数据保护
数据权限控制能够确保数据的私密性,避免因员工的数据权限超出权限范围,给企业带来不稳定因素和损失,从而提高应用的安全性和隐私保护标准。
数据隐私保护
数据隐私保护,是指对企业敏感的数据进行保护的措施。例如我们为 account* 的索引模式设置数据获取加密
加密后的索引在搜索或Get文档时将会对结果集内容进行遮掩
数据操作权限保护
例如为 account* 的索引模式 设置只读模式
则该索引的新增、修改、删除操作将会被拒绝,且索引不能被删除。
您可以根据自己的适用场景选择不同的保护策略
| 策略类型 | TAG | 说明 |
|---|---|---|
| 只读 | READ_ONLY | 只读模式,不允许文档级的新增、更新、删除,且索引不能被删除 |
| 仅允许新增 | APPEND_ONLY | 只允许新增,不允许文档级的更新和删除,且索引不能被删除 |
| 仅允许新增和更新 | ALLOW_CREATE_UPDATE | 只允许新增和更新,不允许文档级和索引级的删除操作 |
| 仅允许删除 | DELETE_ONLY | 允许文档级和索引级的删除,不允许文档级新增和更新操作 |
解锁权限
# URL 参数方式
curl {URL}?secret_key=your_secret_key
# HttpHead 方式
curl -H secret_key=your_secret_key {URL}
当HTTP请求携带授权码时将解锁以上所有限制,需妥善保管,如发生泄露可通过「 更新 」获取新的授权码。
