隨著企業的業務發展,組織趨于龐大復雜,數據安全成為核心問題;同時,企業更加追求精細化運營管理,以實現企業的降本增效和持續增長,這就對數據權限管理提出了更復雜、更精細的需求,諸如:
為全國10000名員工分配基于200個地級市字段的300個數據集權限;
CFO能夠看到所有管理層和員工薪資數據,而HRBP只能看到的所負責部門的員工薪資數據;
經理A能看到所有客戶數據,而經理B只能看到年銷售額小于1000萬的客戶數據;
某些文件內容的摘要可以被所有用戶查閱,但是詳細內容只有VIP用戶才能查看
組織結構變更,不用重新配置,用戶權限能夠安全、快捷地實現平滑遷移……
您是否也正在面臨和希望解決類似的問題呢?
組織擴大、需求繁雜,數據安全問題不容小覷
通常我們所說的權限包括了頁面權限、操作權限和數據權限。頁面權限控制用戶可以看到哪個頁面,看不到哪個頁面;操作權限控制用戶可以在頁面上操作哪些按鈕,如增刪改查;數據權限控制用戶可以看到哪些數據,例如北京銷售看到北京相關數據,上海銷售看到上海數據等。
現在很多系統都實現了頁面權限、操作權限和簡單的數據權限此類粗粒度(功能級)的權限控制。一個組織應用功能級的粗粒度的權限管理可能影響業務效率,因權限控制缺失或者操作不當還可能引發如數據泄露等風險問題。諸如前文所提到的需求,就對數據權限管理提出了更高的要求,即數據級的權限控制。然而,依靠傳統手段實現數據級的權限控制,操作復雜且工作量繁重。市面上很多BI產品還無法高效地實現精細化的權限控制,而GVP的差異化優勢在此可見一斑,即精細化到行且實現動態授權、無限繼承、多級管理且高效的行級權限控制。
權限控制精細到了每一行,但操作卻更加高效簡便?
企業級權限體系,安全、協同與高效缺一不可。正是基于行業的實際需求,GVP除了實現了從系統、項目、文件夾、報表級、數據源級等多層級權限體系進行精細控制,還實現了精確到行級的權限控制,即決定用戶可以看到每個字段下的哪些內容,如[地區]字段下的省市,控制不同的人看到不同的省市數據的權限等,以此輔助用戶多級管理,多角度全方位的權限管理體系,提升業務效率的同時,嚴格保障數據協同過程中的數據安全。
以某大型零售集團權限管理為例。該集團由集團管理員通過地區標簽設置各地區公司管理員擁有的權限和有效期;由地區公司的管理員根據實際業務需要,給相應的人員賦權。在項目數據包的[地區]字段下,集團管理員賦予各地區銷售主管行級權限為“[地區]={地區標簽}”,則過濾出相應地區零售數據給地區管理員,那么地區標簽為“華北”的華北管理員Joanna僅有權管理華北零售數據包,且基于多級管理的限制,Joanna僅有權給華北地區銷售人員共享華北零售數據包。以此類推,即各地區銷售主管僅有權管理和共享被授權數據包中本地區的數據,確保權限安全且高效下發。
以上的權限控制即基于GVP動態授權、無限繼承與多級管理功能而實現。
基于用戶標簽的動態授權
傳統權限管理是創建不同的角色并分配給對應的用戶,通常需要創建多個數據角色并依次進行多次用戶分配。而且,在新增角色時,需要重復進行角色創建和用戶分配,大大增加了操作復雜度和后續管理成本。例如,
針對多個數據角色具有相同過濾邏輯的場景(如過濾字段都為[地區]),GVP提供了用戶標簽的動態授權方法,設置用戶的標簽參數后,即可批量設置動態的過濾值,來控制用戶對對應數據表的查看權限。當需要分配新的數據包權限時,不需要重復進行角色創建,而是根據數據角色的標簽參數,實現動態授權。
如前文提到,假如公司要對來自200個地市級的10000名員工進行300個數據集的行級權限控制,傳統手段則需要進行300*200=60000次的行級權限管理操作;而基于標簽授權,只需配置1次用戶、數據集、用戶標簽的映射關系,工作量從60000次的操作降低到1次,原來可能需要一周人天的資源,現在只需要1人進行10分鐘操作即可完成,大幅提升權限管理效率與準確性。未來,無論是20000人還是100000人,授權操作次數也僅需1次;組織架構調整時,僅需修改用戶的標簽信息,即可實現平滑遷移,輕松、高效地完成千人千面的數據訪問控制。
行級權限的無限繼承
GVP給用戶分配基礎數據表之后,無論這個用戶基于基礎數據表做何數據加工而生成新的數據表,都將繼承基礎數據表的行級權限,形成行級權限的無限繼承,保障數據權限體系的完整。
權限多級管理
一方面是用戶的多級管理,為了減輕管理員的管理負擔,可為每一個子公司/部門配置一個用戶管理員,管理可共享項目/數據給對應的子公司/部門用戶,而無法管理其他子公司/部門的用戶;另一方面是權限的多級管理,即管理員只能給"可管理的用戶”分配可“授權”的權限。
更精細的權限管理背后,是更強大的算力支撐
細顆粒的權限控制滿足了在人員與組織架構趨于復雜時,企業對系統安全性提出的更高要求。但更精細的權限管理系統,必然離不開更強大的算力支撐。
國雙在算力領域持續深耕細作,基于分布式并行計算的看家本領,打造現在可以支持國產化替代的新一代分布式數據倉庫,同時,大數據產品能力及其后端的多維度分析引擎技術處于行業領先地位,也因此成就了兼具靈活性、可擴展性和可繼承性的行級權限管理系統。
數據是數字經濟時代的關鍵生產要素。在數據驅動的過程中,數據安全問題不容忽視,因此權限管理在其中扮演著至關重要的角色。國雙憑借成熟的產品與解決方案和扎實的技術與經驗積累,幫助客戶保障數據安全,落地數據洞察價值,助推企業和政府機構數字化、智能化轉型。
