本篇文章2171字,读完约5分钟
随着公司业务的迅速发展,组织变得庞大复杂,数据安全成为核心问题,而且公司为了实现该插件的削减和持续增长,更加追求运营管理的细分化。 它对数据权限管理提出了更复杂、更详细的主张,包括:
向全国10000名员工分配基于200个地级市字段的300个数据集权限
cfo可以查看所有管理层和员工的薪资数据,但hrbp只能查看负责部门员工的薪资数据。
经理a可以看到所有的客户数据,但经理b只能看到年销售额不足1000万的客户数据
所有客户都可以看到某些文档副本的摘要,但只有vip客户可以看到详细副本。
组织结构发生变化,无需重新配置,客户的权限可以安全、快速、顺利地转移……
你也面临着同样的问题吗?
组织增长、诉求繁杂,数据安全问题不容忽视
我们所说的权限包括页面权限、操作权限、数据权限。 页面权限控制客户可以看到哪些页面,哪些页面不可见。 操作权限控制允许客户在页面上操作这些按钮。 例如,追加删除和变更等。 数据权限管理的客户可以在北京销售看到北京相关数据,在上海销售看到上海数据等数据。
目前,许多系统实现了页面权限、操作权限、简单数据权限等粗粒度(功能级)的权限控制。 如果组织应用功能级别的粗粒度权限管理,则可能会影响业务效率,如果权限控制不足或操作不当,则可能会发生数据泄露等风险。 上述诉求对数据权限管理提出了更高的要求,即数据级的权限控制。 但是,依靠传统的手段实现数据级权限控制,操作多、繁琐、工作量大。 虽然市场上很多bi产品还不能有效实现细分的权限控制,但gvp的差异化特点可见于此:细分为行,实现动态授权、无限继承、多级管理、高效行级的权限控制。
权限控制在所有行中都很精细,但操作是否更高效、更简单?
公司级权限体系对安全、协同、效率至关重要。 基于领域的实际诉求,gvp不仅从系统、项目、文件夹、报表级、数据源级等多级权限体系实现了精细控制,而且实现了准确、行级的权限控制。 也就是说,决策顾客可以看到各个字段下的副本,例如控制“地区”字段下的省市、不同的人查看不同省市数据的权限等,辅助顾客多层次的管理、各个立场的权限体系
以某大型零售集团的权限管理为例。 该集团由集团管理者通过地区标签设定各地区企业管理者拥有的权限和比较有效期的地区企业管理者根据实际业务需要,赋予相应的人员权力。 在项目包的“地区”字段下,集团管理者赋予各地区销售主管行级权限“[地区]={地区标签}”,将相应的地区零售数据过滤给地区管理者,地区标签为“华北”的华北管理者joanna在华北零售, 同样,各地区的销售负责人只有权管理和共享授权包内的本地区的数据,确保权限的安全和有效分发。
以上权限控制基于gvp动态授权、无限继承、多级管理功能实现。
基于顾客标签的动态许可
以前流传的权限管理是创建不同的角色分配给对应的顾客,一般需要创建多个数据角色,依次进行多次顾客分配。 此外,在添加角色时,必须重复创建角色和分配客户,从而增加了操作量、复杂性和后续管理成本。 例如,
与多个数据角色具有相同过滤逻辑的场景(例如,如果过滤字段为“区域”)相比,gvp提供了客户标签的动态授权方法,设置了客户的标签参数,然后批量设置动态过滤值,以填充相应的数据表 如果需要分配新的包权限,则无需重复创建角色,而是根据数据角色的标签参数提供动态授权。
如上所述,如果企业要对200个地级市的10000名员工进行300个数据集的行级权限控制,则以前的方法需要进行300*200=60000次的行级权限管理操作。 根据标签授权,客户、数据集和客户标签映射关系只需放置一次,员工数量就可能从60000次操作减少到一次,本来需要一周的资源,但现在一个人只需要10分钟的操作,权限管理的效率和准确性大幅提高 将来,无论是20000人还是100000人,许可操作次数都只需要一次。 在组织协调时,只需创建客户的标签新闻,就可以实现平稳的迁移,从而轻松高效地控制千人的数据访问。
行级权限的无限继承
gvp给客户分配基础数据表后,无论该客户基于基础数据表进行何种数据加工生成新的数据表,都会继承基础数据表的行级权限,形成行级权限的无限继承,保障数据权限体系的完善。
权限级别管理
一是顾客多级管理,为了减轻管理者的管理负担,可以在各子公司/部门配置顾客管理者,将项目/数据共享给对应的子公司/部门的顾客,而不能管理其他子公司/部门的顾客,而在权限的多级管理中,管理者是“可管理的顾客”
更精细的权限管理背后,是更有力的计算力支撑
微粒子的权限控制在人员和组织架构多而复杂的情况下,满足了公司对系统安全性提出的更高的要求。 但是,更精细的权限管理系统必然得不到更强大的计算力的支持。
国双在计算力行业继续深耕细作,基于分布式并行计算的看家能力,构建了目前可支持国产化替代的新一代分布式数据仓库,且大数据产品能力及其后端多维分解引擎技术在行业内处于领先地位。 这是因为达成了灵活性、扩展性和继承性兼备的行级权限管理系统。
数据是数字经济时代重要的生产要素。 在数据驱动的过程中,这种权限管理起着重要的作用,因此数据安全问题不容忽视。 国双凭借成熟的产品和处理方案以及扎实的技术和经验积累,帮助顾客保障数据安全,落地数据发现内在价值,促进公司和政府机构的数字化、智能化转型。
