一、背景
在正常的企业运行中,除了申请、授权的业务需求,还有一类很重要的就是对权限的管理需求。不论是从国家对数据监管的加强,要求重点企业数据系统的权限进行备案;还是企业自查异常权限、清点离职人员等场景,权限审计都是非常常见的需求。
Dataphin从3.5版本开始支持权限审计功能,支持对数据表、数据源的授权情况、授权操作等进行在产品上进行审计,同时支持审计详情的导出备案和进一步分析。
二、资产权限审计
1、资产权限审计可以针对具体的表或者用户进行搜索,主要有以下两种场景:
- 涉及到数据泄露或者有重点监控的表,可以根据表名查看哪些用户有权限访问
- 对于离职/转岗人员等特殊人员,可以根据用户名查看该用户当前所有权限
*权限现状列表暂不支持通过角色或者所有人获取的权限审计,该部分用户清单可以直接从资产负责人或者项目角色获得。
2、支持按照表名、用户名等多种筛选条件(表类型、项目、账号类型、权限类型等)进行筛选
3、数据源的权限支持同样的权限审计能力,可以对数据源和用户的权限关系进行详细的审计
三、权限操作审计
1、支持对数据表、数据源的权限操作进行审计,包括申请/授权、交还、回收等多种场景。
四、权限审计导出
1、权限导出主要针对以下几个场景
- 复杂分析:需要对多个用户、多种表、多种权限类型等进行复杂的分析。如多人离职或者多表下线等情况,可以下载后用excel分析。
- 自动告警:针对重要数据和敏感数据设定一定规则,对新增的权限是否恰当进行监控和告警,可以下载后程序化处理。
- 存档备案:针对权限现状进行存档或者到主管机构进行备案,可以先下载后归档。
2、权限导出支持全量导出、按照当前筛选条件导出两种方式
全量导出:需要所有数据进行分析或存档
按照当前筛选条件导出:只针对感兴趣的数据(特定表/用户)进行小批量的导出
3、历史导出记录:支持查看到处进度和下载历史导出文件
