分享热点新闻
打造优质自媒体!

郭爽·GVP:动态授权、无限继承、多级管理的行级权限控制有什么经验?

随着企业业务的发展,组织趋于大型化和复杂化,数据安全成为核心问题。与此同时,企业追求更精细的运营管理,以实现成本降低、效率提高和持续增长,这就对数据权限管理提出了更复杂、更详细的要求,如:

基于200个地级市的字区,向全国10,000名员工分配300个数据集;

CFO可以看到所有的管理和员工工资数据,而HRBP只能看到主管部门的员工工资数据;

经理甲可以看到所有的客户数据,而经理乙只能看到年销售额低于1000万的客户数据;

部分文件内容的概要可以被所有用户查看,但详细内容只能被贵宾用户查看

组织结构无需重新配置即可改变,用户权限可以安全、快速、平稳地迁移.

你是否面临并希望解决类似的问题?

组织扩大、需求繁杂,数据安全问题不容小觑

通常,我们所说的权限包括页面权限、操作权限和数据权限。页面权限控制用户可以看到哪些页面以及不能看到哪些页面。操作权限控制用户可以在页面上操作哪些按钮,如添加、删除、修改和检查。数据权限控制用户可以看到的数据,如北京销售看到北京相关数据,上海销售看到上海数据等。

目前,许多系统已经实现了粗粒度(功能级)的权限控制,如页面权限、操作权限和简单数据权限。在组织的功能级别应用粗粒度的权限管理可能会影响业务效率,并且由于缺乏权限控制或操作不当,也可能会出现诸如数据泄漏等风险问题。例如,上述需求对数据权限管理,即数据级权限控制提出了更高的要求。然而,依靠传统手段实现数据级权限控制是复杂而繁重的。市场上的很多商业智能产品都不能有效地实现精细化的权限控制,而GVP的差异化优势就体现在这里,即可以实现动态授权、无限继承、多级管理和高效的行级权限控制。

权限控制精细到了每一行,但操作却更加高效简便?

企业级的权限体系,安全性、协调性和效率是不可或缺的。基于行业的实际需要,GVP不仅实现了从系统、项目、文件夹、报表级、数据源级等多级权限系统的精细控制,而且实现了对行级的精确权限控制,即决定了用户在每个字细分下可以看到什么内容。例如,【地区】字区下的省市控制不同人查看不同省市数据的权限等。从而辅助用户进行多层次、多角度、全方位的权限管理系统,提高业务效率,并严格保证数据协作过程中的数据安全。

以大型零售集团的权限管理为例。在该组中,组管理员通过地区选项卡设置每个地区公司管理员的权限和有效期;地区公司管理员根据实际业务需要授权相应人员。在项目数据包的[地区]字部分,集团管理员授予地区各销售主管银行级权限“[地区]={ 地区label }”。将地区的相应零售数据过滤给地区,的管理员。然后,地区,的华北管理员乔安娜仅有权管理华北,的零售数据包,由于多级管理的限制, 乔安娜仅有权与地区, 华北的销售人员共享华北的零售套餐。类推,地区的每个销售主管仅有权管理和共享授权数据包中本地区的数据,以确保权限的安全高效分配。

郭爽·GVP:动态授权、无限继承、多级管理的行级权限控制有什么经验? 科学快报 第1张

上述权限控制是基于GVP动态授权、无限继承和多级管理功能实现的

传统的权限管理是创建不同的角色,并将它们分配给相应的用户。通常,有必要创建多个数据角色,并依次多次分配用户。此外,在添加角色时,需要重复角色创建和用户分配,这大大增加了操作复杂性和后续管理成本。例如,

郭爽·GVP:动态授权、无限继承、多级管理的行级权限控制有什么经验? 科学快报 第2张

对于多个数据角色具有相同过滤逻辑的场景(例如,过滤字段为[地区]),GVP为用户标签提供了一种动态授权方法。设置用户标签参数后,可以批量设置动态过滤值,以控制用户对相应数据表的查看权限。当需要分配新的数据包权限时,不需要重复创建角色,而是根据数据角色的标签参数实现动态授权。

如前所述,如果公司想要控制来自200个县市的10,000名员工的300个数据集的行级权限,传统方法需要执行300 * 200=60,000个行级权限管理操作;但是,基于标签授权,用户、数据集和用户标签之间的映射关系只需配置一次,工作量从60,000个操作减少到一个操作。原本可能需要一个人一天的资源,但现在只需要一个人操作10分钟,大大提高了权限管理的效率和准确性。在未来,无论是2万人还是10万人,授权操作的次数将只有一次;在调整组织结构时,只需修改用户的标签信息,即可实现平滑迁移,轻松高效地完成成千上万人的数据访问控制。

 基于用户标签的动态授权

GVP将基础数据表分配给用户后,无论用户基于基础数据表进行什么数据处理生成新的数据表,都会继承基础数据表的行级权限,形成行级权限的无限继承,保证数据权限系统的完整性。

 行级权限的无限继承

一方面,它是对用户的多层次管理。为了减轻管理员的管理负担,可以为每个子公司/部门配置一个用户管理员,可以管理对应子公司/部门的用户共享的项目/数据,但不能管理其他子公司/部门的用户;另一方面,它是多级权限管理,即管理员只能将“授权”权限分配给“可管理的用户”。

权限多级管理

当人员和组织结构趋于复杂时,微粒的权限控制满足了企业对系统安全性的更高要求。然而,一个更复杂的权限管理系统必然会得到更强大的计算能力的支持。

郭爽继续在计算能力领域做出巨大努力。基于分布式并行计算的内务处理技术,它构建了新一代分布式数据仓库,现在可以支持本地化和替代。同时,大数据产品的能力及其后端多维度分析引擎技术处于行业领先地位,从而实现了具有灵活性、可扩展性和继承性的银行级权限管理系统。

数据是字经济时代的关键生产要素,在数据驱动的过程中,数据安全不容忽视,因此权限管理在其中起着至关重要的作用。凭借成熟的产品和解决方案以及扎实的技术和经验积累,郭爽帮助客户确保数据安全,深入了解数据的价值,并推动企业和政府机构的字和智能转型。

评论 抢沙发

2 + 3 =