当某些字段值不能透出给用户时,您可以通过配置数据集的列级权限,对手机号、身份证等敏感字段设置禁止查看或数据脱敏。权限规则设置后,该用户只能查看规则范围内的字段值,从而保证数据安全。本文为您介绍数据集层面行列权限的设置方法和生效规则。
前提条件
操作步骤
登录Quick BI控制台,按照图示步骤进入列级权限配置界面。
您也可以在数据集编辑页,单击顶部工具栏里的高级配置,选择行列权限->列级权限。
打开启用列级权限开关。
启用列级权限后,您可以对指定字段和指定字段外的其他字段进行查看权限的配置。
单击添加规则。
设置指定字段的查看权限。
在权限规则页面中选择字段,支持批量配置字段、配置日期粒度字段(仅支持电子表格、指标看板展示),并设置规则为禁止查看或数据脱敏。
此时,权限生效的人员后续无法查看上述选择的字段值或只能查看脱敏后的数值。
设置赋权对象。
设置上述步骤设置的权限规则的生效对象,包括:所有人生效、所有人不生效、仅对TA们有效和仅对TA们无效。
赋权对象
参数说明
赋权对象
参数说明
所有人生效
后续查看上述指定字段的数值时:
配置的列级权限规则将对所有的用户生效。
所有人不生效
后续查看上述指定字段的数值时:
配置的列级权限规则对所有的用户都不生效。
仅对TA们有效
指定用户或用户组后,后续查看上述指定字段的数值时:
指定的用户或用户组:
查看到的字段值会根据配置的权限规则而受限,无法查看禁止查看的字段,或只能看到脱敏后的字段值。
指定的用户或用户组外的其他用户:
不受权限规则限制,可查看完整字段值。
仅对TA们无效
指定用户或用户组后,后续查看上述指定字段的数值时:
指定的用户或用户组:
不受权限规则限制,可查看完整字段值。
指定的用户或用户组外的其他用户:
查看到的字段值会根据配置的权限规则而受限,无法查看禁止查看的字段,或只能看到脱敏后的字段值。
单击完成。
设置其他字段的查看权限。
未被以上规则命中的字段即为其他字段。
其他字段选择允许查看,则权限生效人员可以查看其他字段。
其他字段选择禁止查看,则权限生效人员查看其他字段时,查看到的字段会根据配置的权限规则而受限,无法查看字段。
单击完成。
设置白名单用户。
添加至白名单的用户,不受权限规则限制,可查看该数据集的字段。
复制列级权限
当该数据集未启用列级权限时,您可以单击说明页面的复制权限规则或右上角的规则复用,选择某个空间下的数据集并单击确定。
当该数据集已启用列级权限时,您可以通过右上角的规则复用进行列级权限的复制。
仅支持选择您是空间管理员或数据集所有者的数据集进行复制。
单击确定后,进入列级权限复制配置页面。
被复制数据集支持修改。
字段匹配
系统自动匹配字段规则,支持手动勾选进行修改。
仅展示被复制数据集中已配置规则的字段,请确保字段可以一一对应。
规则处理
规则复制方式为增量或替换。
增量会保留现有规则及配置,增加缺少的规则替换;
替换会清除当前规则及配置,替换为新规则。
白名单将依据复制方式一起同步。
单击确认并预览,完成列级权限的复制。
点击对应规则操作列的详情,可查看具体规则内容。
若您需要修改字段配置与规则,可以点击字段配置与规则处理返回上一步。
单击确认并关闭,保存列级权限的设置。此时,您可以继续编辑该数据集的权限规则,具体操作请参见操作步骤。
效果展示和规则说明
禁止查看
禁止规则
配置分析师A禁止查看客户名称字段。
效果展示
在交叉表中,分析师A无法查看客户名称字段。
数据脱敏
您可以对不同用户设置数据字段的查看权限,例如对某些用户脱敏某个字段,且可以设置不同的脱敏规则。
权限规则和对应的效果如下。
脱敏字段:全脱敏
指定脱敏的字段显示为6个*,字段数值完全隐藏。
脱敏字段:脱敏中间字符
表示中间均隐藏,头尾保留3个字符。
脱敏字段:脱敏头尾字符
表示头尾字符均隐藏,中间保留3个字符。
脱敏字段:自定义脱敏规则
表示除指定字符保留外,其余字符均隐藏。
保留前n后m
本例中,保留前2位,保留后2位。
保留前n至m
本例中,保留从1至3。
特殊字符前脱敏
效果如下:
特殊字符后脱敏
效果如下:
保留特殊字符
效果如下:
后续步骤
- 本页导读 (0)
- 前提条件
- 操作步骤
- 复制列级权限
- 效果展示和规则说明
- 禁止查看
- 数据脱敏
- 后续步骤