Documentation
搜索文档
karat

+

K

API 参考 ↗
安全检查点配置检查点

注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

配置检查点

检查点允许Foundry管理员通过创建检查点配置,以请求用户对其可能采取的各种Foundry操作进行理由说明。这些说明将指导您完成创建新检查点配置的以下步骤。

配置检查点条件

创建新检查点配置的第一步是确定用户应看到检查点的条件。

必需条件

每个检查点配置都需要这些条件:

  • 检查点类型: 选择应触发检查点的操作类型。
  • 范围: 选择一个组织空间以确定哪些用户操作需要检查点。
登录检查点

要使用登录检查点类型,首先在控制面板的AUM部分启用检查点登录异步用户管理器(AUM)。

使用提交检查点的用户条件基于规则的组可能会导致登录检查点出现意外行为。登录检查点会在用户的规则基组成员身份更新之前显示给用户。这意味着用户在第一次登录时不会看到分配给该组的检查点。

组织范围

配置为组织范围的检查点将仅提示属于该组织的用户。

要配置范围为组织的检查点,您需要在控制面板中拥有该组织的数据治理官员角色

空间范围

配置为空间范围的检查点将仅在用户在该空间内的资源上采取操作时提示用户,无论用户的组织如何。一些检查点类型(如登录)不描述在空间中资源上采取的操作,因此这些检查点类型不能配置为空间范围。

要配置空间范围的检查点,您需要一个包含管理配置操作角色。如果您正在配置使用位置匹配器来定位特定资源的检查点,您需要在该资源上或服务为范围的空间上拥有此角色。如果您正在配置不包含位置匹配器的检查点,您需要在空间本身上拥有此角色。

附加条件

某些检查点类型还允许您添加附加条件以更细致地指定何时会为用户显示检查点。这些附加条件允许您创建更具体地针对平台中的某些操作的检查点,或为特定操作向用户展示多个检查点。

不同的检查点类型支持不同的这些条件类型:

  • 位置: 位置条件指定操作在文件系统中的某个位置进行。这些非必填位置条件可以在多个粒度级别设置,包括在特定资源(例如数据集或文件)、项目或整个空间上。例如,您可以配置一个Compass导出检查点,仅在用户尝试导出特定项目内的资源时显示。
  • 提交检查点的用户: 提交检查点的用户条件指定采取操作的用户是某个特定用户或某个特定组的成员。例如,您可以配置一个构建日志导出检查点以应用于管理组的成员;只有该特定组的成员在尝试导出构建日志时才会看到检查点。
  • 选择的用户或组: 选择的用户或组条件指定在特定用户或组上采取操作。例如,您可以配置一个组成员添加检查点,仅在用户被添加到敏感的管理员组时显示。
  • 权限标记: 权限标记条件指定在某个特定权限标记或具有该标记的资源上采取操作。例如,您可以配置一个Compass导出检查点,仅在用户尝试导出具有给定权限标记的资源时显示。

这些条件可以选择性地被否定:

  • 匹配器(AND): 如果选择了AND选项,检查点将仅在条件为true时显示。每个新的AND将进一步限制检查点出现的位置。
  • 豁免匹配器(NOT): 如果选择了NOT选项,检查点将仅在条件为false时显示。

您可以为每个检查点配置指定每种类型的匹配器仅一个,但对于可以用豁免匹配器豁免的组、用户、资源或权限标记的数量没有限制。

checkpoint-conditions

配置检查点提示

下一步是定义与检查点相关的语言。这允许您自定义检查点向用户显示的方式。例如,提示可以提醒用户下载的政策和最佳实践,或让他们知道他们正在执行一个可审核的敏感操作。

  • 检查点标题(必填): 此字段将是检查点的标题。使用少于45个字符以在检查点内完整呈现。
  • 检查点提示(必填): 此字段包含用户在此检查点中需要提供的理由提示。
  • 检查点描述: 此字段为非必填,将以较轻的文本显示在检查点提示和理由之间。

检查点描述和提示字段支持Markdown语法。您可以使用Markdown在检查点中包括富文本格式、项目符号或链接。

checkpoint-prompt

配置检查点理由类型

在此部分中,您将被要求定义用户应如何提交其理由。不同的理由类型提供了灵活性,以决定在执行操作之前您可能希望用户提供多少信息。有多种方式可以将理由提交到检查点:

  • 确认: 这将允许用户通过勾选复选框来提交理由。使用复选框文本字段输入将在复选框旁显示的文本。
  • 响应: 这将允许用户通过输入自由文本响应来提交理由。使用响应验证字段提供正则表达式以验证用户的自由文本响应。如果留空,将接受任何用户提交的响应。
  • 下拉列表: 这将允许用户基于预定义的下拉值选择理由。这些值也可以通过非必填或必填的自由文本响应进行补充。可以创建的下拉值数量没有限制。
  • 重新认证: 这将允许用户通过重新认证平台提交理由。具有重新认证理由的检查点将提示用户通过在控制面板中为他们配置的身份提供商重新认证。重新认证理由不适用于登录范围会话选择检查点类型

checkpoint-justification-type

配置最近理由

对于响应和下拉列表理由类型,您可以选择显示最近理由。为某个自由文本响应字段启用此选项将允许用户通过选择过去一个月内为此检查点配置提交的5个最近理由之一来自动填充其自由文本响应。

recent-justifications-config

recent-justifications-example

配置检查点频率

此步骤仅适用于登录检查点。

默认情况下,用户在每次采取符合所有配置条件的操作时都会看到检查点。在此部分中,您可以指定检查点应多频繁地显示给用户。您可以配置检查点仅在用户上次看到相同检查点后经过指定时间后才显示。

checkpoint-frequency

配置检查点名称和描述

在最后一部分,您将被要求为此检查点配置提供名称和描述。其他可以创建和编辑检查点配置的用户将能够看到这些详细信息,但在执行操作之前看到检查点的用户将无法看到名称和描述。

  • 检查点名称(必填): 这将是新创建的检查点配置的标题,显示在检查点应用程序的配置选项卡中。
  • 检查点描述: 如果填写,此字段应提供有关检查点配置旨在实现什么的更多信息,以提升其他审核者的情境意识。例如,描述可以指定此检查点配置所执行的数据治理政策。

checkpoint-config-name-description