ChatBI 在数据分析过程中会产出数据报告和过程文件。当分析数据涉及敏感信息或企业有数据合规需求时,管理员可以通过安全策略来限制成员对这些文件的下载与复制操作,从源头防止敏感数据外泄。
功能概述
ChatBI 在会话分析过程中会产出两类文件:
数据报告:分析完成后生成的结果文件,包括 HTML 格式的在线报告和 PDF 格式的导出报告。这些报告通常包含可视化图表、数据表格和分析结论。
过程文件:分析过程中产生的中间文件,包括 CSV 数据文件、SQL 查询代码、Python 分析脚本等。这些文件可能包含原始查询数据和分析逻辑。
默认情况下,所有用户均可自由下载和复制上述文件。管理员可以在设置的安全策略页签中,按文件类型分别限制下载和复制操作。
适用场景
以下场景建议配置安全策略:
敏感数据保护:分析数据涉及客户隐私、财务数据、薪资信息等敏感内容时,需要限制数据报告和过程文件的下载,防止数据以文件形式流出。
企业合规要求:企业有数据安全合规政策等,要求对数据的导出和复制行为进行管控和审计。
代码资产管理:分析过程中生成的 SQL 和 Python 代码涉及核心业务逻辑或数据模型,需要限制复制以保护知识产权。
管控范围
安全策略可以针对不同的文件类型,分别管控下载和复制两类操作:
文件类型 | 包含格式 | 可管控操作 | 管控说明 |
数据报告 | .html、.pdf | 下载 | 禁止后,用户无法在会话中下载输出的报告文件和图表。 |
过程文件 | .csv、.sql、.py、.md、.json | 下载 | 禁止后,用户无法下载 CSV 数据文件、SQL/Python 代码等过程文件。 |
复制 | 禁止后,用户无法通过快速复制按钮、代码块复制按钮等复制过程文件的内容。 |
前提条件
您需要具有 ChatBI 管理员角色才能配置安全策略。如需了解如何成为管理员,请参见权限管理。
配置安全策略
在 ChatBI 界面,单击左侧导航栏底部的
设置图标。单击安全策略页签。
根据需要,取消勾选对应的权限复选框来禁止相关操作。
数据报告 - 下载:取消勾选后,所有成员将无法下载 HTML 和 PDF 格式的分析报告。
过程文件 - 下载:取消勾选后,所有成员将无法下载 CSV 数据文件、SQL/Python 代码等过程文件。
过程文件 - 复制:取消勾选后,所有成员将无法复制过程文件中的内容。
单击保存,使配置生效。
说明仅在修改了安全策略选项后,保存按钮才会变为可点击状态。配置保存后立即对所有成员生效。
注意事项
安全策略由管理员统一配置,对 ChatBI 的所有成员生效。
安全策略仅管控文件的下载和复制操作,不影响用户正常查看会话中的数据报告、图表和代码。
安全策略可随时调整。如需恢复某项操作权限,重新勾选对应复选框并保存即可。