当某些字段值不能透传给用户时,您可以通过设置列级权限,隐藏目标字段或脱敏目标字段值。在仪表板查询字段时,该用户仅可以查看规则范围内的字段值,从而保证数据安全。

前提条件

已创建数据集,请参见创建并管理数据集

功能入口

进入Quick BI控制台后,您可以在工作空间下的数据集,对指定数据集进行列权限设置。列级权限

列级权限效果展示

图 1. 隐藏目标字段
隐藏目标字段
图 2. 脱敏目标字段
脱敏目标字段

隐藏目标字段

当您的数据集中存在敏感字段(员工级别、员工薪资等)时,系统将该字段的值隐藏。此时,您可以配置权限规则禁止查看隐藏字段
  1. 编辑列级权限页面,打开列级权限开关,配置列级字段权限。
    赋权对象 其他字段 赋权结果说明
    指定人生效
    • 用户
    • 用户组
    允许查看 当选择字段区域权限规则禁止查看赋权对象指定人生效,且指定人为销售小组销售组长其他字段允许查看,则:
    • 销售小组所有成员及销售组长均不能查看区域字段的值。
      说明 如果销售小组某成员需要查看区域字段的值,可以添加至白名单用户
    • 销售小组成员和销售组长外,其他人均可以查看区域字段的值。
    • 本组织内所有成员均可以查看除区域外的字段的值。
    禁止查看 当选择字段区域权限规则禁止查看赋权对象指定人生效,且指定人为销售小组销售组长其他字段禁止查看,则:
    • 销售小组所有成员及销售组长均不能查看区域字段的值。
    • 销售小组成员及销售组长外,其他人可以查看区域的字段的值。
    • 本组织内所有成员均无法查看除区域外字段的值。
    说明
    • 如果销售小组某成员需要查看区域字段的值,可以添加至白名单用户
    • 本组织内某成员需要查看所有字段的值,可以添加至白名单用户
    指定人不生效
    • 用户
    • 用户组
    允许查看 当选择字段区域权限规则禁止查看赋权对象指定人不生效,且指定人为销售小组销售组长其他字段允许查看,则:
    • 销售小组所有成员及销售组长均可以查看区域字段的值。
    • 销售小组成员及销售组长外,其他人均无法查看区域字段的值。
    • 本组织内所有成员均可以查看除区域外的字段的值。
      说明 如果除销售小组成员及销售组长外,其他人需要查看区域字段的值时,可以添加至白名单用户
    禁止查看 当选择字段区域权限规则禁止查看赋权对象指定人不生效,且指定人为销售小组销售组长其他字段禁止查看,则:
    • 销售小组所有成员及销售组长均可以查看区域字段的值。
    • 销售小组成员及销售组长外,其他人均无法查看区域字段的值。
    • 本组织内所有成员均无法查看除区域外的字段的值。
      说明
      • 如果除销售小组成员及销售组长外,其他人需要查看区域字段的值时,可以添加至白名单用户
      • 本组织内某成员需要查看所有字段的值,可以添加至白名单用户
    所有人生效 允许查看 当选择字段区域权限规则禁止查看赋权对象所有人生效其他字段允许查看则:
    • 本组织内所有成员均无法查看区域字段的值。
    • 本组织内所有成员均可以查看除区域外字段的值。
    说明 如果某成员需要查看区域字段的值,可以添加至白名单用户
    禁止查看 当选择字段区域权限规则禁止查看赋权对象所有人生效其他字段禁止查看,则所有人均无法查看任何字段的值。
    说明 如果某成员需要查看该数据集中字段的值,可以添加至白名单用户
    所有人不生效 允许查看 当选择字段区域权限规则禁止查看赋权对象所有人不生效,则所有人均可以查看任何字段的值。
    禁止查看 当选择字段区域权限规则禁止查看赋权对象所有人不生效其他字段禁止查看,则:
    • 本组织内所有成员均可以查看区域字段的值。
    • 本组织内所有成员均无法查看除区域外字段的值。
      说明 如果某成员需要查看除区域外的字段的值,可以添加至白名单用户
  2. 单击保存

脱敏目标字段值

当您的数据集中存在敏感字段(身份证号码,用户ID等),系统将该字段中的敏感数据进行模糊化处理。此时,您可以配置权限规则数据脱敏脱敏设置
脱敏效果展示:脱敏
脱敏规则选择:支持以下四种脱敏规则。其中,XXX表示显示的实际文本,***表示隐藏部分。
  • ******:表示始终显示为6个*,结果完全隐藏。脱敏规则默认为******
  • XXX***XXX:表示中间均隐藏,头尾保留3个字符。

    当受控字段为手机号码时,推荐使用XXX***XXX

  • ***XXX***:表示隐藏头尾各三个字符(显示为***)。
  • 自定义规则:除上述规则外,您可以自定义脱敏规则。
    例如,您可以设置特殊字符后脱敏。脱敏自定义
  1. 编辑列级权限页面,打开列级权限开关,配置列级字段权限。
    赋权对象 其他字段 赋权结果说明
    指定人生效
    • 用户
    • 用户组
    允许查看 当选择字段手机号码权限规则数据脱敏脱敏规则选择XXX***XXX赋权对象指定人生效,且指定人为销售小组销售组长其他字段允许查看,则:
    • 销售小组所有成员及销售组长看到的手机号码的值为脱敏后样式(177****1234)。
      说明 如果销售小组某成员需要查看未脱敏的手机号码,可以添加至白名单用户
    • 销售小组成员和销售组长外,其他人看到的手机号码的值均未脱敏。
    • 本组织内所有成员均可以查看除手机号码外的字段,且显示未脱敏。
    禁止查看 当选择字段手机号码权限规则数据脱敏脱敏规则选择XXX***XXX赋权对象指定人生效,且指定人为销售小组销售组长其他字段禁止查看,则:
    • 销售小组所有成员及销售组长查看手机号码字段的值为脱敏后样式(177****1234)。
    • 销售小组成员及销售组长外,其他人可以查看未脱敏的手机号码
    • 本组织内所有成员均无法查看除手机号码外的字段的值。
    说明
    • 如果销售小组某成员需要查看未脱敏的手机号码,可以添加至白名单用户
    • 本组织内某成员需要查看所有字段的值,可以添加至白名单用户
    指定人不生效
    • 用户
    • 用户组
    允许查看 当选择字段手机号码权限规则数据脱敏脱敏规则选择XXX***XXX赋权对象指定人不生效,且指定人为销售小组销售组长其他字段允许查看,则:
    • 销售小组所有成员及销售组长均可以看到未脱敏的手机号码
    • 销售小组成员及销售组长外,其他人看到的手机号码为脱敏后样式(177****1234)。
    • 本组织内所有成员均可以查看除手机号码外的字段的值。
      说明 如果除销售小组成员及销售组长外,其他人需要查看未脱敏的手机号码,可以添加至白名单用户
    禁止查看 当选择字段手机号码权限规则数据脱敏脱敏规则选择XXX***XXX赋权对象指定人不生效,且指定人为销售小组销售组长其他字段禁止查看,则:
    • 销售小组所有成员及销售组长均可以看到未脱敏的手机号码
    • 销售小组成员及销售组长外,其他人看到手机号码为脱敏后样式(177****1234)。
    • 本组织内所有成员均无法查看除手机号码外的字段的值。
      说明
      • 如果除销售小组成员及销售组长外,其他人需要查看未脱敏的手机号码时,可以添加至白名单用户
      • 本组织内某成员需要查看所有字段的值,可以添加至白名单用户
    所有人生效 允许查看 当选择字段手机号码权限规则数据脱敏赋权对象所有人生效其他字段允许查看,则:
    • 本组织内所有成员均可以看到脱敏后的手机号码
    • 本组织内所有成员均可以查看除手机号码外字段的值,且显示未脱敏。
    说明 如果某成员需要查看未脱敏的手机号码,可以添加至白名单用户
    禁止查看 当选择字段手机号码权限规则数据脱敏赋权对象所有人生效其他字段禁止查看,则:
    • 本组内所有成员均可以看到手机号码为脱敏后样式(177****1234)。
    • 本组织内所有成员无法查看除手机号码外字段的值。
    说明 如果某成员需要查看该数据集中字段的值,可以添加至白名单用户
    所有人不生效 允许查看 当选择字段手机号码权限规则数据脱敏赋权对象所有人不生效其他字段允许查看,则:所有人均可以查看任何字段的值。
    • 本组织内所有成员均可以看到未脱敏的手机号码
    • 本组织内所有成员均可以查看除手机号码外字段的值,且未脱敏。
      说明 如果某成员需要查看未脱敏的手机号码,可以添加至白名单用户
    禁止查看 当选择字段手机号码权限规则数据脱敏赋权对象所有人不生效其他字段禁止查看,则:
    • 本组织内所有成员均可以看到未脱敏的手机号码
    • 本组织内所有成员均无法查看除手机号码外字段的值。
      说明 如果某成员需要查看除手机号码外字段的值,可以添加至白名单用户
  2. 单击保存

使用限制

权限规则对添加至白名单用户用户组不生效。

后续步骤

数据集设置完成后,您可以进行数据分析,请参见新建常规仪表板制作图表