敏感数据权限

更新日期：2025/03/28 fengxd

​ 对于一些敏感字段，例如价格、金额、利润率等信息，部分用户并不具有这些数据的查看权限，故提供特殊数据权限管控功能，用来显示或隐藏或脱敏特殊字段。

​ 敏感数据权限的实现是基于用户当前正在访问的业务对象，及该业务对象上所配置的规则组进行数据过滤，系统中业务对象的定义由盘古数据建模中心的模型管理和实现。

敏感数据权限维护流程

敏感数据权限维护流程如下：

1.定义敏感数据规则组

​ 定义规则组是建立一个规则组，统一管理系统中的同一类型的字段及整体可控策略。如定义“价格”管理多个业务对象中的“价格”字段。

​ 规则组信息系统内通用，各个租户可视情况使用。

• 路径：系统租户-数据权限定义-敏感数据权限定义

• 操作者：系统管理员；

• 填写规则信息：

  • 规则名称：唯一显示标识（如“价格”）。
  • 规则编码：规则唯一调用编码。
  • **规则策略：**隐藏/脱敏（隐藏代表用户浏览时，目标字段及其表头，或显示框不可见。脱敏待办相关数据用*代替显示）

点击确定后，该规则即创建好了

2.规则绑定业务对象

​ 规则创建好之后，是在任何场景都不进行字段可见性控制的，要把规则生效到那个业务对象，则需要进行控制业务对象绑定。

• 路径：系统租户-数据权限定义-敏感权限定义-查看控制

• 操作者：系统管理员；

• 操作方法：

在相对应的规则后面点击‘查看控制字段’。

点击‘新增访问业务对象’，选择使用该规则要生效的业务对象的字段。

至此，已即时生效选择的业务对象的字段鉴权。

3.分配敏感数据权限

敏感数据权限规则需要经过分配，才能确认哪些人员对目标数据可见。权限分配由各个租户管理员自我分配，确认人员或角色的权限配置。

• 路径：业务租户-数据权限管理-敏感数据权限管理
• 操作者：各个租户管理员；
• 操作步骤：

1. 从左侧点击需要分配的敏感数据规则，右侧展示该规则已分配信息。

2. 可按人员或角色添加权限。（注：如按角色添加，则也一并生效于该角色绑定的默认权限规则、部门权限规则、岗位权限规则）