数据权限申请审批使用展示数据需要什么原则
发布网友
发布时间:2022-12-25 19:13
共1个回答
热心网友
时间:2023-10-13 08:06
数据权限申请审批使用展示数据需要什么原则:敏感信息脱敏、遵循最小化够用。
敏感信息脱敏:所谓脱敏处理其实就是将数据进行混淆隐藏,如果需要脱敏的数据范围很小很小,甚至就是指定的字段,一般的处理方式也很简单,就是写一个隐藏方法即可实现数据脱敏。为系统安全原因,我们通常都希望每个用户只能看到其所属机构的数据。
遵循最小化够用:对信息收集和处理最小化的追求,贯穿个人信息相关法律的历史。17世纪90年代末的美国,即有争论:人口普查,是否应仅收集为清点人口数所必需的基本信息。18世纪中期的英国,有议员认为:凡“无关的”信息,哪怕是姓名,也不应该收集。
在现代个人信息保*律初步成型的20世纪中后期,以下观点,影响深远:“……最有效的隐私保护机制,是最小化所收集和保存的、可能引起危险的材料[的机制]……”
数据权限目的:
数据权限的目的是为了控制用户的可访问数据的功能。 数据权限提供在系统使用过程中,能够实时、动态、灵活的调整用户、角色或者其他维度的可访问数据。 数据权限基于表来进行权限控制,可以添加其他更细的条件来控制权限控制范围,例如可以通过服务、租户等条件来做过滤。 数据权限功能主要分为两个模块,一个是权限控制范围,一个是权限控制规则,在中切换两个功能。
