个人隐私数据脱敏使用说明书金蝶软件(中国)有限公司补丁发布日期:2021年12月10日1、免责声明【免责声明】:本文档仅用于学习使用,未经授权,禁止转载。本文档中所用数据均为虚构的模拟数据,不代表任何一家企业的真实情况,如有权利人认为文档中的任何内容存在侵权情况,请反馈给金蝶官方邮箱(DataSubjectRequest@kingdee.com),我们将在7个工作日内处理。2、背景简介《中华人民共和国个人信息保护法》自2021年11月1日起施行,以下我们简称“个保认证”,针对“个保认证”,我们的软件进行了升级,对个人敏感信息通过脱敏规则进行数据脱敏显示,为企业合规和保护员工个人隐私信息提供有效处理方案。3、开启“数据安全界面脱敏”参数出厂默认“数据安全界面脱敏”参数关闭,如需使用需要通过系统管理员administrator用户登录GUI端打开,再进入到s-HR系统即可呈现脱敏效果。如下图所示。4、通过参数配置隐私脱敏字段配置动态列表的字段脱敏参数格式为:{sensitiveRule:{isOpen:true,name:'default'}}配置列表、分录、单据的字段脱敏参数格式为:{isOpen:true,name:'default'}注意:name的值可改,具体修改脱敏规则见【6.脱敏规则】,isOpen的值为true时,表示开启脱敏,为false时关闭脱敏。4.1配置脱敏字段逻辑见下4.2配置动态列表的字段脱敏展示4.1.1以调动单的“用工关系状态”为例:使用普通用户登录系统,找到想要进行脱敏的字段,找到该字段所在的实体,通过adnimistrator登录系统,进入到“结构配置”菜单。4.1.2找到“用工关系状态”字段,在扩展属性内填写参数{sensitiveRule:{isOpen:true,name:'default'}},保存后即可生效,效果见下图。4.3配置普通列表的字段脱敏展示4.3.1以请假单的“开始时间”为例:通过adnimistrator登录系统,从“视图”菜单进入到请假单的可视化界面,点击“开始时间”字段,在右侧的数据脱敏规则处填上以下参数并保存,{isOpen:true,name:'default'}。4.4配置表单的字段脱敏展示4.4.1以单人请假单的“假期类型”为例:通过adnimistrator登录系统,从“视图”菜单进入到单人请假单据的可视化界面,点击“假期类型”字段,在右侧的数据脱敏规则处填上以下参数并保存,{isOpen:true,name:'default'}。4.5配置分录的字段脱敏展示4.5.1以多人请假单的“开始时间”、“结束时间”为例:通过adnimistrator登录系统,从“视图”菜单进入到多人请假单据的可视化界面,点击“开始时间”、“结束时间”字段,在右侧的数据脱敏规则处填上以下参数并保存,{isOpen:true,name:'date'}。可以通过点击分录上的小眼睛图标来控制数据的展示与否。4.6修改配置文件配置字段脱敏需注意的是,系统预置出厂时,已经通过配置文件预置了部分字段进行默认脱敏展示,除部分特殊要求不脱敏的页面之外,在全系统中,这些预置字段都是全局参数开启即脱敏完成的,如无需脱敏,可修改配置文件,或给字段添加脱敏参数,将isOpen参数置为false即可。(具体预置字段详情可在环境中自取文件进行查看,文件名:entity_sensitive_config.xml、uipk_sensitive_config.xml路径见下)。配置文件说明{安装目录}\eas\server\properties\shr\sensitive\entity_sensitive_config.xml标准实体脱敏字段配置{安装目录}\eas\server\properties\shr\sensitive\entity_sensitive_config_ext.xml二开扩展标准实体脱敏字段配置{安装目录}\eas\server\properties\shr\sensitive\uipk_sensitive_config.xml标准视图脱敏字段配置{安装目录}\eas\server\properties\shr\sensitive\uipk_sensitive_config_ext.xml二开扩展视图脱敏字段配置加载顺序:对应同一个实体的同一个字段,先加载扩展文件配置,如果有则忽略标准实体配置,否则加载标准实体配置。视图同理配置格式:4.7二开说明系统支持修改配置文件新增脱敏字段的二次开发处理方式,但是选择视图配置方式最为快捷。(视图配置方式见4.1~4.5),无需动配置文件。5、配置导出加密5.1导出逻辑图见下5.2配置GUI端导出excel加密参数5.2.1使用administrator登录GUI端,进入到参数设置菜单,执行以下操作并保存。下图配置的是强管控1,s-HR系统的所有导出都会弹出加密框。5.2.2使用普通用户登录s-HR系统,以出差单的导出选中为例。点击导出选中会弹出密码框,输入并确认密码,下载的文件即已加密,输入在系统加密弹框中输入的密码即可打开。5.3配置导出按钮加密参数5.2.2只有当GUI端导出excel加密参数为弱管控2时,配置导出参数可生效,具体逻辑控制可见5.1。5.2.3当GUI端导出excel加密参数为弱管控2,且列表界面没有一个脱敏字段时,导出是不会弹出加密框的。此时若想导出受控,可使用administrator账号登录s-HR系统,进入到对应的菜单视图,进入到xml界面,在导出语句上加上参数即可。下图以出差单的导出选中为例。参数为isEnableExcelPwd="true",true为加密,false为不加密6、脱敏规则各个字段的脱敏规则不一样,有的是展示部分值,有的是全隐藏,如字段与以下类型相符,可对应配置,如都不符合,则配置默认值{isOpen:true,name:'default'},统一展示为“****”。脱敏字段配置规则:字段为邮箱:{isOpen:true,name:'email'}字段为电话:{isOpen:true,name:'phone'}字段为座机号:{isOpen:true,name:'telephone'}字段为名称:{isOpen:true,name:'name'}字段为身份证号:{isOpen:true,name:'idCard'}字段为银行卡:{isOpen:true,name:'bankCard'}字段为护照:{isOpen:true,name:'passport'}字段为地址:{isOpen:true,name:'address'}字段为日期:{isOpen:true,name:'date'}字段为时间:{isOpen:true,name:'datetime'}字段为年龄:{isOpen:true,name:'age'}如以上字段都不是,请配置{isOpen:true,name:'default'}
