1. 用户能在数据安全agent中对话
【场景描述】:
用户张三能在数据安全agent中对话。
【需要的权限】
1) 需要【数据安全】-【数据安全agent】的对话权限
用户拥有对话权限后,数据安全agent页面的右侧才会显示agent按钮,点击打开对话页面。
2. 用户能智能构建分类分级
【场景描述】:
用户能通过智能构建分类分级功能,创建分类分级体系
【需要的权限】
1) 需要【数据安全】-【数据分类分级】-【分类分级标准】的【智能构建】权限
拥有智能构建权限后,分类分级标准页面的【智能构建分类】按钮可点击。点击进入智能构建分类分级页面。
备注:若需要通过数据安全agent对话进入智能构建分类分级页面,还需要【数据安全】-【数据安全agent】的对话权限
3. 用户能手动构建分类分级
【场景描述】:
用户张三能手动创建分类分级。
【需要的权限】
1) 需要【数据安全】-【数据分类分级】-【分类分级标准】的【新建】权限
拥有新建权限后,分类分级标准页面的新建按钮可点击,可以手动新建分类和分级体系。
备注:若需要编辑已有的分类分级,需赋予【分类分级标准】的【编辑】权限;若需要删除已有的分类分级,需赋予【分类分级标准】的【完全控制】权限
4. 用户能根据模板构建分类分级
【场景描述】:
用户张三能根据模板新建分类分级。
【需要的权限】
1) 需要【数据安全】-【数据分类分级】-【分类分级标准】的【新建】权限
2) 需要【数据安全】-【模板库】的【查看】权限
拥有以上权限后,未创建任何分类分级时,可以选择根据模板新建分类分级。
5. 用户能智能识别分类分级
【场景描述】:
用户已创建资产安全数据源,想要根据资产挂接的库表和字段数据,智能识别出资产和字段的分类分级以及敏感标签信息
【需要的权限】
1) 需要【数据安全】-【敏感数据识别】的【智能识别】权限
拥有智能识别权限后,敏感数据识别页面的【智能识别】按钮可点击。点击进入智能识别分类分级页面。
2) 需要【数据安全】-【安全数据源管理】的【查看】权限
拥有安全数据源查看权限后,智能分类分级的第一步,选择数据源页面,会显示有查看权限的资产数据源。
3) 需要资产数据源对应的资产目录下资产的查看权限
如下图:【资产数据源2】绑定的资产目录是【资源目录2】
给用户赋予【数据资产】-【数据资源】-【资源目录2】下资产的查看权限
拥有数据资产的查看权限后,智能分类分级,第一步选择资产数据源【资产数据源2】后,第二步会扫描资产数据源对应的资产目录下有查看权限的资产,并显示扫描结果。
扫描结果页面,点【保存】按钮,保存分类分级识别结果,有以上权限即可,无需额外赋权。如果要点击【应用到资产】按钮,会同步分类分级信息到资产的安全属性,以及同步创建加密/脱敏设置,因此还需要添加加密/脱敏设置页面的【新建】权限。
备注:若需要通过数据安全agent对话进入智能分类分级页面,还需要【数据安全】-【数据安全agent】的对话权限
6. 用户能智能创建敏感标签
【场景描述】:
用户张三能智能创建敏感标签。
【需要的权限】
1) 需要【数据安全】-【数据安全agent】的对话权限
2) 需要【数据安全】-【数据分类分级】-【敏感标签设置】的【新建】权限
7. 用户能智能创建脱敏设置
【场景描述】:
用户张三能智能创建脱敏设置。
【需要的权限】
1) 需要【数据安全】-【数据安全agent】的对话权限
2) 需要【数据安全】-【脱敏管理】-【脱敏设置】根节点的【新建】权限
8. 用户能智能创建加密设置
【场景描述】:
用户张三能智能创建加密设置。
【需要的权限】
1) 需要【数据安全】-【数据安全agent】的对话权限
2) 需要【数据安全】-【加密管理】-【加密设置】根节点的【新建】权限
请先登录