1 概述

导出规则是通过设定限制用户导出数据的机制，以提升数据安全性和保护业务敏感信息。

2 操作说明

2.1 功能入口

    通过“新建导出规则”，或者打开已定制的导出规则，都可以打开“导出规则”设置界面。

    入口：运维设置 / 全局资源定义/ 导出规则/ 右键菜单/ 新建/ 导出规则：

2.2 功能介绍

通过定义导出规则，并将导出规则应用在不同的资源、用户角色上，达到限制数据导出的效果。

各设置项说明如下：

2.3 示例

2.3.1 导出规则只应用在报表

希望能实现：对经营分析相关的看板限制特定用户不能导出，但此用户对其他仪表盘看板导出不受限。

要想实现上述场景，只需执行以下操作即可达到效果：

1、在 运维设置 > 全局资源定义 > 导出规则 中，点击新建 导出规则 ，如下图所示：

2、定义导出规则 ，设置内容如下图所示：

• 设置导出规则名称
• 生效对象：选择在哪些报表上生效
• 应用范围：选择对哪些用户/用户组/角色 生效
• 导出动作：设置为不能导出，即不能执行导出动作

3、如上图设置的，使用 小王 此用户登录系统后，导出经营分析相关报表时，提示导出失败，但能正常导出其他交互仪表盘看板，如下图所示：

2.3.2 导出规则应用在数据层上

由于 指标库数据源中的数据涉及企业经营的敏感数据，所以希望实现：从 指标库数据源 中查询的数据，都不允许导出，其他的数据源不做限制。

要想实现上述场景，只需执行以下操作即可达到效果：

1、在 运维设置 > 全局资源定义 > 导出规则 中，点击新建 导出规则 ，如下图所示：

2、定义导出规则 ，设置内容如下图所示：

• 设置导出规则名称
• 生效对象：选择在哪些数据源上生效
• 应用范围：选择对哪些用户/用户组/角色 生效
• 导出动作：设置为不能导出，即不能执行导出动作

3、如上图设置的，使用 小王 此用户登录系统后，如果报表的数据是来源 指标库数据源 时，则导出时提示导出失败，但来源其他数据源的报表能正常导出，如下图所示：

2.3.3 系统级统一控制初始时不允许导出

有些系统安全级别很高，希望默认情况下所有数据都不允许导出，只有特定用户对特定数据才能执行导出操作。

要想实现上述场景，只需执行以下操作即可达到效果：

1、在 运维设置 > 系统选项 > 安全设置 中，对 强制启用导出规则控制数据导出 设置为 是 ，如下图所示：

设置为 是 时，如果数据未被任何一个导出规则控制，则不允许导出。此限制是针对整个系统中的所有数据。

2、再为特殊的数据和用户配置导出规则，导出动作为 正常导出 ，如下图所示：

如下图中的配置，此时只有小王可以正常导出生效对象中的报表数据。

2.4 资源支持范围说明

导出规则生效对象可支持的资源类型如下：

2.5 注意事项

1、如果导出某份数据时，同时有多条导出规则都生效了，为了保证数据不泄露，此时系统会按照最严格的导出限制来控制数据是否能导出，比如导出某份数据时，同时有A、B两条导出规则都生效了，此时若有至少1条导出规则限制了不能导出，则该用户不能导出这份数据。

2、如果资源被设置了导出规则，则此时复制、另存该资源为新的资源时，新生成的资源也会默认含导出规则，目的是为了保证数据不泄露。

3、计划任务执行报表导出时，如果导出规则生效了，则计划任务将执行失败。