1. 概述
1.1 版本
| FineBI伺服器版本 | 功能變更 |
|---|---|
| 6.0.6 | - |
| 6.1.1 | 資料脫敏後的正文欄位,支援計數/去重計數,不影響顯示 |
1.2 應用場景
大部分銀行、證券、政府客戶,在儀錶板展示資料時,需要對姓名、身分證號碼、電話號碼、賬戶、地址等資訊進行脫敏展示。
FineBI提供「資料脫敏」功能。
1)支援建立脫敏規則,對字元部分更換/全部更換。
2)與資料欄權限結合使用,支援對正文欄位應用脫敏規則。
3)資料脫敏僅影響查看效果,不影響計算程式。
2. 範例
本文範例:
儀錶板「RFM客戶價值分析」呼叫了公共資料「RFM分析表詳細資料」。
管理者需要為「銷售主管」分配該表的查看和使用權限,分配該儀錶板的查看和匯出權限。
但是「RFM分析表詳細資料」表中存在一個「customername」欄位,是敏感資訊,需要脫敏展示,不能讓銷售主管看到原始值。
2.1 建立規則
管理者需要先建立一個資料脫敏規則,方可在權限分配時應用。
管理者登入FineBI系統,點選「管理系統>安全管理>資料去敏」,點選「建立規則」,如下圖所示:
設定規則名稱為「客戶名脫敏」
選擇脫敏算法為「字元更換」,保留前「1」個和後「1」個,其他更換成「*」字元。
設定應用範圍為「查看」、「匯出」
點選「儲存」,成功新增一筆資料脫敏規則。如下圖所示:
2.2 分配權限
設定好脫敏規則後,需要在分配資料欄權限時應用。
管理者登入FineBI系統,點選「管理系統>權限管理>普通權限配置」,為部門「銷售部>銷售主管」分配資料權限。
1)選中「銷售主管」,選擇「資料權限」,為其分配公共資料「場景資料>資料分析模型>RFM分析表詳細資料」的「組件資料」和「使用」權限。
2)點選「RFM分析表詳細資料」表後的「權限設定」按鈕,點選「欄權限」,為「customername」欄位配置上一節建立的資料脫敏規則「客戶名脫敏」
如下圖所示:
管理者登入FineBI系統,點選「管理系統>權限管理>普通權限配置」,為部門「銷售部>銷售主管」分配目錄權限。
選中「銷售主管」,選擇「目錄權限」,為其分配平台目錄「資料分析模型/方法>RFM客戶價值分析」的「查看」和「匯出」權限。
2.3 效果預覽
銷售主管Lisa(Lisa,1)登入FineBI系統。
1)查看目錄「RFM客戶分析模型」,儀錶板中的公司名稱為「customername」欄位的值,僅展示前後字元,中間全部展示為*
2)查看公共資料「RFM分析表詳細資料」,「customername」欄位值僅展示前後字元,中間全部展示為*
3. 功能簡介
3.1 確認欄位類型
資料脫敏,僅支援對「正文」欄位應用資料脫敏規則,「日期」、「資料」欄位不支援配置。
若該欄位的資料類型發生變化,不符合正文欄位的要求,脫敏規則失效。欄位類型恢復正文欄位後,脫敏規則仍然生效。
3.2 建立資料脫敏規則
如需對資料進行資料脫敏,那麼需要先設定好脫敏規則。
管理者登入FineBI系統,點選「管理系統>安全管理>資料去敏」,可「建立規則」。
在規則編輯介面,設定好規則名稱、脫敏算法、應用範圍,點選「儲存」生效,如下圖所示:
設定項說明如下表所示:
設定項 | 說明 |
|---|---|
規則名稱 | 必填項,不可與已有規則重名 |
| 脫敏算法 | 有兩種算法:字元更換和整體更換 1)字元更換: 說明:保留欄位的前x個和後x個字元,其他更換為指定字元 範例:保留前3和後3個字元,其他更換為*,欄位原始值「18899998888」,那麼脫敏後欄位顯示值為「188*****888」 2)整體更換: 說明:欄位值整體更換為指定字元 範例:欄位值整體更換為*,欄位原始值「18899998888」,那麼脫敏後欄位顯示值為「***********」 |
| 應用範圍 | 應用範圍兩種可選: 查看:可選項。查看儀錶板時,應用了該脫敏規則的欄位值,脫敏展示 匯出:必選項。匯出儀錶板時,應用了該脫敏規則的欄位值,匯出的Excel資料脫敏展示 注:匯出的儀錶板圖片,跟隨查看規則,而非匯出規則,所見即所得。 |
建立好的規則顯示在資料去敏頁面下,支援對已有規則進行編輯、重新命名、禁用、刪除操作,如下圖所示:
注:如對脫敏規則進行了編輯、重新命名、禁用、刪除操作,則列權限中配置的脫敏規則失效。
3.3 欄權限應用資料脫敏規則
建立好的資料脫敏規則,需要在資料欄權限配置時,對正文欄位進行應用。
1)管理者登入FineBI系統,點選「管理系統>權限管理>普通權限配置」
2)為權限載體配置「資料權限」。
3)點選對應表後面的「編輯」按鈕,進入欄權限配置介面。
注:必須對使用者直屬的部門/職務/角色/使用者本身進行授權,對父部門應用資料脫敏規則無效。
例如使用者Anna屬於銷售部下的銷售1組,那麼必須對銷售1組賦權,而非銷售部。
4)點選「欄權限」, 勾選允許查看的欄位,選擇需要應用的資料脫敏規則,點選「確定」,如下圖所示:
注1:若使用者沒有該欄位的欄權限,那麼無論是否配置了脫敏規則,都無法看到該欄位相關資料。
注2:僅支援對「正文」欄位應用資料脫敏規則,「日期」、「資料」欄位不支援配置。
3.4 生效範圍
同一欄位、同一使用者,存在多角色權限:使用者、部門、角色
| 生效規則 | 說明 |
|---|---|
| 使用者最大 | 如果「使用者最終權限」中,表的欄權限中,為使用者配置了該欄位的資料脫敏規則。 那麼無論該使用者的部門、角色是否配置了脫敏規則,都按照使用者最終權限生效。 |
| 權限並集 | 無使用者最終權限時,部門和角色的欄權限設定取並集 1)使用者所屬的任意一個角色/部門未配置脫敏規則,那麼最終按照沒有脫敏規則進行展示 比如小明屬於部門A,角色B,對於同一欄位,部門A設定了脫敏規則,角色B沒設定脫敏規則,最終小明查看該欄位時,脫敏規則不生效。 2)使用者所屬的所有角色/部門全部配置了多種脫敏規則,那麼最終按照脫敏規則並集生效 比如小明屬於部門A,角色B,對於同一欄位: 部門A設定的脫敏規則為:保留前2個和後2個字元,其他更換為* 角色B設定的脫敏規則為:保留前4個和後4個字元,其他更換為$ 最終小明查看的效果為:22**$$$$$$$$$$**22或22************22 |
4. 注意事項
配置權限時應用了脫敏規則,但實際查看時發現脫敏規則不生效。請參考下文進行排查。
4.1 排查方向一:權限載體選擇錯誤
原因分析:
必須對使用者直屬的部門/職務/角色/使用者本身進行授權,對父部門應用資料脫敏規則無效。
例如使用者Anna屬於銷售部下的銷售1組的銷售員職務,那麼必須對銷售員賦權,而非銷售部/銷售1組。
解決方案:
請在「使用者管理」下,查看使用者直屬的部門職務和角色,再進行賦權。
4.2 排查方向二:脫敏規則發生變更
原因分析:
若欄權限配置了某個脫敏規則後,管理者對該脫敏規則進行了編輯、重新命名、禁用、刪除操作,則欄權限中配置的脫敏規則失效。
解決方案:
1)建立好的脫敏規則,請勿輕易編輯、重新命名、禁用、刪除。
2)查看欄權限中的資料脫敏規則是否標紅,若標紅,重新選擇規則即可。
4.3 排查方向三:欄位存在編輯操作
原因分析:
正文欄位的脫敏規則,會由於一些表/組件中的一些編輯操作,導致脫敏規則無法生效。
解決方案:
排查是否對表/組件進行過以下操作,以及各種操作對脫敏規則的效果影響:
| 操作 | 說明 | |
|---|---|---|
| 基礎表正文欄位脫敏 | 列欄轉化 | 若基礎表的正文欄位設定了脫敏規則,然後對該欄位進行了「列轉欄」操作,該欄位的脫敏規則失效 |
| 欄位類型轉換 | 若基礎表的正文欄位設定了脫敏規則,然後對該欄位進行了「欄位類型轉換」操作,欄位類型變為「日期」/「資料」,該欄位的脫敏規則失效 | |
自循環 欄位設定 | 不影響脫敏設定 | |
| 自助資料集正文欄位脫敏 | 選欄位 | 不影響脫敏設定 |
| 過濾 | 下拉框中的可選內容展示為脫敏後效果。 例如脫敏後欄位值18899999888顯示為188*****888 下拉框中顯示為188*****888 錯誤做法:盲選下拉框中的值,無法正確傳遞實際值進行篩選 正確做法:手動輸入18899999888,會自動匹配到脫敏值,並進行篩選 | |
| 分組匯總 | 1)6.1.1及之後版本 若脫敏欄位為分組欄位,展示原有脫敏規則 若脫敏欄位為匯總欄位,匯總方式為去重計數/記錄個數時,正常展示匯總值,不脫敏 2)6.1.0及之前版本 若匯出是維度欄位,則整體脫敏,欄位值顯示為**** 若匯出是指標欄位,則正常計算 例如欄位值為「黃金會員」「白銀會員」「青銅會員」等,脫敏後顯示值均為「**會員」 分組計算後,正常分為三組,而非一組 | |
| 上下合併 | 脫敏欄位進行上下合併,合併後的整個欄位均脫敏顯示 A脫敏欄位+B未脫敏欄位上下合併,最終欄位按照A欄位脫敏規則顯示 A脫敏欄位+B脫敏欄位上下合併,最終欄位按照兩者脫敏規則疊加顯示 | |
| 新增欄 | 用脫敏欄位建立的欄位值整體脫敏顯示,一律顯示為**** | |
| 分組指派 | 用脫敏欄位建立的欄位值整體脫敏顯示,一律顯示為**** | |
| 新增匯總欄 | 1)6.1.1及之後版本 若脫敏欄位為分組欄位,展示原有脫敏規則 若脫敏欄位為匯總欄位,匯總方式為去重計數/記錄個數時,正常展示匯總值,不脫敏 2)6.1.0及之前版本 用脫敏欄位建立的欄位值整體脫敏顯示,一律顯示為**** | |
| 新增指派欄 | 用脫敏欄位建立的欄位值整體脫敏顯示,一律顯示為**** | |
| 欄位設定 | 不影響脫敏設定 | |
| 排序 | 不影響脫敏設定 | |
| 左右合併 | 不影響脫敏設定 | |
| 其他表新增欄 | 不影響脫敏設定 | |
| 欄轉列 | 不影響脫敏設定 | |
| 列轉欄 | - | |
| 組件 | 維度轉化為指標 | 脫敏的維度欄位,轉化為指標(去重計數)後,正常展示匯總值,不脫敏 |
| 儀表板 | 地理維度 | 脫敏後的欄位,無法匹配到地理位置 |
| 過濾 | 下拉框中的可選內容展示為脫敏後效果。 例如脫敏後欄位值18899999888顯示為188*****888 下拉框中顯示為188*****888 錯誤做法:盲選下拉框中的值,無法正確傳遞實際值進行篩選 正確做法:手動輸入18899999888,會自動匹配到脫敏值,並進行篩選 | |
自訂分組 自訂排序 鑽取 聯動 跳轉 | 無法正常對欄位進行相關操作 | |
| 節點展開 | 不影響脫敏設定 | |
| 分享 | 不影響脫敏設定 |
