1.2 應用場景
大部分銀行、證券、政府客戶,在儀錶板展示資料時,需要對姓名、身分證號碼、電話號碼、賬戶、地址等資訊進行脫敏展示。
FineBI提供「資料脫敏」功能。
1)支援建立脫敏規則,對字元部分更換/全部更換。
2)與資料欄權限結合使用,支援對正文欄位應用脫敏規則。
3)資料脫敏僅影響查看效果,不影響計算程式。
本文範例:
儀錶板「RFM客戶價值分析」呼叫了公共資料「RFM分析表詳細資料」。
管理者需要為「銷售主管」分配該表的查看和使用權限,分配該儀錶板的查看和匯出權限。
但是「RFM分析表詳細資料」表中存在一個「customername」欄位,是敏感資訊,需要脫敏展示,不能讓銷售主管看到原始值。
管理者需要先建立一個資料脫敏規則,方可在權限分配時應用。
管理者登入FineBI系統,點選「管理系統>安全管理>資料去敏」,點選「建立規則」,如下圖所示:
設定規則名稱為「客戶名脫敏」
選擇脫敏算法為「字元更換」,保留前「1」個和後「1」個,其他更換成「*」字元。
設定應用範圍為「查看」、「匯出」
點選「儲存」,成功新增一筆資料脫敏規則。如下圖所示:
設定好脫敏規則後,需要在分配資料欄權限時應用。
管理者登入FineBI系統,點選「管理系統>權限管理>普通權限配置」,為部門「銷售部>銷售主管」分配資料權限。
1)選中「銷售主管」,選擇「資料權限」,為其分配公共資料「場景資料>資料分析模型>RFM分析表詳細資料」的「組件資料」和「使用」權限。
2)點選「RFM分析表詳細資料」表後的「權限設定」按鈕,點選「欄權限」,為「customername」欄位配置上一節建立的資料脫敏規則「客戶名脫敏」
如下圖所示:
管理者登入FineBI系統,點選「管理系統>權限管理>普通權限配置」,為部門「銷售部>銷售主管」分配目錄權限。
選中「銷售主管」,選擇「目錄權限」,為其分配平台目錄「資料分析模型/方法>RFM客戶價值分析」的「查看」和「匯出」權限。
銷售主管Lisa(Lisa,1)登入FineBI系統。
1)查看目錄「RFM客戶分析模型」,儀錶板中的公司名稱為「customername」欄位的值,僅展示前後字元,中間全部展示為*
2)查看公共資料「RFM分析表詳細資料」,「customername」欄位值僅展示前後字元,中間全部展示為*
資料脫敏,僅支援對「正文」欄位應用資料脫敏規則,「日期」、「資料」欄位不支援配置。
若該欄位的資料類型發生變化,不符合正文欄位的要求,脫敏規則失效。欄位類型恢復正文欄位後,脫敏規則仍然生效。
如需對資料進行資料脫敏,那麼需要先設定好脫敏規則。
管理者登入FineBI系統,點選「管理系統>安全管理>資料去敏」,可「建立規則」。
在規則編輯介面,設定好規則名稱、脫敏算法、應用範圍,點選「儲存」生效,如下圖所示:
設定項說明如下表所示:
設定項
規則名稱
有兩種算法:字元更換和整體更換
1)字元更換:
說明:保留欄位的前x個和後x個字元,其他更換為指定字元
範例:保留前3和後3個字元,其他更換為*,欄位原始值「18899998888」,那麼脫敏後欄位顯示值為「188*****888」
2)整體更換:
說明:欄位值整體更換為指定字元
範例:欄位值整體更換為*,欄位原始值「18899998888」,那麼脫敏後欄位顯示值為「***********」
應用範圍兩種可選:
查看:可選項。查看儀錶板時,應用了該脫敏規則的欄位值,脫敏展示
匯出:必選項。匯出儀錶板時,應用了該脫敏規則的欄位值,匯出的Excel資料脫敏展示
注:匯出的儀錶板圖片,跟隨查看規則,而非匯出規則,所見即所得。
建立好的規則顯示在資料去敏頁面下,支援對已有規則進行編輯、重新命名、禁用、刪除操作,如下圖所示:
注:如對脫敏規則進行了編輯、重新命名、禁用、刪除操作,則列權限中配置的脫敏規則失效。
建立好的資料脫敏規則,需要在資料欄權限配置時,對正文欄位進行應用。
1)管理者登入FineBI系統,點選「管理系統>權限管理>普通權限配置」
2)為權限載體配置「資料權限」。
3)點選對應表後面的「編輯」按鈕,進入欄權限配置介面。
注:必須對使用者直屬的部門/職務/角色/使用者本身進行授權,對父部門應用資料脫敏規則無效。
例如使用者Anna屬於銷售部下的銷售1組,那麼必須對銷售1組賦權,而非銷售部。
4)點選「欄權限」, 勾選允許查看的欄位,選擇需要應用的資料脫敏規則,點選「確定」,如下圖所示:
注1:若使用者沒有該欄位的欄權限,那麼無論是否配置了脫敏規則,都無法看到該欄位相關資料。
注2:僅支援對「正文」欄位應用資料脫敏規則,「日期」、「資料」欄位不支援配置。
同一欄位、同一使用者,存在多角色權限:使用者、部門、角色
如果「使用者最終權限」中,表的欄權限中,為使用者配置了該欄位的資料脫敏規則。
那麼無論該使用者的部門、角色是否配置了脫敏規則,都按照使用者最終權限生效。
1)使用者所屬的任意一個角色/部門未配置脫敏規則,那麼最終按照沒有脫敏規則進行展示
比如小明屬於部門A,角色B,對於同一欄位,部門A設定了脫敏規則,角色B沒設定脫敏規則,最終小明查看該欄位時,脫敏規則不生效。
2)使用者所屬的所有角色/部門全部配置了多種脫敏規則,那麼最終按照脫敏規則並集生效
比如小明屬於部門A,角色B,對於同一欄位:
部門A設定的脫敏規則為:保留前2個和後2個字元,其他更換為*
角色B設定的脫敏規則為:保留前4個和後4個字元,其他更換為$
最終小明查看的效果為:22**$$$$$$$$$$**22或22************22
配置權限時應用了脫敏規則,但實際查看時發現脫敏規則不生效。請參考下文進行排查。
原因分析:
必須對使用者直屬的部門/職務/角色/使用者本身進行授權,對父部門應用資料脫敏規則無效。
例如使用者Anna屬於銷售部下的銷售1組的銷售員職務,那麼必須對銷售員賦權,而非銷售部/銷售1組。
解決方案:
請在「使用者管理」下,查看使用者直屬的部門職務和角色,再進行賦權。
若欄權限配置了某個脫敏規則後,管理者對該脫敏規則進行了編輯、重新命名、禁用、刪除操作,則欄權限中配置的脫敏規則失效。
1)建立好的脫敏規則,請勿輕易編輯、重新命名、禁用、刪除。
2)查看欄權限中的資料脫敏規則是否標紅,若標紅,重新選擇規則即可。
正文欄位的脫敏規則,會由於一些表/組件中的一些編輯操作,導致脫敏規則無法生效。
排查是否對表/組件進行過以下操作,以及各種操作對脫敏規則的效果影響:
若基礎表的正文欄位設定了脫敏規則,然後對該欄位進行了「列轉欄」操作,該欄位的脫敏規則失效
自循環
欄位設定
下拉框中的可選內容展示為脫敏後效果。
例如脫敏後欄位值18899999888顯示為188*****888
下拉框中顯示為188*****888
錯誤做法:盲選下拉框中的值,無法正確傳遞實際值進行篩選
正確做法:手動輸入18899999888,會自動匹配到脫敏值,並進行篩選
1)6.1.1及之後版本
若脫敏欄位為分組欄位,展示原有脫敏規則
若脫敏欄位為匯總欄位,匯總方式為去重計數/記錄個數時,正常展示匯總值,不脫敏
2)6.1.0及之前版本
若匯出是維度欄位,則整體脫敏,欄位值顯示為****
若匯出是指標欄位,則正常計算
例如欄位值為「黃金會員」「白銀會員」「青銅會員」等,脫敏後顯示值均為「**會員」
分組計算後,正常分為三組,而非一組
脫敏欄位進行上下合併,合併後的整個欄位均脫敏顯示
A脫敏欄位+B未脫敏欄位上下合併,最終欄位按照A欄位脫敏規則顯示
A脫敏欄位+B脫敏欄位上下合併,最終欄位按照兩者脫敏規則疊加顯示
用脫敏欄位建立的欄位值整體脫敏顯示,一律顯示為****
自訂分組
自訂排序
鑽取
聯動
跳轉
滑鼠選中內容,快速回饋問題
滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。
不再提示
10s後關閉
反馈已提交
网络繁忙