扫码阅读
手机扫码阅读
数据产品权限设计逻辑
![](/theme/default/default/images/main/eye-open.png)
Article Summary
一、数据产品权限管控的需求
权限管理是数据产品的核心要素,特别是对于数据可视化和决策分析工具。数据产品需求中,权限管理需要能够精细化到页面、功能,乃至数据的指标和维度。例如,销售统计报表需区分数据显示到负责区域或商家级别。不同级别的用户,如管理层和客服,需要看到与职责相关的指标数据。
二、权限设计原则
权限设计要足够精细化以及调整方便,以适应组织架构的变动。传统的权限管理方法通过给用户直接赋予权限,但存在维护繁琐的问题。RBAC(基于角色的访问控制)是一种优化的设计原则,通过角色来管理权限,简化了权限调整过程。
- RBAC原则:
Who(用户、角色)对What(资源)进行How(操作)的模式。 - RBAC优点:
角色调整简单,支持动态权限更新,资源管理配置化。 - RBAC缺点:
管理成本高,用户权限灵活度低,对UGC内容场景适用度低。
三、数据产品权限设计思路
基于RBAC原则的权限管理涵盖用户、角色、资源、平台管理等功能。用户管理可从OA系统拉取信息,角色管理涵盖资源绑定,资源管理区分多种资源类型,平台管理提高权限管理的复用性。自动化处理数据权限,例如,系统可基于部门信息自动生成角色和权限,实现用户和角色的自动匹配。
自动化处理数据权限
为降低管理员工作量,自动化处理数据权限通过维度表维护人员和部门之间的关系,用户登录后系统自动匹配对应的部门角色。这样做可以避免管理员手动绑定用户和角色,提高系统的便捷性,同时保留了手动配置的灵活性。
想要了解更多,点击
查看原文
数据干饭人的其他文章
加入社区微信群
与行业大咖零距离交流学习
![](https://cdn.easycorp.cn/rongpm/upload/202312/f_39217d624bb2b42ce8f6322ebd7e573a.png)
![](https://cdn.easycorp.cn/rongpm/upload/202312/f_39217d624bb2b42ce8f6322ebd7e573a.png)
软件研发质量管理体系建设
白皮书上线