Skip to main content

数据保护

数据权限控制能够确保数据的私密性,避免因员工的数据权限超出权限范围,给企业带来不稳定因素和损失,从而提高应用的安全性和隐私保护标准。

数据隐私保护

数据隐私保护,是指对企业敏感的数据进行保护的措施。例如我们为 account* 的索引模式设置数据获取加密

加密后的索引在搜索或Get文档时将会对结果集内容进行遮掩

数据操作权限保护

例如为 account* 的索引模式 设置只读模式

则该索引的新增、修改、删除操作将会被拒绝,且索引不能被删除。

您可以根据自己的适用场景选择不同的保护策略

策略类型TAG说明
只读READ_ONLY只读模式,不允许文档级的新增、更新、删除,且索引不能被删除
仅允许新增APPEND_ONLY只允许新增,不允许文档级的更新和删除,且索引不能被删除
仅允许新增和更新ALLOW_CREATE_UPDATE只允许新增和更新,不允许文档级和索引级的删除操作
仅允许删除DELETE_ONLY允许文档级和索引级的删除,不允许文档级新增和更新操作

解锁权限

# URL 参数方式
curl {URL}?secret_key=your_secret_key

# HttpHead 方式
curl -H secret_key=your_secret_key {URL}

当HTTP请求携带授权码时将解锁以上所有限制,需妥善保管,如发生泄露可通过「 更新 」获取新的授权码。