1 概述
导出规则是通过设定限制用户导出数据的机制,以提升数据安全性和保护业务敏感信息。
2 操作说明
2.1 功能入口
通过“新建导出规则”,或者打开已定制的导出规则,都可以打开“导出规则”设置界面。
入口:运维设置 / 全局资源定义/ 导出规则/ 右键菜单/ 新建/ 导出规则:
2.2 功能介绍
通过定义导出规则,并将导出规则应用在不同的资源、用户角色上,达到限制数据导出的效果。
各设置项说明如下:
设置项 | 说明 | 设置项效果图 |
|---|---|---|
| 导出规则名称 | 输入导出规则名称。 | |
| 导出规则别名 | 输入导出规则别名。 | |
| 生效对象 | 设置此导出规则对哪些资源生效,支持选择类型有:数据源、业务数据集、报表:
具体支持的资源类型详见本文 资源范围。 |
|
| 应用范围 | 设置此导出规则适用于/不适用于哪些用户组、用户、角色生效。 | |
| 导出动作 | 设置当导出规则生效时,该用户可以执行的导出动作是什么,导出动作包含:不能导出、正常导出。
| 申请导出的配置界面如下:
|
| 导出文件加密 | 当导出动作选择 直接导出 和 申请导出 时,支持配置导出的文件是否加密。功能详细说明见 文件加密。 | |
| 禁用 | 设置是否要禁用此导出规则,禁用导出规则后,导出规则将不生效。 |
2.3 示例
2.3.1 导出规则只应用在报表
希望能实现:对经营分析相关的看板限制特定用户不能导出,但此用户对其他仪表盘看板导出不受限。
要想实现上述场景,只需执行以下操作即可达到效果:
1、在 运维设置 > 全局资源定义 > 导出规则 中,点击新建 导出规则 ,如下图所示:
2、定义导出规则 ,设置内容如下图所示:
- 设置导出规则名称
- 生效对象:选择在哪些报表上生效
- 应用范围:选择对哪些用户/用户组/角色 生效
- 导出动作:设置为禁止导出,即不能执行导出动作
3、如上图设置的,使用 小王 此用户登录系统后,导出经营分析相关报表时,提示导出失败,但能正常导出其他交互仪表盘看板,如下图所示:
2.3.2 导出规则应用在数据层上
由于 指标库数据源中的数据涉及企业经营的敏感数据,所以希望实现:从 指标库数据源 中查询的数据,都不允许导出,其他的数据源不做限制。
要想实现上述场景,只需执行以下操作即可达到效果:
1、在 运维设置 > 全局资源定义 > 导出规则 中,点击新建 导出规则 ,如下图所示:
2、定义导出规则 ,设置内容如下图所示:
- 设置导出规则名称
- 生效对象:选择在哪些数据源上生效
- 应用范围:选择对哪些用户/用户组/角色 生效
- 导出动作:设置为禁止导出,即不能执行导出动作
3、如上图设置的,使用 小王 此用户登录系统后,如果报表的数据是来源 指标库数据源 时,则导出时提示导出失败,但来源其他数据源的报表能正常导出,如下图所示:
2.3.3 提交审批流程申请导出
对部分业务数据,用户可以通过提交审批流程申请导出某些数据,待审批通过后,可正常下载导出的文件。
要想实现上述场景,只需执行以下操作即可达到效果:
1、在 运维设置 > 全局资源定义 > 导出规则 中,点击新建 导出规则 ,如下图所示:
2、定义导出规则 ,设置导出规则名称、生效对象、应用范围、导出动作,设置内容如下图所示:
比如设置 小王 此用户导出 订单数据 时,如果导出的数据超过 50行,则需要提交审批申请,审批流程使用系统内置的审批流程。
1)申请导出的条件:
- 支持配置申请的条件,即当导出的数据满足什么条件时,需要提交审批流程,且审批通过后方可导出,否则,数据能正常导出,不需提交审批流程。
- 申请条件至少需选一个,可多选,如果下面的申请条件都同时勾选了,系统默认会按最严格的数据安全导出要求去控制导出,由于申请条件1的数据安全要求更严格,所以会变成所有满足导出规则的数据,都需提交审批申请导出:
- 申请条件1:所有满足生效对象和应用范围的情况,都需要提交审批申请。
- 申请条件2:当导出的行数未知,或超过一定数据量的数据时,需要提交审批申请。这里的导出行数指的是执行导出动作时,导出设置界面中设置的行数。如下图所示:
选择按系统设置行数导出时,即使报表实际的总行数没有超过导出行数限制,但系统设置的导出行数超过了,也需提交审批申请。注意:导出规则中的导出行数限制只和导出设置界面中所配置的导出行数有关。
2)审批流程:系统会默认内置一个数据导出的审批流程,用户在定义导出规则时,可选择是使用系统内置的审批流程,或选择一个 流程管理 中自定义的流程,流程管理功能详见 审批流程 ⬝ 流程管理 。
如果导出数据时,此数据受多个导出规则控制,并且命中了多个审批流程,此时将提示导出失败,需确保一次导出只存在一个审批流程。
系统内置审批流程存储在:运维设置\模块配置与管理\流程管理\system\数据导出\导出数据审批流程,用户也可修改系统内置审批流程,以满足实际项目中的审批场景。
3、此时用户小王登录到系统中,导出订单数据,设置导出大于50行数据,点击确定导出时,将自动进入审批流程,效果如下图所示:
4、提交审批流程后,流程自动流转到审批用户,流程审批功能详见 审核流程-使用流程 。
审批用户在审批界面上支持查看导出的数据,以判断是否通过此用户的申请。
5、流程审批通过后,会发送系统消息给执行导出的用户,用户可通过系统消息点击 前往查看,去导出文件管理中心下载文件,效果如下图所示:
用户也可通过以下路径: 个人中心>我的设置>导出文件管理中心 ,查看导出的文件。
如果审批流程被驳回、或审批流程未结束时,导出文件管理中心的文件不允许下载,必须等到审批通过后才允许下载文件。
2.3.4 导出文件加密
为了保证系统的数据安全,要求所有从系统中导出的数据文件需自动进行加密。
要想实现上述场景,只需执行以下操作即可达到效果:
1、在 运维设置 > 全局资源定义 > 导出规则 中,点击新建 导出规则 ,如下图所示:
2、定义导出规则 ,设置内容如下图所示:
- 设置导出规则名称。
- 生效对象:选择在哪些资源上生效,由于要限制系统所有的数据导出,所以从数据源层上做控制,更方便且全面。
- 应用范围:选择对哪些用户/用户组/角色 生效,此示例可选择 EveryOne ,即系统中每个用户导出都会受此导出规则控制。
- 导出动作:设置为直接导出。
- 导出文件加密:设置为加密。只有当导出动作选择 直接导出 和 申请导出 时,才支持配置导出的文件是否加密。
- 直接导出 + 加密:满足导出规则时,用户可导出数据,但导出的文件会自动加密。
- 申请导出 + 加密:满足导出规则时,用户需提交审批申请,待审批通过后,才能下载导出的文件,且下载的文件会自动加密。
3、用户在系统中导出数据后,导出的文件最终会生成一个压缩包,且文件的密码会通过系统消息发送给执行导出数据的用户,效果如下图所示:
2.3.5 系统级统一控制初始时不允许导出
有些系统安全级别很高,希望默认情况下所有数据都不允许导出,只有特定用户对特定数据才能执行导出操作。
要想实现上述场景,只需执行以下操作即可达到效果:
1、在 运维设置 > 系统选项 > 安全设置 中,对 强制启用导出规则控制数据导出 设置为 是 ,如下图所示:
设置为 是 时,如果数据未被任何一个导出规则控制,则不允许导出。此限制是针对整个系统中的所有数据。
2、再为特殊的数据和用户配置导出规则,导出动作为 直接导出 ,如下图所示:
如下图中的配置,此时只有小王可以正常导出生效对象中的报表数据。
2.4 资源支持范围说明
导出规则生效对象可支持的资源类型如下:
| 类型 | 是否支持 | |
数据源 | 本地数据源 | √ |
关系数据源 | √ | |
Java数据源 | × | |
Nosql数据源 | × | |
多维数据源 | × | |
高速缓存库 | × | |
跨库联合数据源 | × | |
业务数据集 | 数据模型 | √ |
| 业务主题 | √ | |
| 自助数据集 | × | |
可视化数据集 | √ | |
SQL数据集 | √ | |
原生SQL数据集 | √ | |
存储过程数据集 | √ | |
JAVA数据集 | × | |
多维数据集 | × | |
报表 | 交互式仪表盘 | √ |
即席查询 (V11及以下版本的新旧即席查询都支持) | √ | |
透视分析 (V11及以下版本的新旧即席查询都支持) | √ | |
灵活分析 | √ | |
| 电子表格 | √ | |
| Web电子表格 | √ | |
| 分析报告 | × | |
| 页面 | × | |
仪表分析 | × | |
地图分析 | × | |
| 多维分析 | × | |
| 多维探索 | × | |
2.5 注意事项
1、如果导出某份数据时,同时有多条导出规则都生效了,为了保证数据不泄露,此时系统会按照最严格的导出限制来控制数据是否能导出,数据导出限制严格程度从高到低依次是:禁止导出>申请导出>直接导出,申请导出中,任何情况都需要提交申请>导出行数未知或超过行数限制。
比如导出某份数据时,同时有A、B两条导出规则都生效了,此时若有至少1条导出规则限制了不能导出,则该用户不能导出这份数据。
2、如果资源被设置了导出规则,则此时复制、另存该资源为新的资源时,新生成的资源也会默认含导出规则,目的是为了保证数据不泄露。
3、计划任务执行报表导出时,如果导出规则生效了
- 若是禁止导出,则计划任务将执行失败。
- 若是申请导出,则系统会按导出规则的设置,自动发起一个审批流程,且计划任务中设置的导出类型(共享目录/邮件)将失效,只要是申请导出,所有的文件都需要到 导出文件管理中心 中下载。
