Access Control

权限管理

严苛守护企业数据隐私。基于标准的 RBAC 角色模型，支持基于部门归属 of 行级范围隔离及敏感手机号、身份证 of 列级数据遮蔽脱敏。

TDuck 安全合规控制台敏感保护开启

操作动作协作者角色安全机制

批量数据导出外协人员 / 客服强制星号脱敏

删除表单/记录子账号设计者 MFA + 管理员审批

行级数据查询北京区门店店长物理隔离 (仅北京)

数据脱敏例: 139****5678 (李*明) 编辑脱敏正则

核心价值点

深度适配企业级ToB业务规范，打破冰冷数据收集的痛点

RBAC 权限体系

支持管理员、设计者、审核员、数据分析师等多种出厂角色 of 快速授权与自定义。

敏感列遮蔽加密

可将身份证、手机号等字段设为“脱敏字段”，仅有高权限者可查看原文。

行级数据范围控制

支持设定数据可见范围（如按部门、按大区），跨大区人员无法越权查阅。

操作行为完整审计

自动记录每一次数据导出、查看、表单删除等敏感操作日志，符合等保合规要求。

核心功能原理解析

通过匠心技术架构，全方位构建企业级表单业务闭环

深度剖析模块 1

正则表达式敏感列自动遮蔽引擎

支持针对手机号、身份证、邮箱等题目配置脱敏策略。没有解密权限 of 普通看数人员或导出 of Excel 中，数据均会被自动渲染为星号（如 `138****9988`），防止隐私外泄。

典型应用:外协维修人员登录后台看单，能够看清报修故障，但无法复制或看清客户 of 完整明文电话。

商业价值:在不影响日常协作处理 of 前提下，极大地保护了客户隐私，杜绝内鬼倒卖线索。

Regular Expression Masking Output

身份证明文(Database): 420111199001011234

协作者看数(Masked): 420111**********1234

在数据层流出时正则星号化遮蔽，在不影响核查的情况下最大化隐私。

深度剖析模块 2

基于部门组织架构 of “行级隔离”

直接对接企业自建 of LDAP 或钉钉/企微组织架构。让数据在物理层实现区域屏障。北京分公司 of 协同账户无论怎么搜索过滤，都永远无法拉取上海分公司旗下 of 用户数据。

典型应用:跨国集团年度满意度普查，总公司统筹大局，分公司仅能查看和运营本部门答卷。

商业价值:实现全局统一套问卷、分区分割看数，方便集团统筹而免去重复建表 of 烦恼。

LDAP / Enterprise Org Hierarchy Integration

总公司

北京分部已授权账号

上海分部

对接钉钉/企微等组织树，协作者只能查看属于自己部门的数据。

深度剖析模块 3

敏感动作多因素（MFA）二次确认

对于高敏感 of 操作，如“全量数据批量导出”、“清空表单记录”等，系统会强制要求操作者扫描手机二次输入动态密码（MFA/动态令牌）并自动向管理员发起审批工作流。

典型应用:离职员工试图在临走前恶意全量拷贝导出后台累积 of 10 万条销售潜在线索。

商业价值:构建企业防线，避免一次性突发外流灾难，提供行为强威慑与审计支持。

Multi-Factor Authentication (MFA) Check

数据导出高危行为，必须二次验证

4 8 9 _

请输入手机 App 上的 6 位验证码

涉及批量导出、表单删除等高危操作时，强制二次验证验证。

典型应用场景

助力各行各业打通底层数据流，打造智能化业务协作链条

Scenario 01

集团跨区域满意度调查

总部 HR 可以查看全国所有数据，而各分公司协同账号只能查看其分公司下 of 数据，从物理上杜绝越权。

行级部门隔离

店长账户自动附加门店编码。

Scenario 02

客户报修单敏感信息保护

外协维修人员在工作台可以看到客户 of 报修问题和大体位置，但无法查看客户完整 of 明文电话，保护隐私。

敏感字段脱敏

李*明 (138****9988)

Scenario 03

项目成员权限划分分工

财务人员仅负责后台退费审批，研发人员负责接口对接（仅有 API 权限），相互隔离、各尽其责。

角色分工 (RBAC)

财务主管：仅限查看退单数据

Scenario 04

国企单位等保安全审计

为通过等保三级安全测评，需要向审查单位出具完整 of 后台操作审计日志，包含何人何时导出过多少行数据。

安全合规审计

自动记录 IP 归属及明文导出行为。

Scenario 05

多网格社会事务管理权限控制

基层网格员在现场录入上报数据，区、街道、社区各级协同账号仅能查看自身网格下的提报记录。

社区网格分权

网格助理仅能管理所在网格内的数据。

Scenario 06

医院患者随访隐私保护

门诊医生仅能查看并随访其本人的患者，敏感身份证及联系电话强制星号脱敏，导出数据需管理员二次MFA审批。

患者随访隔离

主治医生仅限查看其登记随访患者。

Scenario 07

连锁餐饮加盟商看数权限

加盟商协同账号仅能查看其旗下加盟门店的答卷，无权查看其他加盟商数据，行级隔离与RBAC分权完全一致。

加盟门店隔离

加盟商仅能查看旗下连锁餐饮的营业报表。

Scenario 08

政府政务热线安全审计

处理政务热线表单，安全审计日志自动记录每个职员的查看、导出明文等所有敏感动作，确保数据合规。

审计日志防篡改

审计日志物理只读，超级管理员不可修改。

RBAC

角色访问控制架构

列级

敏感数据加密脱敏

行级

组织架构看数物理隔离

100%

审计日志完整留痕

企业实践与能力沉淀

依托开源活跃生态与商业落地，积淀最值得信赖的 ToB 级解决方案

业务闭环流程图

1用户身份校验

2RBAC授权鉴权

3敏感字段屏蔽

4行级看数过滤

5安全行为审计

典型应用行业

中大型跨国集团金融与信贷机构政府政务机关三甲医疗机构外协服务密集型企业

企业级服务保障

高可用SLA保障

提供 99.9% 核心系统在线率与无缝服务高可用架构保障

专业技术支持

7*24小时专属技术顾问服务，提供实时解答与运维保障

极速安全升级

周期迭代升级，提供无感热更新与最新安全补丁支持

核心技术能力标签

权限管理数据隔离敏感脱敏RBAC角色组织架构接入安全审计等保合规私有化部署MFA二次校验敏感列级遮蔽

立即体验 TDuck 填鸭表单

私有化高可靠部署，让数据收集、在线测评与业务工作流管理更简单。

免费下载社区版

TDuck Enterprise Platform Dashboardv3.5 Enterprise

我的工作台

项目中心

智能分析

系统设置

今日收集份数12,450

并发响应延时14ms

服务可用率99.99%

商业授权版本

开源与便捷部署

权限管理

核心价值点

RBAC 权限体系

敏感列遮蔽加密

行级数据范围控制

操作行为完整审计

核心功能原理解析

正则表达式敏感列自动遮蔽引擎

基于部门组织架构 of “行级隔离”

敏感动作多因素（MFA）二次确认

典型应用场景

集团跨区域满意度调查

客户报修单敏感信息保护

项目成员权限划分分工

国企单位等保安全审计

多网格社会事务管理权限控制

医院患者随访隐私保护

连锁餐饮加盟商看数权限

政府政务热线安全审计

企业实践与能力沉淀

业务闭环流程图

典型应用行业

企业级服务保障

高可用SLA保障

专业技术支持

极速安全升级

核心技术能力标签

相关功能推荐

考试测评

360°评估

红包抽奖

立即体验 TDuck 填鸭表单

产品与功能

产品体系

商业授权版本

开源与便捷部署

文档中心

权限管理

核心价值点

RBAC 权限体系

敏感列遮蔽加密

行级数据范围控制

操作行为完整审计

核心功能原理解析

正则表达式敏感列自动遮蔽引擎

基于部门组织架构 of “行级隔离”

敏感动作多因素（MFA）二次确认

典型应用场景

集团跨区域满意度调查

客户报修单敏感信息保护

项目成员权限划分分工

国企单位等保安全审计

多网格社会事务管理权限控制

医院患者随访隐私保护

连锁餐饮加盟商看数权限

政府政务热线安全审计

企业实践与能力沉淀

业务闭环流程图

典型应用行业

企业级服务保障

高可用SLA保障

专业技术支持

极速安全升级

核心技术能力标签

相关功能推荐

考试测评

360°评估

红包抽奖

立即体验 TDuck 填鸭表单