|
在日常的数据运营与决策支持中,数据导出是一个高频且必要的操作。然而,这也成为了数据安全管理的薄弱环节——如何防止核心经营数据、客户信息等敏感内容被随意下载、传播?仅靠制度约束往往力不从心。
今天,我们向您重点推荐 Smartbi Insight V11 的「导出规则」功能(2024年10月V11版本新增功能)。它如同一位精准的数据安全卫士,让您能够从“数据源头”到“最终用户”进行多维度的精细化管控,实现数据导出行为的可知、可控、可审计。
一、核心价值:为什么需要导出规则?
- 保障核心资产:防止报表、数据集乃至整个数据源中的敏感数据被未授权导出,保护企业数字资产。
- 合规性要求:满足等保、GDPR等数据安全法规中对数据访问和导出的严格控制要求。
- 精细化管理:告别“一刀切”。可以实现不同角色(如高管、业务人员、外包人员)对不同数据资源(如财务报表、销售明细)拥有不同的导出权限。
二、功能亮点:四大管控维度,灵活配置
导出规则的核心在于四个配置维度的灵活组合,几乎可以覆盖所有管控场景:
1、管控范围(对什么生效)
- 数据源级管控:一劳永逸!只需一个规则,即可限制用户从某个重要数据源(如“指标库”)查询的所有数据都无法导出或需审批。
- 数据集/报表级管控:精准打击!针对特定的关键业务数据集或核心报表看板设置导出限制。
2、应用对象(对谁生效)
- 可指定规则适用于或不适用于特定的用户、用户组或角色。例如,销售总监组可以“直接导出”销售报表,而普通销售员则“禁止导出”。
3、管控动作(生效后怎么办)
- 禁止导出:最严格的管控,用户点击导出按钮时将直接提示失败。
- 直接导出:正常放行,常与“文件加密”搭配使用。
- 申请导出(核心亮点):在安全和效率间取得平衡!当用户导出数据量较大(如超过500行)或触及敏感数据时,可自动触发审批流程。审批人可在流程中下载待导出数据,决定是否通过。
4、高级安全特性
- 导出文件自动加密:对于允许导出的情况,可强制对导出的Excel/PDF文件进行加密,密码通过系统消息单独发送给用户,实现“带锁出行”。
- 系统级强制管控:在“系统选项”中开启“强制启用导出规则”后,系统内所有数据默认不可导出。只有被规则明确允许的资源才能导出,实现“白名单”管理模式,安全等级最高。
三、功能说明
1、功能入口
入口:运维设置 / 全局资源定义/ 导出规则/ 右键菜单/ 新建/ 导出规则:
2、功能介绍
通过定义导出规则,并将导出规则应用在不同的资源、用户角色上,达到限制数据导出的效果。
各设置项说明如下:
导出规则名称
|
输入导出规则名称。
|
|
导出规则别名
|
输入导出规则别名。
|
|
生效对象
|
设置此导出规则对哪些资源生效,支持选择类型有:数据源、业务数据集、报表:
- 数据源:对基于该数据源创建的所有报表生效。
- 业务数据集:对基于该业务数据集创建的所有报表生效。
- 报表:只对选择的报表生效。
具体支持的资源类型详见 资源范围。
|
|
应用范围
|
设置此导出规则适用于/不适用于哪些用户组、用户、角色生效。
|
|
导出动作
|
设置当导出规则生效时,该用户可以执行的导出动作是什么,导出动作包含:不能导出、正常导出。
禁止导出:用户不能执行导出,点击导出时,会提示导出失败。
直接导出:用户可以正常执行导出操作,和未应用导出规则效果一样。
申请导出:用户可以通过提交审批流程申请导出某些数据,待审批通过后,方可正常下载导出的文件。
|
申请导出的配置界面如下:
系统内置审批流程存储在:运维设置\模块配置与管理\流程管理\system\数据导出\导出数据审批流程
审核节点的操作人分别为:部门审核角色和数据中心审核角色。
|
导出文件加密
|
当导出动作选择 直接导出 和 申请导出 时,支持配置导出的文件是否加密。功能详细说明见 文件加密。
|
|
禁用
|
设置是否要禁用此导出规则,禁用导出规则后,导出规则将不生效。
|
|
四、实战场景示例
XXX集团组织架构:
场景一:封堵底层敏感数据源(数据源级管控)
- 业务痛点:企业核心的“人力资源数据库”或“财务原始数据库”非常敏感,任何从此数据源产生的报表和查询结果,都应严格限制导出,无论报表本身是否重要。
- 规则配置入口:
- 规则名称:HR核心数据源-禁止导出规则
- 生效对象:选择“人力资源数据库”这个数据源。 (这是最关键的一步,实现源头管控)
- 应用范围与动作:
- 人力资源部(应用于子孙组)-> 直接导出
- 其他部门员工组-> 禁止导出。
- 实现效果:
- 无论业务部门使用HR数据源创建了什么样的报表(如“部门人员统计”),只要数据来源于此,非HR部门的用户一律无法导出。
- 技术优势:无需为每一个基于此数据源的新建报表单独设置规则,实现了“一劳永逸”的全局管控,管理成本极低。
 
场景二:控制大批量数据导出(智能审批触发)
- 业务痛点:业务人员可以导出销售明细数据进行分析,但一旦导出数据量过大(如超过1万行),不仅存在安全风险,同时也影响系统性能。希望实现“小批量自由,大批量审批”。
- 前置条件:在系统选项-运维设置-公共设置-设置文件存储位置设置,然后设置导出文件存储位置&导出文件存放目录
- 规则名称:销售明细-批量导出审批规则
- 生效对象:选择“销售明细数据集”或相关报表。
- 应用范围与动作:
- 业务人员-> 申请导出(条件:当报表导出设置中,导出行数未知,或按系统设置行数导出,或导出行数超过500时需申请。)。
- 审批人员->一级审核:各部门总监自审;二级审核:数据中心总监审核
编辑【主管部门审批角色】添加添加各个部门根组作为审批用户
编辑【数据中心审批角色】添加数据管理中心根组作为审批用户
编辑内置审核流程的【主管部门审批】节点,用户组约束为:申请人上级
注意:修改内置流程,所有应用此流程的导出规则都会生效
- 实现效果:
- 销售员吴经理:需要分析自己区域的客户。他设置导出“最近3个月”的数据(约400行),由于未超过500行,直接成功导出。
- 同一销售员吴经理:某次设置导出“全年”数据(约800行),系统识别到行数超标,自动触发审批流程,提示他需要上级领导批准。这有效防止了非必要的大批量数据下载。
流程流转:销售吴经理提交->销售总监周总审批(其它部门总监不能收到通知,如人力资源部总监孙总)→数据管理中心总监赵总
场景三:保护核心经营分析看板(报表级管控)
- 业务痛点:公司的“XXX集团经营分析看板”包含销售额、利润率等核心敏感数据。希望实现权限分层:高层可自由使用,中层需受控使用,普通员工则不能带走数据。
- 规则配置入口: 运维设置 > 全局资源定义 > 导出规则
- 规则名称:XXX集团经营分析看板-分权导出规则
- 生效对象:选择具体的“XXX集团经营分析看板”报表。
- 应用范围与动作:
- 总裁办-> 直接导出(并勾选 导出文件加密,双保险)。
- 总监组-> 申请导出(条件:所有情况都需要提交审批申请,需总裁办审批通过后才能导出。)
导出规则中,系统内置的申请界面、内置的审批流程,不一定能满足业务场景,系统支持用户在导出规则中绑定自定义审批流程,以满足复杂业务需求。自定义流程的定义详情可查看 : 扩展审批流程
- 实现效果:
- CEO:点击导出,立即下载到一个加密的Excel文件,密码通过系统消息发送给他。
- 销售总监周总:点击导出时,系统弹出一张审批单,流转给预设的审批人。周总提交后,可继续其他工作。审批通过后,通过系统消息通知并下载文件。
- 销售部王经理:点击导出按钮时,直接提示“导出失败: 受导出规则限制,您对该资源不能执行导出操作。如需导出,请联系管理员。”,从源头杜绝数据泄露
- 导出规则优先级:
- 如果导出某份数据时,同时有多条导出规则都生效了,为了保证数据不泄露,此时系统会按照最严格的导出限制来控制数据是否能导出,数据导出限制严格程度从高到低依次是:禁止导出>申请导出>直接导出。
- 如果导出数据时,此数据受多个导出规则控制,并且命中了多个审批流程,此时将提示导出失败,需确保一次导出只存在一个审批流程。
场景四:最高安全等级系统的“白名单”模式(系统级管控)
- 业务痛点:对于金融、研发等安全要求极高的环境,希望默认状态下,系统内所有数据都“只可远观,不可下载”。导出权限需要严格按需申请和分配。
- 规则配置入口:
- 第一步(奠定基调):进入 运维设置 > 系统选项 > 安全设置,开启 “强制启用导出规则控制数据导出”。此举意味着,任何未被导出规则明确允许的数据,默认都禁止导出。
- 第二步(开白名单):创建规则,例如场景三中规则一总裁办直接加密导出或者规则二申请导出。
- 实现效果:
- 系统形成了一个“导出白名单”。不在名单内的用户和资源,导出功能完全失效。
- 管理员只需管理少数“允许导出”的规则,无需费心去限制所有可能的风险点,极大提升了管理效率和安全性。
五、总结
Smartbi的导出规则功能,将数据安全管理从被动防御转变为主动治理。它通过资源、用户、动作的三元组配置,提供了极其灵活而强大的管控能力,是企业构建完善数据安全体系不可或缺的一环。
立即体验:
如果您是Smartbi管理员,可以前往 运维设置 > 全局资源定义 > 导出规则亲身体验该功能的强大之处。
我们希望这篇介绍能帮助您更好地理解和使用Smartbi的导出规则功能。如果您有任何疑问或独特的应用场景,欢迎在下方回帖讨论!
恭喜你已阅读完全文,来做做题巩固下学习内容,答题可赢取麦豆哦——>点击领取任务 | 
