【乾貨】BAT資深產品和你聊聊數據權限管理

時間 2021-01-19

標籤安全 ide 模塊化優化設計 blog 資源數據分析產品欄目系統安全简体版

原文原文鏈接

做者介紹安全

@Snowkiide

前數據分析師，現BAT產品經理。模塊化

擅長將兩種職業思惟結合。優化

喜歡從數據中探索答案，量化即正義。設計

1 前言blog

初次見面，我是在探索路上不斷爲你們排（踩）雷（坑）的Snowki。資源

相信米拉桑看過不少文章講數據採集、數據預處理、數據存儲，再到數據分析及應用，好比用戶畫像、個性推薦等等。你們圍繞數據思考總結這麼多攻城寶典，無疑在傳達着一個信號：數據愈來愈值錢。數據分析

是的，數據做爲互聯網的重磅資源，對於一些數據公司更是核心競爭力。值錢的東西在爸媽那個年代會用保險櫃鎖着，那當今值錢的數據更加不可能裸奔。因此，今天這篇文章，就是從0到1來了解數據權限管理的知識體系及應用。產品

問題場景：it

產品經理Snowki新入職某電商互聯網公司，接手負責數據系統的管理，領導對Snowki說：「這些數據敏感。」並配上一個「你懂的」的表情。因此每次有同事要數據或開通數據權限，特別是人多的時候，Snowki老是焦頭爛額，她得先判斷來者用途，再一個個找相關數據，逐個表勾選導出或給人設置權限。

問題引起思考：

是否有必要對數據作權限管理呢？

你們不都是本身人嗎？

這樣的權限管理是對的嗎？

感受只是多了個負責開權限的打工人在中間層持續搬磚。

一個個勾選數據表來開權限真的要命，是否有更高效的辦法將數據模塊化管理起來？

針對一樣的數據權限需求，有沒有哆啦A夢的圓手能夠幫忙ctrl&c+v一下，真的不想犧牲重複勞動。

因而，Snowki爲了把本身從繁瑣重複的權限搬運工詛咒中解放出來，決定從新審視和優化這個數據系統的權限管理，踏上自救之路。

2 什麼是權限管理？

首先，咱們須要理解什麼是權限管理。

權限管理通常做爲數據系統的重要組成部分，經過控制帳號的可支配能力，防止因用戶操做不當致使的數據泄露、數據篡改等問題，同時，對敏感數據按查看角色進行隔離，避免不相關的人看到不該該瞭解的數據，達到風險管控的效果。

咱們最常據說的一些權限管理，由淺入深分別是：帳號管理、菜單管理、頁面管理、角色管理（RBAC權限設計模型），後面咱們會詳細鋪開。

3 爲何數據系統須要權限管理？

開篇時已經說起，數據是互聯網時代下可變現的產物，競爭對手能夠根據你的數據作出應對策略，市場產生惡性競爭等。若是不作權限管理，作個設想，數據系統裏面有很重要的營收數據和畫像分析，沒有任何門檻把控，公司全部人均可以查看&導出，互聯網又是人才流動性居高的行業，不排除有誤刪庫、惡意篡改、將數據賣給競爭對手等行爲。因而彈指一揮間，公司數據護城河就這麼沒了。

因此，既然咱們費勁勞苦將數據挖掘、搬運並加工可視，爲什麼不爲其安全着想，套上愛的枷鎖。

4 如何設計數據的權限管理？

一、幾個關鍵元素

在設計數據的權限管理以前，咱們先來了解幾個關鍵組成元素：

帳號：

通常由公司發放給員工，員工須要有相應的帳號才能登錄數據系統，至關於標識員工的惟一令牌，去控制該帳號擁有的權限能力及操做範圍。

權限：

涉及最多的是數據權限、操做權限、頁面權限。

數據權限：

對數據進行控制、隔離，保證敏感數據的安全，讓數據相關者看到合適的數據，將數據不相關者杜絕在外。

可根據業務部門、業務場景或業務職能進行數據權限區分，好比A區銷售不能看B區銷售的數據，客服不能看到給銷售看的銷量指標等等。

操做權限：