國(guó)雙GVP:動(dòng)態(tài)授權(quán)、無(wú)限繼承且多級(jí)管理的行級(jí)權(quán)限控制是什么體驗(yàn)?

  • 人閱讀
  • 2020-09-09 09:34:06

  • 來(lái)源:ITBear科技資訊

  • 相關(guān)關(guān)鍵詞

隨著企業(yè)的業(yè)務(wù)發(fā)展,組織趨于龐大復(fù)雜,數(shù)據(jù)安全成為核心問(wèn)題;同時(shí),企業(yè)更加追求精細(xì)化運(yùn)營(yíng)管理,以實(shí)現(xiàn)企業(yè)的降本增效和持續(xù)增長(zhǎng),這就對(duì)數(shù)據(jù)權(quán)限管理提出了更復(fù)雜、更精細(xì)的需求,諸如:

為全國(guó)10000名員工分配基于200個(gè)地級(jí)市字段的300個(gè)數(shù)據(jù)集權(quán)限;

CFO能夠看到所有管理層和員工薪資數(shù)據(jù),而HRBP只能看到的所負(fù)責(zé)部門(mén)的員工薪資數(shù)據(jù);

經(jīng)理A能看到所有客戶(hù)數(shù)據(jù),而經(jīng)理B只能看到年銷(xiāo)售額小于1000萬(wàn)的客戶(hù)數(shù)據(jù);

某些文件內(nèi)容的摘要可以被所有用戶(hù)查閱,但是詳細(xì)內(nèi)容只有VIP用戶(hù)才能查看

組織結(jié)構(gòu)變更,不用重新配置,用戶(hù)權(quán)限能夠安全、快捷地實(shí)現(xiàn)平滑遷移……

您是否也正在面臨和希望解決類(lèi)似的問(wèn)題呢?

組織擴(kuò)大、需求繁雜,數(shù)據(jù)安全問(wèn)題不容小覷

通常我們所說(shuō)的權(quán)限包括了頁(yè)面權(quán)限、操作權(quán)限和數(shù)據(jù)權(quán)限。頁(yè)面權(quán)限控制用戶(hù)可以看到哪個(gè)頁(yè)面,看不到哪個(gè)頁(yè)面;操作權(quán)限控制用戶(hù)可以在頁(yè)面上操作哪些按鈕,如增刪改查;數(shù)據(jù)權(quán)限控制用戶(hù)可以看到哪些數(shù)據(jù),例如北京銷(xiāo)售看到北京相關(guān)數(shù)據(jù),上海銷(xiāo)售看到上海數(shù)據(jù)等。

現(xiàn)在很多系統(tǒng)都實(shí)現(xiàn)了頁(yè)面權(quán)限、操作權(quán)限和簡(jiǎn)單的數(shù)據(jù)權(quán)限此類(lèi)粗粒度(功能級(jí))的權(quán)限控制。一個(gè)組織應(yīng)用功能級(jí)的粗粒度的權(quán)限管理可能影響業(yè)務(wù)效率,因權(quán)限控制缺失或者操作不當(dāng)還可能引發(fā)如數(shù)據(jù)泄露等風(fēng)險(xiǎn)問(wèn)題。諸如前文所提到的需求,就對(duì)數(shù)據(jù)權(quán)限管理提出了更高的要求,即數(shù)據(jù)級(jí)的權(quán)限控制。然而,依靠傳統(tǒng)手段實(shí)現(xiàn)數(shù)據(jù)級(jí)的權(quán)限控制,操作復(fù)雜且工作量繁重。市面上很多BI產(chǎn)品還無(wú)法高效地實(shí)現(xiàn)精細(xì)化的權(quán)限控制,而GVP的差異化優(yōu)勢(shì)在此可見(jiàn)一斑,即精細(xì)化到行且實(shí)現(xiàn)動(dòng)態(tài)授權(quán)、無(wú)限繼承、多級(jí)管理且高效的行級(jí)權(quán)限控制。

權(quán)限控制精細(xì)到了每一行,但操作卻更加高效簡(jiǎn)便?

企業(yè)級(jí)權(quán)限體系,安全、協(xié)同與高效缺一不可。正是基于行業(yè)的實(shí)際需求,GVP除了實(shí)現(xiàn)了從系統(tǒng)、項(xiàng)目、文件夾、報(bào)表級(jí)、數(shù)據(jù)源級(jí)等多層級(jí)權(quán)限體系進(jìn)行精細(xì)控制,還實(shí)現(xiàn)了精確到行級(jí)的權(quán)限控制,即決定用戶(hù)可以看到每個(gè)字段下的哪些內(nèi)容,如[地區(qū)]字段下的省市,控制不同的人看到不同的省市數(shù)據(jù)的權(quán)限等,以此輔助用戶(hù)多級(jí)管理,多角度全方位的權(quán)限管理體系,提升業(yè)務(wù)效率的同時(shí),嚴(yán)格保障數(shù)據(jù)協(xié)同過(guò)程中的數(shù)據(jù)安全。

以某大型零售集團(tuán)權(quán)限管理為例。該集團(tuán)由集團(tuán)管理員通過(guò)地區(qū)標(biāo)簽設(shè)置各地區(qū)公司管理員擁有的權(quán)限和有效期;由地區(qū)公司的管理員根據(jù)實(shí)際業(yè)務(wù)需要,給相應(yīng)的人員賦權(quán)。在項(xiàng)目數(shù)據(jù)包的[地區(qū)]字段下,集團(tuán)管理員賦予各地區(qū)銷(xiāo)售主管行級(jí)權(quán)限為“[地區(qū)]={地區(qū)標(biāo)簽}”,則過(guò)濾出相應(yīng)地區(qū)零售數(shù)據(jù)給地區(qū)管理員,那么地區(qū)標(biāo)簽為“華北”的華北管理員Joanna僅有權(quán)管理華北零售數(shù)據(jù)包,且基于多級(jí)管理的限制,Joanna僅有權(quán)給華北地區(qū)銷(xiāo)售人員共享華北零售數(shù)據(jù)包。以此類(lèi)推,即各地區(qū)銷(xiāo)售主管僅有權(quán)管理和共享被授權(quán)數(shù)據(jù)包中本地區(qū)的數(shù)據(jù),確保權(quán)限安全且高效下發(fā)。

國(guó)雙GVP:動(dòng)態(tài)授權(quán)、無(wú)限繼承且多級(jí)管理的行級(jí)權(quán)限控制是什么體驗(yàn)?

以上的權(quán)限控制即基于GVP動(dòng)態(tài)授權(quán)、無(wú)限繼承與多級(jí)管理功能而實(shí)現(xiàn)。

基于用戶(hù)標(biāo)簽的動(dòng)態(tài)授權(quán)

傳統(tǒng)權(quán)限管理是創(chuàng)建不同的角色并分配給對(duì)應(yīng)的用戶(hù),通常需要?jiǎng)?chuàng)建多個(gè)數(shù)據(jù)角色并依次進(jìn)行多次用戶(hù)分配。而且,在新增角色時(shí),需要重復(fù)進(jìn)行角色創(chuàng)建和用戶(hù)分配,大大增加了操作復(fù)雜度和后續(xù)管理成本。例如,

國(guó)雙GVP:動(dòng)態(tài)授權(quán)、無(wú)限繼承且多級(jí)管理的行級(jí)權(quán)限控制是什么體驗(yàn)?

針對(duì)多個(gè)數(shù)據(jù)角色具有相同過(guò)濾邏輯的場(chǎng)景(如過(guò)濾字段都為[地區(qū)]),GVP提供了用戶(hù)標(biāo)簽的動(dòng)態(tài)授權(quán)方法,設(shè)置用戶(hù)的標(biāo)簽參數(shù)后,即可批量設(shè)置動(dòng)態(tài)的過(guò)濾值,來(lái)控制用戶(hù)對(duì)對(duì)應(yīng)數(shù)據(jù)表的查看權(quán)限。當(dāng)需要分配新的數(shù)據(jù)包權(quán)限時(shí),不需要重復(fù)進(jìn)行角色創(chuàng)建,而是根據(jù)數(shù)據(jù)角色的標(biāo)簽參數(shù),實(shí)現(xiàn)動(dòng)態(tài)授權(quán)。

如前文提到,假如公司要對(duì)來(lái)自200個(gè)地市級(jí)的10000名員工進(jìn)行300個(gè)數(shù)據(jù)集的行級(jí)權(quán)限控制,傳統(tǒng)手段則需要進(jìn)行300*200=60000次的行級(jí)權(quán)限管理操作;而基于標(biāo)簽授權(quán),只需配置1次用戶(hù)、數(shù)據(jù)集、用戶(hù)標(biāo)簽的映射關(guān)系,工作量從60000次的操作降低到1次,原來(lái)可能需要一周人天的資源,現(xiàn)在只需要1人進(jìn)行10分鐘操作即可完成,大幅提升權(quán)限管理效率與準(zhǔn)確性。未來(lái),無(wú)論是20000人還是100000人,授權(quán)操作次數(shù)也僅需1次;組織架構(gòu)調(diào)整時(shí),僅需修改用戶(hù)的標(biāo)簽信息,即可實(shí)現(xiàn)平滑遷移,輕松、高效地完成千人千面的數(shù)據(jù)訪問(wèn)控制。

行級(jí)權(quán)限的無(wú)限繼承

GVP給用戶(hù)分配基礎(chǔ)數(shù)據(jù)表之后,無(wú)論這個(gè)用戶(hù)基于基礎(chǔ)數(shù)據(jù)表做何數(shù)據(jù)加工而生成新的數(shù)據(jù)表,都將繼承基礎(chǔ)數(shù)據(jù)表的行級(jí)權(quán)限,形成行級(jí)權(quán)限的無(wú)限繼承,保障數(shù)據(jù)權(quán)限體系的完整。

權(quán)限多級(jí)管理

一方面是用戶(hù)的多級(jí)管理,為了減輕管理員的管理負(fù)擔(dān),可為每一個(gè)子公司/部門(mén)配置一個(gè)用戶(hù)管理員,管理可共享項(xiàng)目/數(shù)據(jù)給對(duì)應(yīng)的子公司/部門(mén)用戶(hù),而無(wú)法管理其他子公司/部門(mén)的用戶(hù);另一方面是權(quán)限的多級(jí)管理,即管理員只能給"可管理的用戶(hù)”分配可“授權(quán)”的權(quán)限。

更精細(xì)的權(quán)限管理背后,是更強(qiáng)大的算力支撐

細(xì)顆粒的權(quán)限控制滿(mǎn)足了在人員與組織架構(gòu)趨于復(fù)雜時(shí),企業(yè)對(duì)系統(tǒng)安全性提出的更高要求。但更精細(xì)的權(quán)限管理系統(tǒng),必然離不開(kāi)更強(qiáng)大的算力支撐。

國(guó)雙在算力領(lǐng)域持續(xù)深耕細(xì)作,基于分布式并行計(jì)算的看家本領(lǐng),打造現(xiàn)在可以支持國(guó)產(chǎn)化替代的新一代分布式數(shù)據(jù)倉(cāng)庫(kù),同時(shí),大數(shù)據(jù)產(chǎn)品能力及其后端的多維度分析引擎技術(shù)處于行業(yè)領(lǐng)先地位,也因此成就了兼具靈活性、可擴(kuò)展性和可繼承性的行級(jí)權(quán)限管理系統(tǒng)。

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵生產(chǎn)要素。在數(shù)據(jù)驅(qū)動(dòng)的過(guò)程中,數(shù)據(jù)安全問(wèn)題不容忽視,因此權(quán)限管理在其中扮演著至關(guān)重要的角色。國(guó)雙憑借成熟的產(chǎn)品與解決方案和扎實(shí)的技術(shù)與經(jīng)驗(yàn)積累,幫助客戶(hù)保障數(shù)據(jù)安全,落地?cái)?shù)據(jù)洞察價(jià)值,助推企業(yè)和政府機(jī)構(gòu)數(shù)字化、智能化轉(zhuǎn)型。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )