Quick BI 支持在組織內設置列級權限,對整個組織內的某個字段進行權限控制。例如用戶可以通過設置組織級列級權限實現對手機號、身份證等敏感字段的脫敏。本文為您介紹列級權限的設置方法和生效規則。
應用場景
在企業數據安全管控中,當某些字段值不能透出給用戶時,您可以通過在組織級別的列級權限中,設置禁止查看或數據脫敏來對手機號、身份證等敏感字段進行脫敏。權限規則設置后,該用戶只能查看規則范圍內的字段值,從而保證數據安全。
使用限制
僅支持組織管理員和擁有企業安全功能權限的自定義角色用戶設置組織級別的列級權限。
僅適用于新版行列權限,若您為舊版行列權限,請將舊版行列權限升級到新版。
最多支持創建10條列級權限規則。
操作步驟
登錄Quick BI控制臺。
按照圖示步驟,進入列級權限設置頁面。
在列級權限設置頁面,單擊添加規則,并進行以下配置。
配置項
說明
①規則名稱
您可以自定義規則名稱,不支持重名。
②字段名稱
命中數據集字段名則對該字段脫敏。若輸入多個字段名,以英文逗號分隔。字段名稱不支持重名。
③設置規則
禁止查看
設置為禁止查看的字段在交叉表中展示為“- -”,在其他可視化圖表中不展示。
數據脫敏
在數據集中設置需要脫敏的字段,系統將該字段中的敏感數據進行模糊化處理,使得該字段在儀表板、電子表格或自助取數中以脫敏的形式展示,以保護數據安全。
④對誰有效
支持設置所有人生效、僅對TA們有效和僅對TA們無效。
僅當用戶同時擁有數據集權限和組織級權限時可查看數據。
具體規則請參見效果展示和規則說明。
單擊完成。
效果展示和規則說明
禁止查看
設置規則
例如,配置某用戶禁止查看客戶名稱。
效果展示
設置完成后,該用戶在交叉表中看到該字段顯示為"- -",在柱圖等圖表中無法看到該字段。
數據脫敏
設置規則
例如,配置手機號脫敏并對所有人生效。
您可以也可自定義脫敏規則,具體配置請參見數據脫敏。
效果展示
設置完成后,所有人都智能看到脫敏后的手機號。
生效說明
賦權對象 | 參數說明 |
所有人生效 | 后續查看上述指定字段的數值時:
|
僅對TA們有效 | 指定用戶或用戶組后,后續查看上述指定字段的數值時:
|
僅對TA們無效 | 指定用戶或用戶組后,后續查看上述指定字段的數值時:
|
特殊說明
僅當用戶同時擁有數據集權限和組織級權限時可查看數據。
組織級別的列級權限優先于數據集生效,當數據集有部分字段受全局列級權限控制,脫敏規則將強制生效,不受開關控制。當脫敏規則沖突時,以全局規則為準。
數據集列級權限的說明請參見列級權限。
管理列級權限
進入列級權限設置頁面。
在列級權限管理頁面,您可以對已創建的權限規則進行編輯(①)或刪除(②)操作。