配置列级权限

前提条件

已创建数据集，请参见通过可视化方式创建数据集。

禁止规则

1. 登录智能数据洞察控制台。
2. 单击管理控制台左上角的，选择区域，单击右上角的企业项目，选择企业项目。
3. 在控制台上方单击“项目”后，单击项目名称，进入项目页面。
4. 单击“数据管理 > 数据集 ”，进入数据集页面。
5. 单击“更多 > 列级权限”，进入列级权限页面。
6. 打开列级权限开关后，单击“添加规则”，进行权限规则的配置。
   1. 选择待授权的字段，支持选择“维度”和“度量”字段。
   2. 选择权限规则：禁止查看，选择授权对象。
      • 全部用户生效：全部用户禁止查看该字段。
      • 指定用户生效：禁止选择授权的用户/用户组查看该字段，该用户/用户组之外的用户不受该规则限制，可查看该字段。
      • 指定用户不生效：选择授权的用户/用户组不受该规则限制，可以查看该字段，该用户/用户组之外的用户受该规则限制，禁止查看该字段。
7. 单击“确定”，完成权限规则的配置。
   图1 列级权限配置
   

脱敏规则

1. 登录智能数据洞察控制台。
2. 单击管理控制台左上角的，选择区域，单击右上角的企业项目，选择企业项目。
3. 在控制台上方单击“项目”后，单击项目名称，进入项目页面。
4. 打开列级权限开关后，单击“添加规则”，进行权限规则的配置。
   1. 选择待授权的字段，支持选择“维度”和“度量”字段。
   2. 选择权限规则：数据脱敏，选择脱敏的具体规则，脱敏规则说明如表1所示。

      表1 脱敏规则说明

      规则	说明
      全脱敏	指定脱敏的字段显示为6个*，字段完全隐藏。
      脱敏中间字符	表示头尾字符保留3个字符，中间字符隐藏。
      脱敏头尾字符	表示头尾字符均隐藏，中间保留3个字符。
      保留前n后m	表示除指定字符保留外，其余字符均隐藏。
      保留n至m	表示除指定字符保留外，其余字符均隐藏。
      保留特殊字符	表示除指定字符保留外，其余字符均隐藏。
      特殊字符前脱敏	表示除指定字符保留外，其余字符均隐藏。
      特殊字符后脱敏	表示除指定字符保留外，其余字符均隐藏。

   3. 选择授权对象，参数说明如下所示：
      • 全部用户生效：生效用户查看到的字段值会根据配置的权限规则而受限，只能看到脱敏后的字段值。
      • 指定用户生效：
        • 指定的用户或用户组：查看到的字段值会根据配置的权限规则而受限，只能看到脱敏后的字段值。
        • 指定的用户或用户组外的其他用户：不受权限规则限制，可查看完整字段值。
      • 指定用户不生效：
        • 指定的用户或用户组：不受权限规则限制，可查看完整字段值。
        • 指定的用户或用户组外的其他用户：查看到的字段值会根据配置的权限规则而受限，只能看到脱敏后的字段值。
      

      DataArtsInsight支持对数据集有权限的用户和无权限的用户，都可在仪表板内通过单击查看被脱敏列明文，或在大屏内鼠标右击后并单击查看数据也可查看到被脱敏列的明文。

5. 单击“确定”，完成权限规则的配置。