著者について
@Snowki
元データアナリスト、現在のBAT製品マネージャー。
2種類の専門的な考え方を組み合わせるのが得意です。
データから答えを探すのと同じように、定量化は正義です。
1はじめに
私が最初に会ったとき、私は探検道路のみんなのために雷(ピット)を配置(ステップ)し続けたスノーキでした。
Mirasanは、データ収集、データ前処理、データストレージ、データ分析、およびユーザーポートレート、パーソナライズされた推奨事項などのアプリケーションに関する多くの記事を読んだと思います。データについて考え、非常に多くの包囲本を要約する人は誰でも、間違いなくシグナルを送信しています。データの価値はますます高まっています。
はい、インターネットの主要なリソースとしてのデータは、一部のデータ企業にとって中核的な競争力です。両親の時代には貴重なものが金庫に閉じ込められていたので、今日、貴重なデータを裸で実行することはさらに不可能です。したがって、今日の記事は、知識システムとデータ権利管理の適用を0から1まで理解することです。
問題のシナリオ:
製品マネージャーのSnowkiは、eコマースインターネット会社に加わり、データシステムの管理を引き継ぎました。リーダーは、Snowkiに「これらのデータは機密情報です」と言いました。そのため、同僚がデータを要求したり、データのアクセス許可を開いたりするたびに、特に多くの人がいる場合、Snowkiは常にイライラします。彼女はまず訪問者の目的を判断し、次に関連するデータを1つずつ見つけて、エクスポートを確認するか、各人のアクセス許可を設定する必要があります。
質問は思考を引き起こします:
データの権利を管理する必要がありますか?
あなたはすべてあなた自身ですか?
これは正しい管理ですか?
権威を開く責任があり、中間層でレンガを動かし続ける余分な労働者がいるだけだと感じています。
データテーブルを1つずつチェックして権限を開くのは本当にひどいです。データ管理をモジュール化するためのより効率的な方法はありますか?
同じデータ許可要件について、ctrl&c + vを助けることができるドラエモンの丸い手はありますか?私は本当に労働の重複を犠牲にしたくありません。
そのため、Snowkiは、退屈で反復的な権限ポーターの呪いから解放され、自助の道に着手するために、このデータシステムの権限管理を再検討して最適化することを決定しました。
2権利管理とは何ですか?
まず、権利管理とは何かを理解する必要があります。
権限管理は、一般的にデータシステムの重要な部分と見なされており、アカウントの説明責任を制御することで、不適切なユーザー操作によるデータ漏洩やデータ改ざんを防止します。同時に、機密データは、関係のない人を避けるために、表示役割に従って分離されます。リスク管理の効果を達成するために理解されるべきではないデータを参照してください。
アカウント管理、メニュー管理、ページ管理、役割管理(RBAC権限設計モデル)など、私たちが最もよく耳にする権限管理には、単純なものから深いものまで、いくつかあります。詳細は後で説明します。
3データシステムに権限管理が必要なのはなぜですか?
記事の冒頭で述べたように、データはインターネット時代の産物であり、競合他社はあなたのデータに基づいて対応戦略を立てることができ、市場は激しい競争を生み出すでしょう。権限を管理しない場合は、想定してください。データシステムには非常に重要な収益データとプロファイル分析があります。制御するしきい値はなく、社内の誰もが表示およびエクスポートできます。インターネットは、人材の流動性が高い業界です。データベースの削除、悪意のある改ざん、競合他社へのデータの販売における間違いを排除しないでください。そのため、会社のデータモートはほんの数秒で消えました。
したがって、私たちはデータのマイニング、転送、処理に苦労しているので、安全のためにそれを愛の束縛に置いてみませんか。
4データオーソリティ管理を設計する方法は?
1.いくつかの重要な要素
データオーソリティ管理を設計する前に、まずいくつかの重要なコンポーネントを理解しましょう。
口座番号:
通常、会社から従業員に発行される従業員は、データシステムにログインするための対応するアカウントを持っている必要があります。これは、アカウントの権限と操作範囲を制御するために、従業員を識別する一意のトークンに相当します。
権限:
最も複雑なのは、データ権限、操作権限、およびページ権限です。
データ許可:
データを制御および分離して、機密データのセキュリティを確保し、データ関連の関係者が適切なデータを表示できるようにし、データに関係のない関係者が外部からアクセスするのを防ぎます。
データ権限は、事業部門、ビジネスシナリオ、またはビジネス機能によって区別できます。たとえば、エリアAの販売ではエリアBの販売データを表示できず、カスタマーサービスでは販売の販売指標を表示できません。
運用権限:
操作は主に書き込み(追加、削除、変更)と読み取り(表示)に分けられます。操作権限は、ユーザーが読み取りまたは書き込みできるかどうかを制御できます。たとえば、ユーザーAの操作権限が読み取り可能である場合、ユーザーはデータを表示することはできますが、データを編集することはできません。ページ上の一部のボタンは制御されており、ユーザーAは[編集]ボタンをクリックまたは表示できません。
メニューの権限:
つまり、ユーザーが入力できるのはメニュー範囲です。ユーザーのメニュー表示は、メニュー権限を介して制御できます。たとえば、ユーザーAが在庫データを表示したくない場合、ユーザーAがデータシステムにログインした後、メニューバーに在庫データは表示されません。ページのエントリ。
役割:
ロールは、複数の権限の集合として理解できます。
複数の権限を組み合わせて役割を形成することにより、この役割はアカウントに設定され、アカウントはその役割によって保持される複数の権限を行使できます。
このように、権限の標準化された管理を実行するのに便利であり、従業員の部門や役職のニーズに応じて関連する役割を一致させ、構成権限の効率を向上させることができます。
2.最も一般的な権限管理
データシステムの権限管理を設定する場合、R&Dリソース、オンライン時間、データの大きさ、データの重要性、リスク評価などの多くの客観的要因の影響を受け、権限管理のさまざまなオプションが発生します。次に、構築の難しさ、データ管理の精度、リスク防止能力などの多面的な側面から、アカウント管理、メニュー管理、ページ管理、役割管理(RBAC許可設計モデル)をそれぞれ紹介します。
//アカウント管理//
この方法は比較的大雑把で、アカウントの権限を2つのタイプに直接分割します。1つは他のアカウントに権限を付与できるスーパー管理者として理解でき、もう1つはシステムにアクセスするために管理者の権限を必要とする通常のアカウントです。つまり、アカウント管理は、スーパー管理者のアカウント権限を介したデータシステムのアクセス制御です。
スーパーアドミニストレーターが疑いの余地がないと判断した場合、通常のアカウントに許可を与え、通常のアカウントはデータシステムにアクセスして任意の操作を実行できます(他のアカウントを除く)。
スーパーアドミニストレーターは、通常のアカウントが危険にさらされている、または従業員が辞任したと判断した場合、通常のアカウントの権利を削除または無効にすることができます。これにより、通常のアカウントのすべての権利が切断され、データシステムにログインできなくなります。
建設の難しさ: