在系统管理中,提供了系统设置模块。此模块支持项目管理员对系统进行安全设置(水印设置、系统管控)、复制下载权限设置、网络区访问控制。
通过水印设置,使用者在截图时会在图片中留下个人信息水印;通过系统管控,系统管理员可配置账号登录本产品自动加入或手动管理、授权给项目外成员权限;通过设置复制下载权限,使用者将无法对数据进行大批量复制或无法对数据进行直接复制下载,限制了其将数据搬运到其他平台;通过设置网络区访问,使用者将只能在内网等网络环境中使用系统。
支持配置 PC 及移动端水印。管理员可设置电脑端及移动端明水印,并调整水印内容、颜色和字体大小。
在系统管控中,管理员可以设置license管控方式和资源管理员仅可授权本项目下用户。
支持配置系统全局的复制及下载权限。当关闭“允许下载/复制数据”按钮,系统所有项目都将不支持下载/复制数据,能有效降低数据被传播的几率;管理员也可限制单次最大可下载行数,限制用户批量下载数据的行为。
对数据安全管控严格的行业和企业中,通常会有多套网络环境,例如生产网(内网)、办公网、互联网。不同的网络环境下,对数据的开放度和生产数据的操作都有不同程度的控制。该功能满足不同场景下的使用:
场景 1:生产环境下支持查看原始数据,同时支持对数据进行生产。
场景 2:办公网环境支持查看数据,但需要对数据进行脱敏处理,同时不支持数据开发(数据集创建等)动作。
场景 3:互联网环境(移动端)只支持对部分数据资产进行开放,可以在手机端访问等。
以上场景均可通过网络区访问控制+数据脱敏能力进行实现。
限制访问网络
针对只在办公网络或部分网络使用系统的场景,具体操作如下:
首先,在系统管理-安全设置-网络区访问控制中打开“多网络区”,新增网络区。
其次,填写名称、域名、ID等基本信息,设置可访问端、可访问模块、推送方式、数据脱敏应用范围,点击保存。
可添加多个网络区,对不同网络进行差异化访问控制设置。
除多网络区,还可在右侧进行全局配置,设置默认访问网络。
链接加密成短链
针对将嵌出链接加密成短链的场景,具体操作如下:
首先,系统管理员需要在系统管理-安全设置-网络区访问控制中,勾选上“加密嵌出”。
其次,项目管理员需要在项目中心-项目信息中,勾选嵌出项目资源一栏中,勾选上“包含加密嵌出”。
最后,项目中的用户在进行图表或者仪表盘的嵌出的时候,就可以实现嵌出链接的加密处理了。