Skip to main content

数据标签和资产认证

资产认证功能使工作区管理员能够定义和管理数据标签类别,包括其取值和描述。管理员可以添加新的标签,以及启用或禁用现有的标签,以满足工作区内的治理、合规性和软件开发生命周期 (SDLC) 的需求。

任何拥有编辑者角色且其角色被分配了数据标签权限的用户,均可将数据标签应用于资产。具有查看者角色的用户可以查看应用的标签,并在浏览资产列表时将其用作筛选器。

数据标签特定于版本。当资产发生更改并创建新版本时,请务必在使用数据标签对新版本进行认证后,用户方可将其视为可信资产。

资产认证

资产认证引入了以下权限:

  • 工作区内有两种类型的数据标签:

    • 系统定义的数据标签:这些标签是内置的,不能永久删除。但是,如果工作区管理员不需要这些功能,则可以将其禁用。如需了解详情,请转至系统定义的类别和数据标签

    • 自定义(用户定义)数据标签:自定义数据标签允许组织创建和管理自己的类别和值。工作区管理员可以定义标签类别,添加或修改值,提供描述以及完全管理这些标签,包括根据需要启用或禁用它们。自定义标签提供灵活性,以支持特定于您工作区的治理、合规性和组织标准。

  • 具有所需角色和数据标签权限的用户可以直接从资产列表页面将数据标签分配给资产。

  • 数据标签显示在资产列表视图和资产详细信息页面中。

  • 用于管理和应用认证的基于角色的访问控制 (RBAC)。

  • 创建新的资产版本时,自动使认证失效。

  • 用于认证操作的审计事件和遥测数据。

数据标签适用于工作区中支持的资产。支持的资产类型列表将随着数据标签权限的扩展而不断更新。

系统定义的类别和数据标签

默认情况下,以下系统定义的数据标签类别和值可用:

类别

标签

描述

认证

草稿

正在进行或尚未验证,可能需要审核或更改。

审核中

提交认证;正在进行治理审查。

已认证

经正式审核并获准,准确、可信且可供使用。

已弃用

不建议用于新用途;已被取代或计划停用。

敏感度

公共

批准用于公开或广泛的内部共享。

内部

仅供内部使用,非公开。

PII

包含个人身份信息。

受限

高度敏感;因法规、安全或业务影响而受到严格的访问控制。

数据质量

正在维护

由于正在进行更改或维护,暂时不稳定。

警告

已知问题可能会影响结果的正确性或解读。

过时数据

可能已过期;刷新/输入可能已延迟。

合规性

GDPR

符合《通用数据保护条例》。

HIPAA

符合《健康保险携带和责任法案》(HIPAA)。

CCPA

符合《加州消费者隐私法》。

数据标签的工作原理

  • 工作区管理员可以使用系统定义的数据标签类别来支持治理。对于系统定义的类别和值,“类别名称”和“类别值”不可编辑——仅“描述”字段可以更新。

    对于自定义(用户定义)数据标签,工作区管理员可以创建并全面管理其自有的类别和值,包括定义名称、值和描述。

  • 具有数据标签权限的编辑者可以将数据标签应用到特定的资产版本。

  • 该平台将数据标签元数据与该版本一同存储。

  • 当因资产内容更改而创建新版本时,数据标签不会自动沿用。

注意

仅元数据更新不会创建新版本或资产认证。

数据标签状态

资产可以应用数据标签来表明其状态、治理情况或其他组织分类。认证是系统定义的数据标签类别的一个示例。

认证状态

每个资产版本都有一个认证状态:

  • 已认证:表示资产版本已标记为受信任。

  • 未认证/需要审核:表示资产版本尚未标记为受信任。

应用的数据标签在以下位置显示为徽章:

  • 资产列表视图

  • 资产详细信息页面

注意

此相同行为适用于其他数据标签类别,包括由工作区管理员创建的自定义(用户定义)标签。

配置数据标签

工作区管理员在数据标签管理控制台中配置数据标签。用户使用这些值来认证资产。

要创建新的数据标签...

  1. 转至工作区管理员

  2. 从左侧面板中选择治理

  3. 选择数据标签。将显示现有预定义类别的列表。

  4. 选择 + 新建以创建新的数据标签。

  5. 将显示一个对话框,其中包含以下字段:

    1. 类别:从以下选项中进行选择:

      1. 从下拉列表中选择现有类别(例如,合规性)。

      2. 通过在“类别”字段中键入新名称来创建新类别。

    2. (可选)如果要将用户限制在此类别中的单个标签值,请选择一次只能应用此类别中的一个标签

      注意

      无法为现有类别更改此设置。

    3. 名称:输入数据标签的标签名称。名称在其类别中必须是唯一的。

    4. 描述:输入在整个 Alteryx One 中显示的描述。

    5. 为已定义的数据标签选择颜色或图标,以便通过视觉方式进行识别。

  6. 点击创建

创建数据标签后:

  • 确认对话框显示类别或数据标签已成功创建。

  • 若操作失败,系统将显示一条错误消息,您可以重试。

已保存的数据标签显示在库列表视图中并可供使用。

修改数据标签

工作区管理员可以编辑、禁用、重命名或删除数据标签。

如需修改数据标签...

  1. 转至工作区管理员

  2. 从左侧面板中选择治理

  3. 选择数据标签。将显示现有预定义类别的列表。

  4. 选择要修改的数据标签对应的三点图标。

可用操作取决于标签是系统定义的还是自定义的。

编辑数据标签

如需编辑数据标签...

  1. 选择标签旁边的三点菜单。

  2. 选择编辑标签

  3. 在对话框中:

    注意

    对于系统定义的类别和标签,其类别名称和标签值无法重命名。只能编辑“描述”。可完全修改自定义标签。

    • 更新名称(仅限自定义标签)。

    • 更新描述

    • 如果需要,请更改颜色。

  4. 选择保存

重命名数据标签(仅限自定义类别)

如需重命名数据标签...

  1. 选择数据标签旁边的三点菜单。

  2. 选择重命名类别

  3. 输入新名称。

  4. 选择保存

注意

无法重命名系统定义的数据标签。

禁用数据标签

禁用数据标签可防止该标签被应用到其他资产。

如需禁用数据标签...

  1. 选择数据标签旁边的三点菜单。

  2. 选择禁用标签

  3. 查看确认消息:

    • 如果标签应用于资产,则标签将保留在这些资产上。

    • 禁用时,无法将标签添加到新资产。

  4. 单击禁用进行确认。

删除数据标签(仅限自定义标签)

如需删除数据标签...

注意

无法删除系统定义的数据标签。

  1. 选择标签旁边的三点菜单。

  2. 选择删除标签

  3. 查看确认消息:

    • 如果标签已应用于资产,执行删除操作将永久移除受影响资产所有当前版本中的该标签。

    • 此操作无法撤销。

  4. 选择删除进行确认。

配置认证角色和权限

资产认证流程使用专门的权限来控制谁可以认证资产以及管理认证。工作区管理员仅分配支持治理所需的权限,同时保持适当的职责分离。

工作区管理员可以通过以下角色定义和管理访问:

  • 工作区管理员(具有专用权限):工作区管理员负责管理数据标签和认证资产。它们可以在工作区管理控制台中创建和管理数据标签以及启用或禁用认证设置。这允许组织限制哪些工作区管理员拥有认证配置和治理策略的控制权。

  • 编辑者(具有专用权限):编辑者可以应用数据标签,并可从库及其他支持的访问点对资产进行认证。这可以实现分布式认证,同时保持对谁能分配标签的控制。

  • 查看者:具有查看者访问权限的用户只能查看认证状态和数据标签,但不能修改或分配它们。

创建并分配角色

创建具有资产认证权限的角色...

  1. 导航至用户和访问管理

  2. 选择角色

  3. 选择 +创建角色

  4. 从以下用户类型中选择席位类型

    • 基本用户

    • 完整用户

    • 查看者

  5. 输入角色名称和可选描述。

  6. 从显示的选项中选择编辑角色权限

  7. Alteryx One 下,转至治理

  8. 选择适当的数据标签权限。

  9. 选择保存

  10. 将角色分配给用户。

管理认证架构

工作区管理员可以通过专用权限管理工作区内的认证架构。

权限:数据标签

工作区管理员可以:

  • 从库列表视图在数据标签中配置和分配认证值。

  • 编辑、禁用或删除认证值。

注意

  • 只有具备相应权限的用户才能访问工作区管理控制台,以创建和管理数据标签。

  • 无此权限的用户(包括标准编辑者和查看者)无法管理数据标签类别或值。

认证资产版本

权限:数据标签

具有此权限的用户可以:

  • 访问“数据标签”选项以认证资产。

  • 应用、更新或移除资产版本上的数据标签。

注意

只能在资产的当前(最新)版本上应用、更新或删除数据标签。历史版本为只读版本,无法修改。

无此权限的用户无法查看或使用数据标签操作。

本节内容如下: