1 概述
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
1、脱敏规则支持 字符串、数值 字段脱敏,暂不支持日期字段进行脱敏。
2、重建索引过程中,如果正在新建修改脱敏规则,会提示 索引正在重建中,请稍后再操作!
3、数据集抽取 : 抽取后,预览数据会根据脱敏规则进行脱敏;如果用高速缓存库中的宽表建资源数据不脱敏。
4、
4、如果维度、度量设置了脱敏规则并且是开启状态:
在预览、编辑、查看状态下,脱敏规则都需生效。
排序: 数值型脱敏之后排序可能无效了,可能会重新排序.
导出数据时:根据使用的脱敏规则的应用,如果应用于“导出”,导出数据则需要生效;
发布到移动端,脱敏规则会生效。
数据脱敏会导致部分功能无法使用,如自定义排序(业务主题)、钻取、联动、跳转等;
数值脱敏后,如果是字符替换,无法用于做非表格组件,比如柱图、饼图等,如果拖入脱敏后的度量到【行/列区】需要提示,标记区应该不受影响。
如果维度、度量设置了脱敏规则,但是后面删除或者禁用; 脱敏规则需要立马失效。
快速计算:原始度量设置了脱敏规则,快速计算需要继承原始度量的脱敏规则;区间脱敏也是一样。
筛选器:设置了脱敏规则的数值型、字符串字段,如果作为筛选器,筛选不了数据;
2 操作说明
2.1 功能入口
通过“新建脱敏规则”,或者打开已定制的脱敏规则,都可以打开“脱敏规则”设置界面。
入口:运维设置 / 全局资源定义/ 脱敏规则/ 右键菜单/ 新建/ 脱敏规则:
2.2 界面介绍
各设置项说明如下:
设置项 | 说明 |
---|---|
算法名称 | 输入脱敏规则名称。 |
算法别名 | 输入脱敏规则别名。 |
脱敏类型 | 支持 字符串、数值型字段脱敏。 |
脱敏字段 | 选择进行脱敏的字段。
|
脱敏算法 | 系统支持如下三种脱敏算法:
其中 数值型的脱敏类型只支持 字符替换。 |
算法参数 | 不同的算法支持的参数不同:
|
应用范围 | 表示当前脱敏规则生效的用户对象,可以通过对用户、用户组、角色进行设置。 1)当选择“适用于此范围”,且“范围定义”无内容或为空时,则对所有角色、用户、用户组不生效; 2)当选择“不适用于此范围”,且“范围定义”无内容或为空时,则对所有角色、用户、用户组生效。 |
应用于 | 表示当前脱敏规则生效的情景:是在浏览资源时生效还是在导出资源时生效,或者两者都生效。 |
禁用 | 表示禁用当前脱敏规则。 |
各设置项说明如下:
2.3 算法示例
不同算法的参数设置示例及效果如下:
算法 | 参数设置项 | 效果 |
---|---|---|
掩码 | 以下设置是将整个电话号码每个数字都用“*”替代。 | |
正则替换 | 以下设置是将电话号码区号后面的数字串用“*”替代。 | |
字符替换 | 以下设置是将整个电话号码的数字串都用“*”替代。 |
2.4 数据脱敏应用范围
类型 | 是否支持 | |
数据源 | 本地数据源 | √ |
关系数据源 | √ | |
Java数据源 | √ | |
Nosql数据源 | √ | |
多维数据源 | √ | |
高速缓存库 | √ | |
跨库联合数据源 | √ | |
数据集 | 数据模型 | √ |
业务主题 | √ | |
自助数据集 | √ | |
√ | ||
√ | ||
√ | ||
可视化数据集 | √ | |
√ | ||
SQL数据集 | √ | |
原生SQL数据集 | √ | |
存储过程数据集 | √ | |
JAVA数据集 | √ | |
多维数据集 | × | |
分析展现 | 自助仪表盘/大屏可视化 | √ |
即席查询 | √ | |
透视分析 | √ | |
灵活分析 | √ | |
仪表分析 | √ | |
电子表格 | √ | |
web电子表格 | √ |