1. 数据安全与合规

许多企业需要遵循行业法规和数据保护法律（如GDPR、HIPAA等）。为了确保数据隐私和安全，对数据导出的行为进行监控和管控是必需的。因此，需要限制敏感数据的导出，仅允许授权人员在安全的环境下访问和导出数据，同时还需要记录所有导出操作以便进行审计。

2. 防止数据滥用

企业需要防范内部人员对企业数据的过度或不当使用，需要设置权限级别和使用策略，限制只有在一定条件和用途下才可导出数据，导出前也需要走安全审批。

3. 业务敏捷性与用户自助服务

企业一方面希望促成业务用户快速、灵活地获取所需数据，另一方面也需要对导出后的数据留痕，确保流通的导出文件可追踪，比如水印等显示。

4. 跨团队协作与数据共享

企业内部不同部门或外部合作伙伴需要共享数据，但不同的部门可下载的数据类型或范围可能不同。

02 Quick BI提供的解决方案

场景一：导出前

导出前分为组织级的导出控制、空间级的导出控制、作品级管控三种类型。

1、组织级的导出控制

• 是否允许导出及导出相关配置？

Quick BI组织级别有完备的导出控制及细项的安全管控，如：

1. 导出配置总开关：控制整个组织内所有的导出是否开启，如果关闭这个Switch开关，则整个组织都不生效；

2. 导出格式设置：可控制当前组织内允许导出的格式。也可结合空间级的导出控制来实现导出格式的精细化管控；

3. 导出渠道：除了导出文件到本地外，还可选择仅允许导出到文件服务器。

4. 水印设置：组织级别的导出管控，组织管理员可通过设置 “始终显示水印”，那么在每个用户导出作品时就不可以单独取消水印显示。

5. 作品公开链接：可设置作品公开链接不允许导出，配置完成后，组织内所有公开的作品都不可被导出，能有效防止无需登录的公开作品数据被导出。

• 是否允许复制？

除了常规的点击「导出」进行数据导出操作外，针对一些表格组件或自助取数、即席分析，也提供了是否允许复制的功能，防止用户选择表格中的数据复制后直接粘贴出去。

2、空间级的导出控制

在组织级导出管控生效的基础背景下，还可额外针对某些空间单独设置空间级的管控。

? 适用场景：以工作空间的形式物理隔离敏感数据，按空间去管控可导出类型。

比如，组织中默认设置的是支持导出图片、PDF、Excel三种格式，而某些空间中涉及到敏感数据，不允许导出Excel，但图片、PDF等不可编辑的格式类型是允许导出的，即可在该空间的导出控制中，设置只允许导出图片和PDF。

? 说明：为防止权限泄露，仅组织管理员可进行空间的导出控制。

3、作品级管控

• 管理员集中授权时导出管控

? 适用场景：组织管理员为组织成员集中授权时

1. 针对某个具体的作品资源，去单独设置xx用户或用户组是否有导出权限。

2. 针对某个用户或用户组，去单独设置其是否有某个空间具体作品的查看或导出权限。