1. 场景与价值
在客户管理(CRM)、线索分发或招聘管理等场景中,企业通常需要保护核心数据资产(如客户手机号、候选人电话)。
- 痛点:如果直接展示手机号,员工可能在“列表页”批量截图或导出,导致资源泄露。
- 需求:在数据列表页(看板/表格)对手机号进行脱敏/加密显示(如 138****8888),当员工进入单条数据详情页需要联系客户时,通过特定操作查看完整号码。
- 价值:
- 提升安全性:从源头阻断批量获取数据的风险。
- 行为可追溯:配合自动化日志,可记录谁在何时查看了真实号码。
2. 实现原理
利用权限控制与“自动化(触发器+快捷按钮)”的组合能力:
- 字段分离:设置一个“明文手机号”字段(仅后台可见)和一个“脱敏手机号”字段(全员可见)。
- 自动化脱敏:数据录入时,系统自动将号码存入明文段,并修改展示字段为加密格式。
- 交互式查看:通过快捷按钮,调用明文数据进行展示。
3. 配置步骤
第一步:构建数据表结构
在表格中创建两个关键字段:
- 手机号:类型选择「手机号码」。用于存储真实可被展示的电话号码。
- 手机号(填写后会加密处理):类型选择「单行文本」。用于在界面上展示加密后的号码(如 139****9999)。
第二步:配置字段权限(核心安全锁)
进入【权限设置】,针对普通成员(如销售/客服角色)进行如下设置:
- 手机号(填写后会加密处理):设置为 可见 + 可编辑(用于首次录入)。
- 手机号:设置为 不可见(关键!确保列表和详情页底层都无法直接看到)。
第三步:配置自动化-数据录入与脱敏
为了让员工录入号码后自动加密,需设置两个「触发器」:
触发器 A:同步真实号码(创建数据时)
- 触发条件:创建数据时。
- 执行动作:更新数据 → 将「手机号(填写后会加密处理)」填写的内容,赋值给「手机号」。
- 目的:后台备份真实号码。
触发器 B:执行加密展示(修改数据时)
- 触发条件:修改数据时 → 当「手机号」字段发生变更时。
- 执行动作:更新数据 → 使用表达式,将「手机号(填写后会加密处理)」的内容修改为脱敏格式(例如保留前3后4位,中间替换为*号)。
- 目的:前台立刻掩盖真实号码。
第四步:配置“一键查看”按钮
为了让员工在详情页能看到号码,我们需要一个“钥匙”。
- 入口:自动化 → 快捷按钮。
- 按钮名称:建议命名为“拨打客户电话”或“查看联系方式”。
- 执行动作:
- 方式一(弹窗查看):设置动作为“界面交互 → 弹出消息”,在消息内容中引用「手机号(明文)」字段。
- 效果:点击按钮,屏幕上方弹出真实号码,稍后自动消失。
4. 最终效果演示
- 列表页:所有成员在表格列表中,看到的“手机号”一列均为 138****1234 格式,无法直接获取真实信息。
- 详情页:进入数据详情,默认展示加密号码。
- 查看动作:点击详情页上方的「查看联系方式」按钮,系统弹出真实号码供拨打。
5. 管理员视角:安全审计与追溯
系统会自动记录每一次“查看号码”的操作行为,管理员无需额外配置,即可随时追溯数据访问记录,保障信息安全。
- 查询路径:进入表格的【自动化】设置页 → 找到配置好的【快捷按钮】 → 点击【查看执行日志】图标。
- 审计内容:在日志列表中,您可以清晰地看到“谁(触发者)在什么时间(触发时间)”点击了查看按钮,从而实现对敏感数据访问行为的监控。
