如果您的业务有数据安全的需求,可以设置数据脱敏功能。在数据集中设置需要脱敏的字段,系统将该字段中的敏感数据进行模糊化处理,使得该字段在仪表板、电子表格或自助取数中以脱敏的形式展示,保护数据安全。
前提条件
已创建数据集,请参见创建并管理数据集。
脱敏规则及效果展示
本文档仅适用于2021年6月3日之后购买或试用Quick BI的用户。
您可以对不同用户设置数据字段的查看权限,例如对某些用户脱敏某个字段,且可以设置不同的脱敏规则。
权限规则和对应的效果如下。
脱敏字段:全脱敏
指定脱敏的字段显示为6个*,字段数值完全隐藏。
脱敏字段:脱敏中间字符
表示中间均隐藏,头尾保留3个字符。
脱敏字段:脱敏头尾字符
表示头尾字符均隐藏,中间保留3个字符。
脱敏字段:自定义脱敏规则
表示除指定字符保留外,其余字符均隐藏。
保留前n后m
本例中,保留前2位,保留后2位。
保留前n至m
本例中,保留从1至3。
特殊字符前脱敏
效果如下:
特殊字符后脱敏
效果如下:
保留特殊字符
效果如下:
设置脱敏规则
登录Quick BI控制台,在工作台中设置目标数据集的列级权限。
打开启用列级权限开关。
启用列级权限后,您可以对指定字段和指定字段外的其他字段进行查看权限的配置。
设置指定字段的查看权限。
单击添加字段。
在权限规则页面中选择字段,并设置规则为数据脱敏。
此时,权限生效的人员后续无法查看上述选择的字段完整数值,可查看脱敏后的数值。
脱敏规则及效果可参见脱敏规则及效果展示。
设置赋权对象。
设置上述步骤设置的权限规则的生效对象,包括:所有人生效、所有人不生效、仅对TA们有效和仅对TA们无效。
赋权对象
参数说明
仅对TA们有效
指定用户或用户组后,后续查看上述指定字段的数值时:
指定的用户或用户组:
查看到的字段值会根据配置的权限规则而受限,只能看到脱敏后的字段值。
指定的用户或用户组外的其他用户:
不受权限规则限制,可查看完整字段值。
。
仅对TA们无效
指定用户或用户组后,后续查看上述指定字段的数值时:
指定的用户或用户组:
不受权限规则限制,可查看完整字段值。
指定的用户或用户组外的其他用户:
查看到的字段值会根据配置的权限规则而受限,只能看到脱敏后的字段值。
所有人生效/所有人不生效
后续查看上述指定字段的数值时:
权限生效人员查看到的字段值会根据配置的权限规则而受限,只能看到脱敏后的字段值。
权限未生效人员不受权限规则限制,可查看完整字段值。
单击完成。
设置其他字段的查看权限。
未被以上规则命中的字段即为其他字段。
其他字段选择允许查看,则权限生效人员查看其他字段时,可查看完整字段值。
其他字段选择禁止查看,则权限生效人员查看其他字段时,查看到的字段值会根据配置的权限规则而受限,无法查看字段或只能看到脱敏后的字段值。
设置白名单用户。
添加至白名单的用户,不受权限规则限制,可查看该数据集得完整字段值。
后续步骤
- 本页导读 (0)