1 概述
导出规则是通过设定限制用户导出数据的机制,以提升数据安全性和保护业务敏感信息。
2 操作说明
2.1 功能入口
通过“新建导出规则”,或者打开已定制的导出规则,都可以打开“导出规则”设置界面。
入口:运维设置 / 全局资源定义/ 导出规则/ 右键菜单/ 新建/ 导出规则:
2.2 功能介绍
通过定义导出规则,并将导出规则应用在不同的资源、用户角色上,达到限制数据导出的效果。
各设置项说明如下:
设置项 | 说明 | 设置项效果图 |
---|---|---|
导出规则名称 | 输入导出规则名称。 | |
导出规则别名 | 输入导出规则别名。 | |
生效对象 | 设置此导出规则对哪些资源生效,支持选择类型有:数据源、业务数据集、报表:
针对从V10及以下版本升级到V11版本的用户,导出规则的生效对象还可以选择 业务主题、原生SQL数据集等旧数据集资源。
不支持分析报告、页面、地图分析、仪表分析、多维分析、多维探索。 | |
应用范围 | 设置此导出规则适用于/不适用于哪些用户组、用户、角色生效。 | |
导出动作 | 设置当导出规则生效时,该用户可以执行的导出动作是什么,导出动作包含:不能导出、正常导出。
| |
禁用 | 设置是否要禁用此导出规则,禁用导出规则后,导出规则将不生效。 |
2.3 示例
2.3.1 字符串示例
不同算法的参数设置示例及效果如下:
2.3.2 数值型示例
1、数值脱敏,每次清空缓存会根据算法重新计算脱敏后的数据,即清空缓存之后脱敏会的数据会改变。
2、数值区间脱敏的
2.4 数据脱敏应用范围
类型 | 是否支持 | |
数据源 | 本地数据源 | √ |
关系数据源 | √ | |
Java数据源 | √ | |
Nosql数据源 | √ | |
多维数据源 | √ | |
高速缓存库 | × | |
跨库联合数据源 | √ | |
数据集 | 数据模型 | √ |
业务主题 | √ | |
自助数据集 | √ | |
可视化数据集 | √ | |
SQL数据集 | √ | |
原生SQL数据集 | √ | |
存储过程数据集 | √ | |
JAVA数据集 | √ | |
多维数据集 | × | |
分析展现 | 交互式仪表盘 | √ |
即席查询 | √ | |
透视分析 | √ | |
灵活分析 | √ | |
仪表分析 | √ | |
电子表格 | √ | |
web电子表格 | √ |
2.5 数据脱敏继承关系
2.5.1 继承规则
序号 | 内容 |
---|---|
源表设置了脱敏规则 | 源表的脱敏规则最大: |
数据集设置脱敏 | 如果源表没有设置脱敏规则,只是在数据集设置脱敏规则: |
SQL查询、SQL数据集(SQL方式) | 在源表设置了脱敏规则,写SQL无法继承源表字段的脱敏规则,比如在数据模型中使用SQL查询,需要重新设置脱敏规则 |
脱敏规则的缓存 | 默认读取数据集的缓存策略,比如:数据模型是禁用缓存则脱敏规则也是禁用缓存。 |
设置脱敏规则原则 | 报表层原则上不设置脱敏规则。 |
2.5.2 涉及脱敏/脱敏继承的细粒度
涉及脱敏/脱敏继承的细粒度 | 支持独立设置 | 支持继承 |
源表字段(字符串、数值型) | √ | |
维度(字符串、数值型) | √ | √ |
原子度量、切换聚合方式的原子度量 | √ | √ |
快速计算 | X | √ |
计算字段 | √ | √ |
计算度量/向导计算 | √ | √ |
计算列 | √ | √ |
命名集 | X | √ |
计算成员 | X | √ |
分组字段 | √ | √ |
2.5.3 继承规则流程说明
1、 如果在在源表设置脱敏规则:
2、如果在在源表没有设置脱敏规则,但是在数据模型针对字段设置脱敏规则:
3、SQL查询、原生SQL数据集、SQL数据集(凡是使用sql的方式)都不会继承源表设置的脱敏规则,需要手工针对字段重新设置: