文档

列级权限

更新时间:

当某些字段值不能透出给用户时,您可以通过配置数据集列级权限,对手机号、身份证等敏感字段设置禁止查看数据脱敏。权限规则设置后,该用户只能查看规则范围内的字段值,从而保证数据安全。本文为您介绍数据集层面行列权限的设置方法和生效规则。

前提条件

  • 已创建数据集,请参见创建并管理数据集

  • 仅当用户同时拥有数据集权限和组织级权限时可查看数据。组织级别列级权限的操作请参见列级权限

操作步骤

  1. 登录Quick BI控制台,按照图示步骤进入列级权限配置界面。

    image.png

  2. 打开启用列级权限开关。

    image

    启用列级权限后,您可以对指定字段和指定字段外的其他字段进行查看权限的配置。

  3. 设置指定字段的查看权限。

    image

    1. 单击添加规则

    2. 权限规则页面中选择字段,支持批量配置字段、配置日期粒度字段(仅支持电子表格、指标看板展示),并设置规则禁止查看数据脱敏

      此时,权限生效的人员后续无法查看上述选择的字段值或只能查看脱敏后的数值。

    3. 设置赋权对象。

      设置上述步骤设置的权限规则的生效对象,包括:所有人生效、所有人不生效、仅对TA们有效和仅对TA们无效。

      赋权对象

      参数说明

      所有人生效

      后续查看上述指定字段的数值时:

      • 配置的列级权限规则将对所有的用户生效。

      所有人不生效

      后续查看上述指定字段的数值时:

      • 配置的列级权限规则对所有的用户都不生效。

      仅对TA们有效

      指定用户或用户组后,后续查看上述指定字段的数值时:

      • 指定的用户或用户组:

        查看到的字段值会根据配置的权限规则而受限,无法查看禁止查看的字段,或只能看到脱敏后的字段值。

      • 指定的用户或用户组外的其他用户:

        不受权限规则限制,可查看完整字段值。

      仅对TA们无效

      指定用户或用户组后,后续查看上述指定字段的数值时:

      • 指定的用户或用户组:

        不受权限规则限制,可查看完整字段值。

      • 指定的用户或用户组外的其他用户:

        查看到的字段值会根据配置的权限规则而受限,无法查看禁止查看的字段,或只能看到脱敏后的字段值。

    4. 单击完成

  4. 设置其他字段的查看权限。

    未被以上规则命中的字段即为其他字段。image.png

    • 其他字段选择允许查看,则权限生效人员可以查看其他字段。

    • 其他字段选择禁止查看,则权限生效人员查看其他字段时,查看到的字段会根据配置的权限规则而受限,无法查看字段。

  5. 设置白名单用户。

    添加至白名单的用户,不受权限规则限制,可查看该数据集的字段。image.png

效果展示和规则说明

禁止查看

  • 禁止规则

    配置分析师A禁止查看客户名称字段。image.png

  • 效果展示

    在交叉表中,分析师A无法查看客户名称字段。image.png

数据脱敏

您可以对不同用户设置数据字段的查看权限,例如对某些用户脱敏某个字段,且可以设置不同的脱敏规则。

image.png

权限规则和对应的效果如下。

  • 脱敏字段:全脱敏

    指定脱敏的字段显示为6个*,字段数值完全隐藏。image.png

  • 脱敏字段:脱敏中间字符

    表示中间均隐藏,头尾保留3个字符。image.png

  • 脱敏字段:脱敏头尾字符

    表示头尾字符均隐藏,中间保留3个字符。image.png

  • 脱敏字段:自定义脱敏规则

    表示除指定字符保留外,其余字符均隐藏。

    • 保留前n后m

      本例中,保留前2位,保留后2位。

      image.png

    • 保留前n至m

      本例中,保留从1至3。image.png

    • 特殊字符前脱敏

      image.png

      效果如下:

      image.png

    • 特殊字符后脱敏

      image.png效果如下:

      image.png

    • 保留特殊字符

      image.png

      效果如下:

      image.png

后续步骤

数据集设置完成后,您可以进行数据分析,请参见新建仪表板制作图表