当老板说:给这200个地级市员工做一下300个数据集权限管控 当老板说:给这200个地级市员工做一下300个数据集权限管控

新闻动态

NEWS

当老板说:给这200个地级市员工做一下300个数据集权限管控

Time:2020-09-03

随着企业的业务发展,组织趋于庞大复杂,数据安全成为核心问题;同时,企业更加追求精细化运营管理,以实现企业的降本增效和持续增长,这就对数据权限管理提出了更复杂、更精细的需求,诸如:


  • 为全国10000名员工分配基于200个地级市字段的300个数据集权限;
  • CFO能够看到所有管理层和员工薪资数据,而HRBP只能看到的所负责部门的员工薪资数据;
  • 经理A能看到所有客户数据,而经理B只能看到年销售额小于1000万的客户数据;
  • 某些文件内容的摘要可以被所有用户查阅,但是详细内容只有VIP用户才能查看
  • 组织结构变更,不用重新配置,用户权限能够安全、快捷地实现平滑迁移……


您是否也正在面临和希望解决类似的问题呢?

组织扩大、需求繁杂,数据安全问题不容小觑

通常我们所说的权限包括了页面权限、操作权限和数据权限。页面权限控制用户可以看到哪个页面,看不到哪个页面;操作权限控制用户可以在页面上操作哪些按钮,如增删改查;数据权限控制用户可以看到哪些数据,例如北京销售看到北京相关数据,上海销售看到上海数据等。

现在很多系统都实现了页面权限、操作权限和简单的数据权限此类粗粒度(功能级)的权限控制。一个组织应用功能级的粗粒度的权限管理可能影响业务效率,因权限控制缺失或者操作不当还可能引发如数据泄露等风险问题。诸如前文所提到的需求,就对数据权限管理提出了更高的要求,即数据级的权限控制。然而,依靠传统手段实现数据级的权限控制,操作复杂且工作量繁重。市面上很多BI产品还无法高效地实现精细化的权限控制,而GVP的差异化优势在此可见一斑,即精细化到行且实现动态授权、无限继承、多级管理且高效的行级权限控制。

权限控制精细到了每一行,但操作却更加高效简便?

企业级权限体系,安全、协同与高效缺一不可。正是基于行业的实际需求,GVP除了实现了从系统、项目、文件夹、报表级、数据源级等多层级权限体系进行精细控制,还实现了精确到行级的权限控制,即决定用户可以看到每个字段下的哪些内容,如[地区]字段下的省市,控制不同的人看到不同的省市数据的权限等,以此辅助用户多级管理,多角度全方位的权限管理体系,提升业务效率的同时,严格保障数据协同过程中的数据安全。


以某大型零售集团权限管理为例。该集团由集团管理员通过地区标签设置各地区公司管理员拥有的权限和有效期;由地区公司的管理员根据实际业务需要,给相应的人员赋权。在项目数据包的[地区]字段下,集团管理员赋予各地区销售主管行级权限为“[地区]={地区标签}”,则过滤出相应地区零售数据给地区管理员,那么地区标签为“华北”的华北管理员Joanna仅有权管理华北零售数据包,且基于多级管理的限制,Joanna仅有权给华北地区销售人员共享华北零售数据包。以此类推,即各地区销售主管仅有权管理和共享被授权数据包中本地区的数据,确保权限安全且高效下发。



图1.png

以上的权限控制即基于GVP动态授权、无限继承与多级管理功能而实现。

  • 基于用户标签的动态授权


传统权限管理是创建不同的角色并分配给对应的用户,通常需要创建多个数据角色并依次进行多次用户分配。而且,在新增角色时,需要重复进行角色创建和用户分配,大大增加了操作复杂度和后续管理成本。例如:

图2.png

针对多个数据角色具有相同过滤逻辑的场景(如过滤字段都为[地区]),GVP提供了用户标签的动态授权方法,设置用户的标签参数后,即可批量设置动态的过滤值,来控制用户对对应数据表的查看权限。当需要分配新的数据包权限时,不需要重复进行角色创建,而是根据数据角色的标签参数,实现动态授权。

如题所说,假如该公司要对来自200个地市级的10000名员工进行300个数据集的行级权限控制,传统手段则需要进行300*200=60000次的行级权限管理操作;而基于标签授权,只需配置1次用户、数据集、用户标签的映射关系,工作量从60000次的操作降低到1次,原来可能需要一周人天的资源,现在只需要1人进行10分钟操作即可完成,大幅提升权限管理效率与准确性。未来,无论是20000人还是100000人,授权操作次数也仅需1次;组织架构调整时,仅需修改用户的标签信息,即可实现平滑迁移,轻松、高效地完成千人千面的数据访问控制。


  • 行级权限的无限继承


GVP给用户分配基础数据表之后,无论这个用户基于基础数据表做何数据加工而生成新的数据表,都将继承基础数据表的行级权限,形成行级权限的无限继承,保障数据权限体系的完整。

  • 权限多级管理


一方面是用户的多级管理,为了减轻管理员的管理负担,可为每一个子公司/部门配置一个用户管理员,管理可共享项目/数据给对应的子公司/部门用户,而无法管理其他子公司/部门的用户;另一方面是权限的多级管理,即管理员只能给"可管理的用户”分配可“授权”的权限。

更精细的权限管理背后,是更强大的算力支撑

细颗粒的权限控制满足了在人员与组织架构趋于复杂时,企业对系统安全性提出的更高要求。但更精细的权限管理系统,必然离不开更强大的算力支撑。

国双在算力领域持续深耕细作,基于分布式并行计算的看家本领,打造现在可以支持国产化替代的新一代分布式数据仓库,同时,大数据产品能力及其后端的多维度分析引擎技术处于行业领先地位,也因此成就了兼具灵活性、可扩展性和可继承性的行级权限管理系统。

数据是数字经济时代的关键生产要素。在数据驱动的过程中,数据安全问题不容忽视,因此权限管理在其中扮演着至关重要的角色。国双凭借成熟的产品与解决方案和扎实的技术与经验积累,帮助客户保障数据安全,落地数据洞察价值,助推企业和政府机构数字化、智能化转型。





TOP
数字化、智能化转型一站式平台
企业级大数据和人工智能解决方案提供商
如您需要我们的帮助,请留言给我们:
*姓名:
*电话:
*公司:
*邮箱:
*内容:
*验证码:
验证码