知识转载自金蝶AI苍穹·开放平台,作者:某个路易
原文链接:https://vip.kingdee.com/article/408204299592721152
为保护金蝶AI苍穹平台个人数据的隐私安全,开放平台查询和保存操作API对接隐私中心,支持在调用API接口时,对入参和出参中的敏感数据进行脱敏。
1、前提条件1:开启租户级参数“privacycenter.enable”,启用隐私中心
2、前提条件2:为需要脱敏的业务对象,配置数据安全标签和隐私方案,路径:基础服务云 → 安全管理 → 隐私管理
3、前提条件3:在操作API详情界面,打开脱敏开关,路径:开放服务云 → OpenAPI → API管理 → API开发
外部系统调用金蝶AI苍穹操作API时,数据脱敏的需求集中在查询和保存API的使用过程中。OpenAPI可对查询API返回数据中的敏感数据进行脱敏;同时,还可以对保存API请求参数中的敏感数据进行脱敏。最终打印出的API日志也是脱敏后的效果,来保障企业的数据隐私安全。
路径:系统服务云 → 隐私中心 ,为需要脱敏的业务对象字段,分别配置数据安全标签和脱敏规则,配置完成后发布。


路径:开放服务云 → OpenAPI → API管理 → API开发。打开API管理列表。找到通过零代码配置生成的查询API,并在配置项中勾选上“是否脱敏”。


点击“API测试”按钮,可以在系统中实时调试,查看API脱敏效果。

无论是调用查询或保存操作API,API调用日志中记录的都是脱敏后的日志信息。


Q:所有表单都能够支持隐私方案配置吗?
A:当前版本仅支持单据和基础资料两种表单类型的隐私配置,动态表单、报表等表单需要二开接口完成特殊类表单的处理。
Q:为什么配置了隐私中心并打开了API脱敏开关后,仍然无法实现数据脱敏?
A:请检查是否满足了API脱敏的前提条件,如租户级MC参数“privacycenter.enable”,值是否为true,以及是够配置了数据安全标签和脱敏规则等。