数据脱敏- FineBI帮助文档 FineBI帮助文档

文档创建者：Carly

历史版本：6

最近更新：Carly 于 2024-07-17

1. 概述

1.1 版本

FineBI服务器版本	功能变更
6.0.6	-
6.1.1	数据脱敏后的文本字段，支持计数/去重计数，不影响显示

1.2 应用场景

大部分银行、证券、政府客户，在仪表板展示数据时，需要对姓名、身份证号码、电话号码、账户、地址等信息进行脱敏展示。

FineBI提供「数据脱敏」功能。

1）支持新建脱敏规则，对字符部分替换/全部替换。

2）与数据列权限结合使用，支持对文本字段应用脱敏规则。

3）数据脱敏仅影响查看效果，不影响计算过程。

2. 示例

本文示例：

仪表板「RFM客户分析模型」调用了公共数据「RFM分析表详细数据」。

管理员需要为「销售主管」分配该表的查看和使用权限，分配该仪表板的查看和导出权限。

但是「RFM分析表详细数据」表中存在一个「CUSTOMERNAME」字段，是敏感信息，需要脱敏展示，不能让销售主管看到原始值。

2.1 新建规则

管理员需要先新建一个数据脱敏规则，方可在权限分配时应用。

管理员登录FineBI系统，点击「管理系统>安全管理>数据脱敏」，点击「新建规则」，如下图所示：

设置规则名称为「用户名脱敏」

选择脱敏算法为「字符替换」，保留前「1」个和后「1」个，其他替换成「*」字符。

设置应用范围为「查看」、「导出」

点击「保存」，成功新增一条数据脱敏规则。如下图所示：

2.2 分配权限

设置好脱敏规则后，需要在分配数据列权限时应用。

管理员登录FineBI系统，点击「管理系统>权限管理>普通权限配置」，为部门「销售部>销售主管」分配数据权限。

1）选中「销售主管」，选择「数据权限」，为其分配公共数据「部门数据>运营_Abby>RFM分析表详细数据」的「组件数据」和「使用」权限。

2）点击「RFM分析表详细数据」表后的「权限设置」按钮，点击「列权限」，为「CUSTOMERNAME」字段配置上一节新建的数据脱敏规则「用户名脱敏」

如下图所示：

管理员登录FineBI系统，点击「管理系统>权限管理>普通权限配置」，为部门「销售部>销售主管」分配目录权限。

选中「销售主管」，选择「目录权限」，为其分配平台目录「经典分析模型>RFM客户分析模型」的「查看」和「导出」权限。

2.3 效果预览

销售主管Lisa（Lisa，1）登录FineBI系统。

1）查看目录「RFM客户分析模型」，仪表板中的公司名称为「CUSTOMERNAME」字段的值，仅展示前后字符，中间全部展示为*

2）查看公共数据「RFM分析表详细数据」，「CUSTOMERNAME」字段值仅展示前后字符，中间全部展示为*

3. 功能简介

3.1 确认字段类型

数据脱敏，仅支持对「文本」字段应用数据脱敏规则，「日期」、「数据」字段不支持配置。

若该字段的数据类型发生变化，不符合文本字段的要求，脱敏规则失效。字段类型恢复文本字段后，脱敏规则仍然生效。

3.2 建立数据脱敏规则

如需对数据进行数据脱敏，那么需要先设置好脱敏规则。

管理员登录FineBI系统，点击「管理系统>安全管理>数据脱敏」，可「新建规则」。

在规则编辑界面，设置好规则名称、脱敏算法、应用范围，点击「保存」生效，如下图所示：

设置项说明如下表所示：

设置项	说明
规则名称	必填项，不可与已有规则重名
脱敏算法	有两种算法：字符替换和整体替换 1）字符替换：说明：保留字段的前x个和后x个字符，其他替换为指定字符示例：保留前3和后3个字符，其他替换为，字段原始值「18899998888」，那么脱敏后字段显示值为「188***888」 2）整体替换：说明：字段值整体替换为指定字符示例：字段值整体替换为，字段原始值「18899998888」，那么脱敏后字段显示值为「***********」
应用范围	应用范围两种可选：查看：可选项。查看仪表板时，应用了该脱敏规则的字段值，脱敏展示导出：必选项。导出仪表板时，应用了该脱敏规则的字段值，导出的Excel数据脱敏展示注：导出的仪表板图片，跟随查看规则，而非导出规则，所见即所得。

设置项

说明

规则名称

必填项，不可与已有规则重名

脱敏算法

有两种算法：字符替换和整体替换

1）字符替换：

说明：保留字段的前x个和后x个字符，其他替换为指定字符

示例：保留前3和后3个字符，其他替换为*，字段原始值「18899998888」，那么脱敏后字段显示值为「188*****888」

2）整体替换：

说明：字段值整体替换为指定字符

示例：字段值整体替换为*，字段原始值「18899998888」，那么脱敏后字段显示值为「***********」

应用范围

应用范围两种可选：

查看：可选项。查看仪表板时，应用了该脱敏规则的字段值，脱敏展示

导出：必选项。导出仪表板时，应用了该脱敏规则的字段值，导出的Excel数据脱敏展示

注：导出的仪表板图片，跟随查看规则，而非导出规则，所见即所得。

创建好的规则显示在数据脱敏页面下，支持对已有规则进行编辑、重命名、禁用、删除操作，如下图所示：

注：如对脱敏规则进行了编辑、重命名、禁用、删除操作，则列权限中配置的脱敏规则失效。

3.3 列权限应用数据脱敏规则

创建好的数据脱敏规则，需要在数据列权限配置时，对文本字段进行应用。

1）管理员登录FineBI系统，点击「管理系统>权限管理>普通权限配置」

2）为权限载体配置「数据权限」。

3）点击对应表后面的「编辑」按钮，进入列权限配置界面。

注：必须对用户直属的部门/职务/角色/用户本身进行授权，对父部门应用数据脱敏规则无效。

例如用户Anna属于销售部下的销售1组，那么必须对销售1组赋权，而非销售部。

4）点击「列权限」，勾选允许查看的字段，选择需要应用的数据脱敏规则，点击「确定」，如下图所示：

注1：若用户没有该字段的列权限，那么无论是否配置了脱敏规则，都无法看到该字段相关数据。

注2：仅支持对「文本」字段应用数据脱敏规则，「日期」、「数据」字段不支持配置。

3.3 生效范围

同一字段、同一用户，存在多角色权限：用户、部门、角色

生效规则	说明
用户最大	如果「用户最终权限」中，表的列权限中，为用户配置了该字段的数据脱敏规则。那么无论该用户的部门、角色是否配置了脱敏规则，都按照用户最终权限生效。
权限并集	无用户最终权限时，部门和角色的列权限设置取并集 1）用户所属的任意一个角色/部门未配置脱敏规则，那么最终按照没有脱敏规则进行展示比如小明属于部门A，角色B，对于同一字段，部门A设置了脱敏规则，角色B没设置脱敏规则，最终小明查看该字段时，脱敏规则不生效。 2）用户所属的所有角色/部门全部配置了多种脱敏规则，那么最终按照脱敏规则并集生效比如小明属于部门A，角色B，对于同一字段：部门A设置的脱敏规则为：保留前2个和后2个字符，其他替换为* 角色B设置的脱敏规则为：保留前4个和后4个字符，其他替换为$ 最终小明查看的效果为：22$$$$$$$$$$22或22************22

生效规则

说明

用户最大

如果「用户最终权限」中，表的列权限中，为用户配置了该字段的数据脱敏规则。

那么无论该用户的部门、角色是否配置了脱敏规则，都按照用户最终权限生效。

权限并集

无用户最终权限时，部门和角色的列权限设置取并集

1）用户所属的任意一个角色/部门未配置脱敏规则，那么最终按照没有脱敏规则进行展示

比如小明属于部门A，角色B，对于同一字段，部门A设置了脱敏规则，角色B没设置脱敏规则，最终小明查看该字段时，脱敏规则不生效。

2）用户所属的所有角色/部门全部配置了多种脱敏规则，那么最终按照脱敏规则并集生效

比如小明属于部门A，角色B，对于同一字段：

部门A设置的脱敏规则为：保留前2个和后2个字符，其他替换为*

角色B设置的脱敏规则为：保留前4个和后4个字符，其他替换为$

最终小明查看的效果为：22**$$$$$$$$$$**22或22************22

4. 注意事项

配置权限时应用了脱敏规则，但实际查看时发现脱敏规则不生效。请参考下文进行排查。

4.1 排查方向一：权限载体选择错误

原因分析：

必须对用户直属的部门/职务/角色/用户本身进行授权，对父部门应用数据脱敏规则无效。

例如用户Anna属于销售部下的销售1组的销售员职务，那么必须对销售员赋权，而非销售部/销售1组。

解决方案：

请在「用户管理」下，查看用户直属的部门职务和角色，再进行赋权。

4.2 排查方向二：脱敏规则发生变更

原因分析：

若列权限配置了某个脱敏规则后，管理员对该脱敏规则进行了编辑、重命名、禁用、删除操作，则列权限中配置的脱敏规则失效。

解决方案：

1）创建好的脱敏规则，请勿轻易编辑、重命名、禁用、删除。

2）查看列权限中的数据脱敏规则是否标红，若标红，重新选择规则即可。

4.3 排查方向三：对字段进行了公式计算操作

原因分析

4.4 排查方向四：字段存在编辑操作

原因分析：

文本字段的脱敏规则，会由于一些表/组件中的一些编辑操作，导致脱敏规则无法生效。

解决方案：

排查是否对表/组件进行过以下操作，以及各种操作对脱敏规则的效果影响：

	操作	说明
基础表文本字段脱敏	行列转化	若基础表的文本字段设置了脱敏规则，然后对该字段进行了「行转列」操作，该字段的脱敏规则失效
	字段类型转换	若基础表的文本字段设置了脱敏规则，然后对该字段进行了「字段类型转换」操作，字段类型变为「日期」/「数据」，该字段的脱敏规则失效
	自循环字段设置	不影响脱敏设置
自助数据集文本字段脱敏	选字段	不影响脱敏设置
	过滤	下拉框中的可选内容展示为脱敏后效果。例如脱敏后字段值18899999888显示为188***888 下拉框中显示为188***888 错误做法：盲选下拉框中的值，无法正确传递实际值进行筛选正确做法：手动输入18899999888，会自动匹配到脱敏值，并进行筛选
	分组汇总	1）6.1.1及之后版本若脱敏字段为分组字段，展示原有脱敏规则若脱敏字段为汇总字段，汇总方式为去重计数/记录个数时，正常展示汇总值，不脱敏 2）6.1.0及之前版本若输出是维度字段，则整体脱敏，字段值显示为** 若输出是指标字段，则正常计算例如字段值为「黄金会员」「白银会员」「青铜会员」等，脱敏后显示值均为「会员」分组计算后，正常分为三组，而非一组
	上下合并	脱敏字段进行上下合并，合并后的整个字段均脱敏显示 A脱敏字段+B未脱敏字段上下合并，最终字段按照A字段脱敏规则显示 A脱敏字段+B脱敏字段上下合并，最终字段按照两者脱敏规则叠加显示
	新增列	用脱敏字段新建的字段值整体脱敏显示，一律显示为****
	分组赋值	用脱敏字段新建的字段值整体脱敏显示，一律显示为****
	新增汇总列	1）6.1.1及之后版本若脱敏字段为分组字段，展示原有脱敏规则若脱敏字段为汇总字段，汇总方式为去重计数/记录个数时，正常展示汇总值，不脱敏 2）6.1.0及之前版本用脱敏字段新建的字段值整体脱敏显示，一律显示为****
	新增赋值列	用脱敏字段新建的字段值整体脱敏显示，一律显示为****
	字段设置	不影响脱敏设置
	排序	不影响脱敏设置
	左右合并	不影响脱敏设置
	其他表新增列	不影响脱敏设置
	列转行	不影响脱敏设置
	行转列	-
组件	维度转化为指标	脱敏的维度字段，转化为指标（去重计数）后，正常展示汇总值，不脱敏
仪表板	地理维度	脱敏后的字段，无法匹配到地理位置
	过滤	下拉框中的可选内容展示为脱敏后效果。例如脱敏后字段值18899999888显示为188***888 下拉框中显示为188***888 错误做法：盲选下拉框中的值，无法正确传递实际值进行筛选正确做法：手动输入18899999888，会自动匹配到脱敏值，并进行筛选
	自定义分组自定义排序钻取联动跳转	无法正常对字段进行相关操作
	节点展开	不影响脱敏设置
	分享	不影响脱敏设置