數據運營篇 | 數據運營中的權限問題
在數字化時代,數據已成為企業最寶貴的資產之一。如何管理這些資產,確保數據的安全和有效利用,是每個企業都必須面對的挑戰。本文深入探討了數據運營中的權限問題,分析了數據權限跨產品打通的復雜性、權限分配的限制以及角色劃分的重要性。
面向開發的數據權限,在數據管理篇中提到過了,開發的權限主要是在開發團隊,開發體系內進行授權設置,可以說還是相對比較固定的,范圍相對較小的。
這里主要說面向運營場景下的數據權限,運營的數據權限面向的群體是整個公司的數據消費者,范圍就要更大,因此在功能上需要更加的靈活。但本質上,這兩者都是對于數據訪問權限的分配。
一、數據權限的跨產品打通
數據運營過程中數據的查詢,數據服務API,可視化的報表、大屏,都需要有權限限制,一個API能查哪些數據?一個報表、大屏能夠看到哪些數據?使用統一登陸的用戶身份本身就已經申請了一些表權限,這些權限能不能在其他的產品中直接獲取對應的權限,如果可以,如何做到的?如果不可以為什么要讓用戶反復申請權限?這個其實就是一個數據權限跨產品打通的問題。
面對數據消費者,一個平臺提供方的理想視角是,我提供了一次數據權限的授權,那么后續用戶在使用我平臺提供的其他產品的時候,都能夠自動的獲取到對應的數據權限,而不是用戶每到一個產品里,都需要在對應的產品里面走一遍申請數據權限的流程。
舉個例子來說,我在即席查詢中申請了一張表A的數據權限,審批通過之后。有用戶基于表A開發了一張報表,那么只需要對這張報表權限進行設置就行了,而不需要再對表A進行權限操作了。同理,基于表A開發了一個數據服務API,那么也是能夠自動獲取相應的數據權限的。
上面這是一種理想狀態,實際情況就要復雜不少了。不同產品中權限的開通授權流程不同。不同產品使用的底層數據存儲不同。不同產品的權限授權模型不同,等等。都讓上面的理想狀態顯的不那么現實。但是,我想說的是,雖然道路是曲折的,但是目標確實清洗明確的。我們只需要盡量往目標上靠近。來最終打造一個圍繞元數據為中心的數據權限體系。(當然,也有可能這條路是一條彎路,誰知道那。)
二、權限分配上的限制
在數據運營部分的權限主要是數據的查詢權限。雖然,僅僅是查詢權限,但是復雜的點在于,權限的二次分配。
權限分配上的限制的話,需要轉換一個視角,數據平臺的數據開發者,或者說主要的使用者是數據中臺部門的。這個部門在申請數據權限時,數據開發者可能會申請—創建、修改、刪除、查詢等權限,而在數據運營過程中的數據消費者,對于數據中臺已經加工好的表,只能申請查詢權限。
而且,在數據運營過程中的權限分配存在大量二次分配的場景,一個業務部門,部門數據相關同事申請了權限之后。在部門內部希望做到二次分配,而又不能分配出部門。(其實開發的過程中也希望有類似的)。這就希望能夠和組織架構進行結合了。
能看到哪些,不能看到哪些?權限分配下去了,如何進行在產品內的權限二次分配。這些都是需要考慮的。和數據管理篇中【數據權限是個大問題】中提到的RBAC模型不一定適用所有場景類似,相同的,在運營過程中的權限分配也不一定一個準則適用全部場景,需要和內部的用數流程,組織機構等等相結合。
三、角色劃分
既然說到權限的二次分配,就需要將權限分配給一個二級的管理員,讓二級的管理員在對應的小組織內部進行二次權限分配。這個很重要,能夠減少平臺方大量的權限分配。但是,二級管理員分出去的權限也需要能夠可查看,可收回。
題外話:寫到角色劃分突然發現上面的一系列內容都沒有涉及到功能和角色說明的,這個在一個平臺內也是很重要的。但是既然寫到這里了都沒有發現什么缺失的地方,而且在前言二里面也說了平臺的使用用戶,一定程度上算是一個粗的角色劃分吧。暫時就不補這一部分了,后續有機會再添加吧。
四、總結
整個數據平臺最終目標是支撐業務的。所以數據運營是一個很關鍵的部分,相當于一個價值出口。運營過程中的權限則是這個出口的一個守門員。既要讓數據出去,又要讓數據安全的出去。
本文由人人都是產品經理作者【數據小吏】,微信公眾號:【數據小吏】,原創/授權 發布于人人都是產品經理,未經許可,禁止轉載。
題圖來自Unsplash,基于 CC0 協議。
- 目前還沒評論,等你發揮!