前提條件

• 用戶需要具有進入數據授權頁面的菜單權限，菜單權限參考權限說明。
• 敏感數據保護為企業版功能，請切換到DMS企業版后使用該功能，切換步驟及實例注意事項詳見版本說明。
• 當前僅支持MySQL、PostgreSQL、SQL Server、DRDS數據庫。
• 使用敏感列權限管控功能前，需先增加敏感實例和敏感列，詳見敏感實例、敏感列。

注意事項

• 當敏感實例的某個列被設置為敏感列后，所有用戶查詢或導出該列，均為脫敏后的數據。
• 當用戶獲得敏感列的查詢/導出半脫敏權限后，查詢/導出該列，為應用脫敏算法后的脫敏數據；當用戶獲得敏感列的查詢/導出明文權限后，查詢/導出該列，為原始明文數據；否則，查詢/導出該列，均為******。
• 超級管理員、系統管理員可以授權組織內所有敏感實例的敏感列權限，運維管理員可以授權擁有運維權限的敏感實例的敏感列權限，團隊管理員可以授權團隊內所有敏感實例的敏感列權限。

管理敏感列權限

擁有敏感列權限的用戶可主動將敏感列權限授予給其他用戶，其中超級管理員、系統管理員可以授權組織內所有敏感實例的敏感列權限，運維管理員可以授權擁有運維權限的敏感實例的敏感列權限，團隊管理員可以授權團隊內所有敏感實例的敏感列權限。

在實例元數據頁管理敏感列權限

具體操作流程如下：

1. 登錄數據管理服務DMS。
2. 進入數據權限管理頁面。在左側菜單欄依次點擊數據資產 >實例管理，選擇某個實例，點擊更多>數據權限管理按鈕進入數據權限管理頁面。
3. 選擇需要授權的敏感列。切換到敏感列授權頁面，點擊添加授權按鈕進入授權頁面，在左側”請選擇“框內勾選想要授權的敏感列的復選框，然后點擊中間的”>“按鈕，即可將當前頁選中的敏感列加入到右側”已選擇“框內。
4. 選擇需要授權的用戶。從用戶名下拉列表中選擇至少一個用戶。
5. 選擇權限的類型。
6. 選擇權限的有效期。權限有效期默認為1個月，根據用戶需要，可以選擇3個月、半年或者1年，也可以點擊時間欄，直接指定權限的到期時間。
7. 確定信息無誤后，點擊頁面右下角的確認授權按鈕即可完成授權。

在用戶管理頁管理敏感列權限

具體操作流程如下：

1. 登錄數據管理服務DMS。
2. 進入數據授權頁面。在左側菜單欄依次點擊安全協作>用戶與角色，選擇某個用戶，點擊數據授權按鈕進入數據授權頁面；或者在左側菜單欄依次點擊安全協作>團隊管理，切換到團隊成員管理頁面，選擇某個團隊成員，點擊數據授權按鈕進入數據授權頁面。
3. 搜索需要授權的敏感列。切換到敏感列授權頁面，先輸入庫/模式/實例關鍵字搜索指定庫/模式，然后輸入列名、表名關鍵字搜索敏感列，再點擊查詢。也可以選擇指定的團隊、數據庫類型、敏感等級對敏感列進行篩選。
4. 選擇需要授權的敏感列。在左側”請選擇“框內勾選想要授權的敏感列的復選框，然后點擊中間的”>“按鈕，即可將當前頁選中的敏感列加入到右側”已選擇“框內。
5. 選擇權限的類型。
6. 選擇權限的有效期。權限有效期默認為1個月，根據用戶需要，可以選擇3個月、半年或者1年，也可以點擊時間欄，直接指定權限的到期時間。
7. 確定信息無誤后，點擊頁面右下角的確認授權按鈕即可完成授權。

申請敏感列權限

普通用戶可主動申請敏感列權限，具體操作流程如下：

1. 登錄數據管理服務DMS。
2. 進入申請數據權限頁面。在左側菜單欄依次點擊個人中心>我的權限，切換到敏感列權限頁面，點擊申請數據權限按鈕進入申請數據權限頁面；或者在左側菜單欄依次點擊安全協作>工單列表，切換到權限申請工單頁面，點擊申請數據權限按鈕進入申請數據權限頁面。
3. 搜索需要申請的敏感列。切換到敏感列權限申請頁面，先輸入庫/模式/實例關鍵字搜索指定庫/模式，然后輸入列名、表名關鍵字搜索敏感列，再點擊查詢。也可以選擇指定的團隊、數據庫類型、敏感等級對敏感列進行篩選。
4. 選擇需要申請的敏感列。在左側”請選擇“框內勾選想要申請的敏感列的復選框，然后點擊中間的”>“按鈕，即可將當前頁選中的敏感列加入到右側”已選擇“框內。
5. 選擇權限的類型。
6. 選擇權限的有效期。權限有效期默認為1個月，根據用戶需要，可以選擇3個月、半年或者1年，也可以點擊時間欄，直接指定權限的到期時間。
7. 確定信息無誤后，點擊頁面右下角的提交申請按鈕即可完成申請。