國雙GVP：動態(tài)授權、無限繼承且多級管理的行級權限控制是什么體驗？

隨著企業(yè)的業(yè)務發(fā)展，組織趨于龐大復雜，數(shù)據(jù)安全成為核心問題;同時，企業(yè)更加追求精細化運營管理，以實現(xiàn)企業(yè)的降本增效和持續(xù)增長，這就對數(shù)據(jù)權限管理提出了更復雜、更精細的需求，諸如：

為全國10000名員工分配基于200個地級市字段的300個數(shù)據(jù)集權限;

CFO能夠看到所有管理層和員工薪資數(shù)據(jù)，而HRBP只能看到的所負責部門的員工薪資數(shù)據(jù);

經(jīng)理A能看到所有客戶數(shù)據(jù)，而經(jīng)理B只能看到年銷售額小于1000萬的客戶數(shù)據(jù);

某些文件內容的摘要可以被所有用戶查閱，但是詳細內容只有VIP用戶才能查看

組織結構變更，不用重新配置，用戶權限能夠安全、快捷地實現(xiàn)平滑遷移……

您是否也正在面臨和希望解決類似的問題呢?

組織擴大、需求繁雜，數(shù)據(jù)安全問題不容小覷

通常我們所說的權限包括了頁面權限、操作權限和數(shù)據(jù)權限。頁面權限控制用戶可以看到哪個頁面，看不到哪個頁面;操作權限控制用戶可以在頁面上操作哪些按鈕，如增刪改查;數(shù)據(jù)權限控制用戶可以看到哪些數(shù)據(jù)，例如北京銷售看到北京相關數(shù)據(jù)，上海銷售看到上海數(shù)據(jù)等。

現(xiàn)在很多系統(tǒng)都實現(xiàn)了頁面權限、操作權限和簡單的數(shù)據(jù)權限此類粗粒度(功能級)的權限控制。一個組織應用功能級的粗粒度的權限管理可能影響業(yè)務效率，因權限控制缺失或者操作不當還可能引發(fā)如數(shù)據(jù)泄露等風險問題。諸如前文所提到的需求，就對數(shù)據(jù)權限管理提出了更高的要求，即數(shù)據(jù)級的權限控制。然而，依靠傳統(tǒng)手段實現(xiàn)數(shù)據(jù)級的權限控制，操作復雜且工作量繁重。市面上很多BI產(chǎn)品還無法高效地實現(xiàn)精細化的權限控制，而GVP的差異化優(yōu)勢在此可見一斑，即精細化到行且實現(xiàn)動態(tài)授權、無限繼承、多級管理且高效的行級權限控制。

權限控制精細到了每一行，但操作卻更加高效簡便?

企業(yè)級權限體系，安全、協(xié)同與高效缺一不可。正是基于行業(yè)的實際需求，GVP除了實現(xiàn)了從系統(tǒng)、項目、文件夾、報表級、數(shù)據(jù)源級等多層級權限體系進行精細控制，還實現(xiàn)了精確到行級的權限控制，即決定用戶可以看到每個字段下的哪些內容，如[地區(qū)]字段下的省市，控制不同的人看到不同的省市數(shù)據(jù)的權限等，以此輔助用戶多級管理，多角度全方位的權限管理體系，提升業(yè)務效率的同時，嚴格保障數(shù)據(jù)協(xié)同過程中的數(shù)據(jù)安全。

以某大型零售集團權限管理為例。該集團由集團管理員通過地區(qū)標簽設置各地區(qū)公司管理員擁有的權限和有效期;由地區(qū)公司的管理員根據(jù)實際業(yè)務需要，給相應的人員賦權。在項目數(shù)據(jù)包的[地區(qū)]字段下，集團管理員賦予各地區(qū)銷售主管行級權限為“[地區(qū)]={地區(qū)標簽}”，則過濾出相應地區(qū)零售數(shù)據(jù)給地區(qū)管理員，那么地區(qū)標簽為“華北”的華北管理員Joanna僅有權管理華北零售數(shù)據(jù)包，且基于多級管理的限制，Joanna僅有權給華北地區(qū)銷售人員共享華北零售數(shù)據(jù)包。以此類推，即各地區(qū)銷售主管僅有權管理和共享被授權數(shù)據(jù)包中本地區(qū)的數(shù)據(jù)，確保權限安全且高效下發(fā)。

以上的權限控制即基于GVP動態(tài)授權、無限繼承與多級管理功能而實現(xiàn)。

基于用戶標簽的動態(tài)授權

傳統(tǒng)權限管理是創(chuàng)建不同的角色并分配給對應的用戶，通常需要創(chuàng)建多個數(shù)據(jù)角色并依次進行多次用戶分配。而且，在新增角色時，需要重復進行角色創(chuàng)建和用戶分配，大大增加了操作復雜度和后續(xù)管理成本。例如，

針對多個數(shù)據(jù)角色具有相同過濾邏輯的場景(如過濾字段都為[地區(qū)])，GVP提供了用戶標簽的動態(tài)授權方法，設置用戶的標簽參數(shù)后，即可批量設置動態(tài)的過濾值，來控制用戶對對應數(shù)據(jù)表的查看權限。當需要分配新的數(shù)據(jù)包權限時，不需要重復進行角色創(chuàng)建，而是根據(jù)數(shù)據(jù)角色的標簽參數(shù)，實現(xiàn)動態(tài)授權。

如前文提到，假如公司要對來自200個地市級的10000名員工進行300個數(shù)據(jù)集的行級權限控制，傳統(tǒng)手段則需要進行300*200=60000次的行級權限管理操作;而基于標簽授權，只需配置1次用戶、數(shù)據(jù)集、用戶標簽的映射關系，工作量從60000次的操作降低到1次，原來可能需要一周人天的資源，現(xiàn)在只需要1人進行10分鐘操作即可完成，大幅提升權限管理效率與準確性。未來，無論是20000人還是100000人，授權操作次數(shù)也僅需1次;組織架構調整時，僅需修改用戶的標簽信息，即可實現(xiàn)平滑遷移，輕松、高效地完成千人千面的數(shù)據(jù)訪問控制。

行級權限的無限繼承

GVP給用戶分配基礎數(shù)據(jù)表之后，無論這個用戶基于基礎數(shù)據(jù)表做何數(shù)據(jù)加工而生成新的數(shù)據(jù)表，都將繼承基礎數(shù)據(jù)表的行級權限，形成行級權限的無限繼承，保障數(shù)據(jù)權限體系的完整。

權限多級管理

一方面是用戶的多級管理，為了減輕管理員的管理負擔，可為每一個子公司/部門配置一個用戶管理員，管理可共享項目/數(shù)據(jù)給對應的子公司/部門用戶，而無法管理其他子公司/部門的用戶;另一方面是權限的多級管理，即管理員只能給"可管理的用戶”分配可“授權”的權限。

更精細的權限管理背后，是更強大的算力支撐

細顆粒的權限控制滿足了在人員與組織架構趨于復雜時，企業(yè)對系統(tǒng)安全性提出的更高要求。但更精細的權限管理系統(tǒng)，必然離不開更強大的算力支撐。

國雙在算力領域持續(xù)深耕細作，基于分布式并行計算的看家本領，打造現(xiàn)在可以支持國產(chǎn)化替代的新一代分布式數(shù)據(jù)倉庫，同時，大數(shù)據(jù)產(chǎn)品能力及其后端的多維度分析引擎技術處于行業(yè)領先地位，也因此成就了兼具靈活性、可擴展性和可繼承性的行級權限管理系統(tǒng)。

數(shù)據(jù)是數(shù)字經(jīng)濟時代的關鍵生產(chǎn)要素。在數(shù)據(jù)驅動的過程中，數(shù)據(jù)安全問題不容忽視，因此權限管理在其中扮演著至關重要的角色。國雙憑借成熟的產(chǎn)品與解決方案和扎實的技術與經(jīng)驗積累，幫助客戶保障數(shù)據(jù)安全，落地數(shù)據(jù)洞察價值，助推企業(yè)和政府機構數(shù)字化、智能化轉型。

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）