Instances/Databases/Sensitive Columns

В этом разделе находятся параметры управления разрешениями для экземпляров БД, пользователей БД, конфиденциальных данных.

На этой странице

Instances

Для просмотра списка экземпляров:

  1. Войдите в консоль управления.

  2. Перейдите в раздел Database → Data Admin Service.

  3. Выберите Enterprise Change Approval и войдите в систему под своей учетной записью.

  4. В верхнем меню нажмите на вкладку Instances/Databases/Sensitive Columns → Instances.

  5. Откройте список экземпляров и просмотрите данные в колонке Operation → View Database.

Databases

В этом разделе можно задать разрешения для баз данных. Это разрешения категорий: основные (Common Permissions), для владельца БД (Owner Permissions) и для администраторов баз данных (DBA Permissions).

Примечание

Новые разрешения для БД перезапишут существующие разрешения базы данных.

Для просмотра и запроса разрешений к БД:

  1. Войдите в консоль управления.

  2. Перейдите в раздел Database → Data Admin Service.

  3. Выберите Enterprise Change Approval и войдите в систему под своей учетной записью.

  4. В верхнем меню нажмите на вкладку Instances/Databases/Sensitive Columns → Databases.

  5. В списке баз данных нажмите Request for authority для запроса прав для пользователя.

  6. Нажмите Add и в появившемся окне выберите БД, для которой нужно запросить разрешения и снова нажмите Add.

  7. Выберите пользователей на нужные роли.

  8. Установите разрешения (Permission), их длительность (Duration) и причину (Application Reason). Нажмите Submit.

    Примечание

    Query — запрос данных, например запрос окна SQL или табличных данных.

    Data modification — изменение данных.

    Structure modification — изменение структуры таблицы.

    OM — это O&M для записи определенных команд.

    High-risk operation — операции, связанные с физическим удалением, такие как удаление баз данных, удаление всех строк таблицы.

Для просмотра сведений о разрешениях нажмите Authority detail. Для перехода к управлению БД нажмите Manage Database. А для выполнения SQL-запроса нажмите Query.

Sensitive Columns

Для добавления или изменения колонок с особой информацией:

  1. Войдите в консоль управления.

  2. Перейдите в раздел Database → Data Admin Service.

  3. Выберите Enterprise Change Approval и войдите в систему под своей учетной записью.

  4. В верхнем меню нажмите на вкладку Instances/Databases/Sensitive Columns → Sensitive Columns.

  5. На странице Sensitive Column List нажмите Request for sensitive column authority для изменения разрешений.

  6. Для добавления колонок с конфиденциальной информацией нажмите Add и, выбрав нужные, повторите нажатие Add.

    Эти колонки можно удалить по одной или сразу несколько.

    Примечание

    Новые изменения в разрешениях перезаписывают уже существующие.

    Заявку на изменение в конфиденциальных колонках нельзя подать повторно. Необходимо создать новую заявку после одобрения текущей заявки.

  7. Выберите тип разрешения в соответствии с вашими бизнес-требованиями.

  8. Выберите время действия разрешений: 1 месяц, 3 месяца, 6 месяцев, 1 год, 2 года, 3 года.

  9. Введите причину запроса в поле Application Reason.

  10. Нажмите кнопку Submit, чтобы отправить запрос на утверждение.

  11. На верхней панели навигации выберите Tickets, чтобы просмотреть основную информацию по заявке и ход утверждения.