当某些字段值不能透传给用户时,您可以通过设置列级权限,隐藏目标字段或脱敏目标字段值。在仪表板查询字段时,该用户仅可以查看规则范围内的字段值,从而保证数据安全。
前提条件
功能入口
进入Quick BI控制台后,您可以在工作空间下的数据集,对指定数据集进行列权限设置。
列级权限效果展示
隐藏目标字段
当您的数据集中存在敏感字段(员工级别、员工薪资等)时,系统将该字段的值隐藏。此时,您可以配置权限规则为禁止查看。
- 在编辑列级权限页面,打开列级权限开关,配置列级字段权限。
赋权对象 其他字段 赋权结果说明 指定人生效 - 用户
- 用户组
允许查看 当选择字段为区域,权限规则为禁止查看,赋权对象为指定人生效,且指定人为销售小组和销售组长,其他字段为允许查看,则: - 销售小组所有成员及销售组长均不能查看区域字段的值。
说明 如果销售小组某成员需要查看区域字段的值,可以添加至白名单用户。
- 除销售小组成员和销售组长外,其他人均可以查看区域字段的值。
- 本组织内所有成员均可以查看除区域外的字段的值。
禁止查看 当选择字段为区域,权限规则为禁止查看,赋权对象为指定人生效,且指定人为销售小组和销售组长,其他字段为禁止查看,则: - 销售小组所有成员及销售组长均不能查看区域字段的值。
- 除销售小组成员及销售组长外,其他人可以查看区域的字段的值。
- 本组织内所有成员均无法查看除区域外字段的值。
说明- 如果销售小组某成员需要查看区域字段的值,可以添加至白名单用户。
- 本组织内某成员需要查看所有字段的值,可以添加至白名单用户。
指定人不生效 - 用户
- 用户组
允许查看 当选择字段为区域,权限规则为禁止查看,赋权对象为指定人不生效,且指定人为销售小组和销售组长,其他字段为允许查看,则: - 销售小组所有成员及销售组长均可以查看区域字段的值。
- 除销售小组成员及销售组长外,其他人均无法查看区域字段的值。
- 本组织内所有成员均可以查看除区域外的字段的值。
说明 如果除销售小组成员及销售组长外,其他人需要查看区域字段的值时,可以添加至白名单用户。
禁止查看 当选择字段为区域,权限规则为禁止查看,赋权对象为指定人不生效,且指定人为销售小组和销售组长,其他字段为禁止查看,则: - 销售小组所有成员及销售组长均可以查看区域字段的值。
- 除销售小组成员及销售组长外,其他人均无法查看区域字段的值。
- 本组织内所有成员均无法查看除区域外的字段的值。
说明
- 如果除销售小组成员及销售组长外,其他人需要查看区域字段的值时,可以添加至白名单用户。
- 本组织内某成员需要查看所有字段的值,可以添加至白名单用户。
所有人生效 允许查看 当选择字段为区域,权限规则为禁止查看,赋权对象为所有人生效,其他字段为允许查看则: - 本组织内所有成员均无法查看区域字段的值。
- 本组织内所有成员均可以查看除区域外字段的值。
说明 如果某成员需要查看区域字段的值,可以添加至白名单用户。禁止查看 当选择字段为区域,权限规则为禁止查看,赋权对象为所有人生效,其他字段为禁止查看,则所有人均无法查看任何字段的值。 说明 如果某成员需要查看该数据集中字段的值,可以添加至白名单用户。所有人不生效 允许查看 当选择字段为区域,权限规则为禁止查看,赋权对象为所有人不生效,则所有人均可以查看任何字段的值。 禁止查看 当选择字段为区域,权限规则为禁止查看,赋权对象为所有人不生效,其他字段为禁止查看,则: - 本组织内所有成员均可以查看区域字段的值。
- 本组织内所有成员均无法查看除区域外字段的值。
说明 如果某成员需要查看除区域外的字段的值,可以添加至白名单用户。
- 单击保存。
脱敏目标字段值
当您的数据集中存在敏感字段(身份证号码,用户ID等),系统将该字段中的敏感数据进行模糊化处理。此时,您可以配置权限规则为数据脱敏。
脱敏效果展示:
脱敏规则选择:支持以下四种脱敏规则。其中,XXX表示显示的实际文本,***表示隐藏部分。
- ******:表示始终显示为6个*,结果完全隐藏。脱敏规则默认为******。
- XXX***XXX:表示中间均隐藏,头尾保留3个字符。
当受控字段为手机号码时,推荐使用XXX***XXX。
- ***XXX***:表示隐藏头尾各三个字符(显示为***)。
- 自定义规则:除上述规则外,您可以自定义脱敏规则。
例如,您可以设置特殊字符后脱敏。
- 在编辑列级权限页面,打开列级权限开关,配置列级字段权限。
赋权对象 其他字段 赋权结果说明 指定人生效 - 用户
- 用户组
允许查看 当选择字段为手机号码,权限规则为数据脱敏,脱敏规则选择为XXX***XXX,赋权对象为指定人生效,且指定人为销售小组和销售组长,其他字段为允许查看,则: - 销售小组所有成员及销售组长看到的手机号码的值为脱敏后样式(177****1234)。
说明 如果销售小组某成员需要查看未脱敏的手机号码,可以添加至白名单用户。
- 除销售小组成员和销售组长外,其他人看到的手机号码的值均未脱敏。
- 本组织内所有成员均可以查看除手机号码外的字段,且显示未脱敏。
禁止查看 当选择字段为手机号码,权限规则为数据脱敏,脱敏规则选择为XXX***XXX,赋权对象为指定人生效,且指定人为销售小组和销售组长,其他字段为禁止查看,则: - 销售小组所有成员及销售组长查看手机号码字段的值为脱敏后样式(177****1234)。
- 除销售小组成员及销售组长外,其他人可以查看未脱敏的手机号码。
- 本组织内所有成员均无法查看除手机号码外的字段的值。
说明- 如果销售小组某成员需要查看未脱敏的手机号码,可以添加至白名单用户。
- 本组织内某成员需要查看所有字段的值,可以添加至白名单用户。
指定人不生效 - 用户
- 用户组
允许查看 当选择字段为手机号码,权限规则为数据脱敏,脱敏规则选择为XXX***XXX,赋权对象为指定人不生效,且指定人为销售小组和销售组长,其他字段为允许查看,则: - 销售小组所有成员及销售组长均可以看到未脱敏的手机号码。
- 除销售小组成员及销售组长外,其他人看到的手机号码为脱敏后样式(177****1234)。
- 本组织内所有成员均可以查看除手机号码外的字段的值。
说明 如果除销售小组成员及销售组长外,其他人需要查看未脱敏的手机号码,可以添加至白名单用户。
禁止查看 当选择字段为手机号码,权限规则为数据脱敏,脱敏规则选择为XXX***XXX,赋权对象为指定人不生效,且指定人为销售小组和销售组长,其他字段为禁止查看,则: - 销售小组所有成员及销售组长均可以看到未脱敏的手机号码。
- 除销售小组成员及销售组长外,其他人看到手机号码为脱敏后样式(177****1234)。
- 本组织内所有成员均无法查看除手机号码外的字段的值。
说明
- 如果除销售小组成员及销售组长外,其他人需要查看未脱敏的手机号码时,可以添加至白名单用户。
- 本组织内某成员需要查看所有字段的值,可以添加至白名单用户。
所有人生效 允许查看 当选择字段为手机号码,权限规则为数据脱敏,赋权对象为所有人生效,其他字段为允许查看,则: - 本组织内所有成员均可以看到脱敏后的手机号码。
- 本组织内所有成员均可以查看除手机号码外字段的值,且显示未脱敏。
说明 如果某成员需要查看未脱敏的手机号码,可以添加至白名单用户。禁止查看 当选择字段为手机号码,权限规则为数据脱敏,赋权对象为所有人生效,其他字段为禁止查看,则: - 本组内所有成员均可以看到手机号码为脱敏后样式(177****1234)。
- 本组织内所有成员无法查看除手机号码外字段的值。
说明 如果某成员需要查看该数据集中字段的值,可以添加至白名单用户。所有人不生效 允许查看 当选择字段为手机号码,权限规则为数据脱敏,赋权对象为所有人不生效,其他字段为允许查看,则:所有人均可以查看任何字段的值。 - 本组织内所有成员均可以看到未脱敏的手机号码。
- 本组织内所有成员均可以查看除手机号码外字段的值,且未脱敏。
说明 如果某成员需要查看未脱敏的手机号码,可以添加至白名单用户。
禁止查看 当选择字段为手机号码,权限规则为数据脱敏,赋权对象为所有人不生效,其他字段为禁止查看,则: - 本组织内所有成员均可以看到未脱敏的手机号码。
- 本组织内所有成员均无法查看除手机号码外字段的值。
说明 如果某成员需要查看除手机号码外字段的值,可以添加至白名单用户。
- 单击保存。
使用限制
权限规则对添加至白名单用户和用户组不生效。