...
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
脱敏规则是涉及数据安全的,和数据行权限一样,越底层越优先,如数据源上给表字段身份证设置了脱敏规则A,在数据模型上给此字段设置脱敏规则B,系统依然会用脱敏规则A,避免用户钻漏洞,同样基于身份证的计算字段等都会是脱敏的,都是为了避免安全漏洞。
| 信息 |
|---|
1、脱敏规则支持 字符串、数值 字段脱敏,暂不支持 日期 字段进行脱敏。 2、字符串、数值字段如果设置了脱敏规则,再使用该字段去做二次计算比如:计算度量、新建计算列、新建计算字段、新建命名集、新建计算成员等构建的新字段,都会继承脱敏规则,使用***显示。 3、重建索引过程中,如果正在新建修改脱敏规则,会提示 索引正在重建中,请稍后再操作。 4、数据集抽取 : 抽取后,预览数据会根据脱敏规则进行脱敏,但是存储在高速缓存库中的数据是不脱敏的。 5、在数据模型中设置了 度量 比如销售额 的脱敏规则,在维度中的销售额 没有设置脱敏规则,在查询清单时,不会继承 度量 销售额的脱敏规则。 6、数值区间脱敏,在仪表盘导出数据时,目前暂时不支持导出显示值。 7、数值脱敏,每次清空缓存会根据算法重新计算,即清空缓存之后脱敏会的数据会改变。8、字段设置了脱敏,如果字段切换成计数、唯一计数,脱敏规则会失效(由于原先的业务含义改变了)。 8、字段设置了脱敏,如果字段切换成计数、唯一计数,则不使用脱敏规则(由于原先的业务含义改变了)。 |
2 操作说明
2.1 功能入口
通过“新建脱敏规则”,或者打开已定制的脱敏规则,都可以打开“脱敏规则”设置界面。
...
| 设置项 | 说明 | ||
|---|---|---|---|
| 算法名称 | 输入脱敏规则名称。 | ||
| 算法别名 | 输入脱敏规则别名。 | ||
| 脱敏类型 | 支持 字符串、数值型字段脱敏。 | ||
| 脱敏字段 | 选择进行脱敏的字段。
| ||
| 脱敏算法 | 1、字符串字段支持:
2、数值型字段
| ||
| 算法参数 | 主要是 字符串 不同的算法支持的参数不同:
| ||
| 应用范围 | 表示当前脱敏规则生效的用户对象,可以通过对用户、用户组、角色进行设置。
| ||
| 应用于 | 表示当前脱敏规则生效的情景:是在浏览资源时生效还是在导出资源时生效,或者两者都生效。 | ||
| 禁用 | 表示禁用当前脱敏规则。 |
...
| 算法 | 参数设置项 | 效果 |
|---|---|---|
| 掩码 | 以下设置是将整个电话号码每个数字都用“*”替代。
|
|
| 正则替换 | 以下设置是将电话号码区号后面的数字串用“*”替代。
|
|
| 字符替换 | 以下设置是将整个电话号码的数字串都用“*”替代。
|
|
2.3.2 数值型示例
...
- 查看 区域、省份、城市每日销售额,如下图(注意,在仪表盘导出数据只能导出真实值)。
7、基于创建好的模型,去创建WEB电子表格/ 电子表格:用于展示 区域、省份、城市每日销售额。
...
3、SQL查询、原生SQL数据集、SQL数据集(凡是使用sql的方式)都不会继承源表设置的脱敏规则,需要手工针对字段重新设置:
