如何打造个性化的行级权限管控机制

本文涉及的产品
智能数据建设与治理Dataphin,200数据处理单元
可视分析地图(DataV-Atlas),3 个项目,100M 存储空间
数据可视化DataV,5个大屏 1个月
简介: 我们发现绝大多数企业属于集中式授权,尤其是面向个人的行级权限管控,管理复杂度往往呈几何增长。

小编有话说:我们发现绝大多数企业属于集中式授权,尤其是面向个人的行级权限管控,管理复杂度往往呈几何增长。

就数据访问权限而言,我们发现绝大多数企业都是集中式授权,尤其是面向个人的行级权限管控,管理复杂度往往呈几何增长。

Quick BI(云上轻量化大数据自助分析与可视化展现工具)创新了标签式授权机制,支撑IT人员轻松实现千人千面的行级权限管控。下面就为大家详细介绍”标签式授权机制“是如何打造的。

1、个性化的标签式授权意义是什么?

不管是敏捷BI ,还是传统BI,甚至定制开发报表,都需要面临个人级别的行级数据访问权限控制。Quick BI作为一个高效数据分析与展现的BI套件,实现了从数据源连接、数据建模、仪表板制作、电子表格制作、到一站式门户搭建的全流程可视化建设能力。V3.0版本之前,Quick BI实现了基于用户/用户组的行级权限管控机制,随着线下大型客户的支撑,客户反馈行级权限管控的过度复杂,工作量太大。

首先,管理复杂度呈几何增长,假设有3000个用户、30个数据集、3个字段需要进行级权限管控,那么需要进行3000303=270000次的行级权限管理操作;

其次,组织调整导致重复性管控,一旦人员变更,针对每个数据集需要重新配置行级权限,造成大量的权限重复配置操作。

基于标签式授权,只需配置数据集与用户标签的映射关系,即可实现行级权限管控,从两方面大幅提升了行级授权的管理效率。

(1)极致的授权操作。基于用户/用户组授权方式需要270000次的权限管理操作可以降低到90次。不管是1000人、10000人,还是100000人,授权操作次数也仅需90次,就是这么简单。

(2)超强的适应性。组织结构变更,仅需修改用户的标签信息,行级权限就可以实现平滑迁移,大幅提升行级权限的管理效率。

2、如何实现标签式授权全流程配置

梳理行级权限矩阵

对于一个组织来讲,“行级权限管控”往往跟组织架构管理体系是大同小异的,组织架构管理体系一般有两个部分组成归属部门和岗位,岗位是组织要求个体完成的一项或多项责任以及为此赋予个体的权力的总和。一个人的行级权限,跟归属部门和岗位两种属性有一定的关联性,但并不是完全等同。(例如:一个分公司经理,归属于分公司A,管理分公司业务的同时,又兼顾分公司B的职务。从数据权限的角度来讲,该分公司经理已经具备分公司A、分公司B的部分数据访问权限。)

那么,基于Quick BI的标签式授权,怎么梳理行级权限矩:

如上图所示,按照区域、省份、城市进行“行级权限矩阵”梳理说明:

权限范围说明:example1具备该组织所有数据访问权限;example2具备华东浙江省的数据访问权限;example3具备华东浙江省杭州市的数据访问权限。

用户标签字段可以自定义扩展,扩展列名称以"tag_"开头,例如tag_area、tag_province、tag_city。

$ALL_MEMBERS$,代表所有数据访问权限;如果标签项对应多个权限,采用逗号分隔填写;任一标签项为空,则代表没有任何权限。

标签导入和标签值管理

1) 1)标签导入

标签导入,一般是在初始化时或组织结构大调整情况下,进行用户的批量标签内容更新。进入组织管理下,点击批量添加组织成员,然后选择批量导入已梳理的“行级权限矩阵”,即可完成行级标签导入操作。如下所示:

image.png

2)标签值管理

标签值管理,一般是在个别人员变更的情况下进行数据修订,完成用户行级权限的平滑迁移。点击每个组织成员中的“成员标签”,进行标签值修改。

3)标签授权映射

标签授权,右击某个数据集并点击“行级权限”,进入数据集行级权限设置。开启行级权限,并做好受控字段与标签的映射关系,保存即可完成标签授权操作了。

image.png

3、如何验证标签授权的准确性

1、没有开启行级权限情况下

如下图所示,在没有开启行级权限情况下,订单销量分布覆盖了全国范围。

image.png

2、开启行级权限情况下

如下图所示,在没有开启行级权限情况下,订单销量分布覆盖了显示浙江省数据。

image.png

我们再来看看执行SQL:自动根据访问者,会在过滤条件中追加区域、省份、城市的数据范围限定

image.png

相关实践学习
助力游戏运营数据分析
本体验通过多产品组合构建了游戏数据运营分析平台,提供全面的游戏运营指标分析功能,并有效的分析渠道效果。更加有效地掌握游戏运营状态,也可充分利用数据分析的结果改进产品体验,提高游戏收益。
Quick BI在业务数据分析中的实战应用
Quick BI 是一款专为云上用户和企业量身打造的新一代自助式智能BI服务平台,其简单易用的可视化操作和灵活高效的多维分析能力,让精细化数据洞察为商业决策保驾护航。为了帮助您更快的学习和上手产品,同时更好地感受QuickBI在业务数据分析实践中的高效价值,下面将以一个真实的数据分析案例为场景带您开启QuickBI产品之旅。场景:假设您是一家大型互联网新零售企业的数据分析师,您的经理刚刚拿到8月份的月度运营分析数据,他发现近期企业运营状况不佳,8月份毛利额环比前几个月下滑较大,三季度存在达标风险。因此将这个任务交给了您,根据订单信息和流量渠道信息等相关数据,分析企业8月份毛利额下滑的关键要素,并将其分享给团队,以便指导相关业务部门采取决策和行动,提高企业整体毛利额。  
相关文章
|
3月前
|
Oracle 关系型数据库 MySQL
数据源表权限:实现数据消费的精细化权限管理
为满足数据消费中单表消费的场景,Dataphin在V4.3 版本支持对MySQL和Oracle类型的数据源表进行权限管控。
102 31
|
6月前
|
存储 安全 数据库
实现精细的权限控制系统的方法与实践
实现精细的权限控制系统的方法与实践
|
安全 数据安全/隐私保护
产品权限分析与设计
产品权限分析与设计
212 0
|
数据安全/隐私保护 开发者
Dataphin权限体系(4):表级权限与字段级权限介绍【Dataphin V3.7】
在使用开发过程的权限体系时,不同的场景需要有不同的权限配置粒度,才能较好满足不同的业务需求,如Dataphin就有项目级权限、表级权限和字段级权限。在实际的业务开展中,一般需要综合运用不同等级的权限才能达到比较好的权限管理效果。
Dataphin权限体系(4):表级权限与字段级权限介绍【Dataphin V3.7】
|
SQL 数据库 数据安全/隐私保护
DCL 管理用户与权限控制
DCL英文全称是Data Control Language(数据控制语言),用来管理数据库用户、控制数据库的访问权限。
159 0
|
数据安全/隐私保护
15-企业权限管理-方法级别权限控制
15-企业权限管理-方法级别权限控制
15-企业权限管理-方法级别权限控制
|
数据安全/隐私保护
9-企业权限管理-用户操作
9-企业权限管理-用户操作
9-企业权限管理-用户操作
|
网络安全 数据安全/隐私保护 开发者
精准访问控制功能使用介绍|学习笔记
快速学习精准访问控制功能使用介绍
115 0
精准访问控制功能使用介绍|学习笔记
|
Kubernetes Cloud Native 安全
【应用安全】关于细粒度与粗粒度授权,您需要了解的内容
随着云原生安全和软件零信任方法的重要性日益增加,有关云资源访问级别的问题变得越来越重要。同样重要的是理解不同授权策略的价值。
|
SQL BI 数据安全/隐私保护
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣
582 0
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣