列资源的权限负责人可以查看相应资源并设置资源的审批流。

2 设置默认审批流

不同的保密级别对应的默认审批流程不同,保密级别越高(L4最高),审批流程越严格。不同密级的默认审批流如下:

  • L1:无需审批,申请后直接通过
  • L2:权限负责人
  • L3:权限负责人 > 表OWNER/库管理员
  • L4:权限负责人 > 表OWNER/库管理员

3 设置自定义审批流

如果某些资源比较重要,需要其他个人或角色进行审批,则可以在默认节点前或后添加审批节点。设置完成后,新的权限申请将会按照设置的审批流进行审批,全部节点通过后才会获权。自定义审批流支持的自定义角色如下:

  • 角色:系统自带的默认角色。
    • 数据库:库管理员
    • 数据表:库管理员、库权限负责人、表OWNER
    • 行/列:库管理员、库权限负责人、表OWNER、表权限负责人
    • 资源包:库管理员、库权限负责人
  • 自定义审批角色:自行创建的自定义角色。自定义角色创建相关说明请参见审批设置

自定义节点支持设置触发条件。若设置了触发条件,则仅满足该条件的资源的审批流程才增加该审批节点;若未设置触发条件,则所有该资源的申请均增加该节点。
各种资源设置审批流的过程基本相同,以数据表为例,介绍设置审批流的步骤如下:

  1. 登录 DataLeap 控制台。
  2. 选择概览 > 数据安全 > 权限管理 > 权限设置 > 数据表,进入数据表页面。
  3. 可执行以下操作:
    • 设置单个数据表的审批流
      1. 单击某条信息操作列的设置审批流按钮,进入该数据表的审批流设置页面。
        Image
      2. 可执行以下操作,按需设置自定义审批流后,单击确定按钮完成设置。
        • 单击默认节点右侧的添加节点图标⊕,在新增的审批节点中,选择审批角色或个人。
        • 单击自定义节点右侧的设置图标按钮,可以设置触发条件。
          一个自定义节点仅可设置一个触发条件。当前支持的触发条件包括:
          • 申请类型 - 属于/不属于 - 个人/用户组,下拉可选,支持多选。
          • 权限负责人 - 属于/不属于 - 相关人员,输入账号关键字搜索选择,支持设置多个。
          • 表Owner - 属于/不属于 - 相关人员,输入账号关键字搜索选择,支持设置多个。
        • 在审批节点下拉列表中,选择新的角色或个人,可以修改该节点的审批信息。
        • 鼠标悬停在某个审批节点,单击右侧显示的删除节点图标,可以删除该审批节点。
    • 批量设置审批流
      1. 勾选一个或多个相同密级的数据表选项,从更多设置下拉列表中选择设置审批流,弹出批量设置审批流窗口。
      2. 可以添加新的审批节点,并对其进行修改或删除操作,单击确定按钮,弹出确认覆盖原有审批流设置的对话框,单击确定按钮,完成设置。

说明

  • 默认的审批节点中,除“权限负责人”节点不可移除外,其他默认存在的审批节点(如表OWNER、库管理员)均可移除。
  • 同一个审批角色不能重复设置在不同的审批节点中。
  • 审批流修改后,对新增的申请工单生效和处于审批中的工单均即时生效。

4 设置审批流继承

如果您负责的资源存在下级资源,则可以开启审批流继承功能,对下级资源审批流进行统一管理。其中,库支持表、行、列继承,表支持行、列继承,且库审批流继承的优先级高于表。
库、表资源设置审批流继承的过程基本相同,以数据表为例,介绍设置审批流继承的步骤如下:

  1. 登录 DataLeap 控制台。
  2. 选择概览 > 数据安全 > 权限管理 > 权限设置 > 数据表,进入数据表页面。
  3. 可执行以下操作:
    • 设置单个数据表的审批流继承
      1. 单击某条信息操作列的设置审批流按钮,进入该数据表的审批流设置页面。
      2. 单击开启下级资源(含新增)继承审批流旁的复合按钮,显示继承审批流相关设置项。
        Image
      3. 设置下级各密级数据审批流后,单击保存按钮,弹出确认对话框,单击确定按钮,完成审批流继承设置。
        • 下级是否允许自定义选择时,需分别对L2/L3/L4密级进行审批流配置。其下级资源将执行此处设置的对应密级的审批流,下级仍可在继承的基础上增加自定义审批节点,但不可删除继承过来的节点。
        • 下级是否允许自定义选择时,需分别对L2/L3/L4密级进行审批流配置。其下级资源将执行此处设置的对应密级的审批流,且不能自行修改。
    • 批量设置审批流继承
      1. 勾选一个或多个相同密级的数据表选项,从更多设置下拉列表中选择设置审批流,弹出批量设置审批流窗口。
      2. 设置继承审批流信息后,单击确定按钮,弹出确认覆盖原有审批流设置的对话框,单击确定按钮,完成设置。

说明

  • 审批流修改后,仅对新增的申请工单生效,处于审批中的工单仍采用原审批流。
  • 若不开启审批流继承,下级资源将按照自己设置的执行,如需修改请前往对应资源的设置审批流处。
    • 当库未开启审批流继承时,其自定义审批流对下级表/行/列资源的审批流无任何影响。
    • 当表未开启审批流继承时,其自定义审批流对已有行/列资源的审批流无任何影响,但增量行/列将继承表的自定义审批流。
  • 如果开启继承后又关闭,则下级审批流将恢复为“开启继承”前的,既不会重置为空,也不会被覆盖。

5 操作结果

设置资源审批流后,用户申请该资源权限时,将按设置的流程进行工单审批。审批工单的操作说明请参见审批工单