【乾貨】BAT資深產品和你聊聊數據權限管理

作者介紹

@Snowki

前數據分析師，現BAT產品經理。

擅長將兩種職業思維結合。

喜歡從數據中探索答案，量化即正義。

1 前言

初次見面，我是在探索路上不斷爲大家排（踩）雷（坑）的Snowki。

相信米拉桑看過很多文章講數據採集、數據預處理、數據存儲，再到數據分析及應用，比如用戶畫像、個性推薦等等。大家圍繞數據思考總結這麼多攻城寶典，無疑在傳達着一個信號：數據越來越值錢。

是的，數據作爲互聯網的重磅資源，對於一些數據公司更是核心競爭力。值錢的東西在爸媽那個年代會用保險櫃鎖着，那當今值錢的數據更加不可能裸奔。所以，今天這篇文章，就是從0到1來了解數據權限管理的知識體系及應用。

問題場景：

產品經理Snowki新入職某電商互聯網公司，接手負責數據系統的管理，領導對Snowki說：“這些數據敏感。” 並配上一個“你懂的”的表情。所以每次有同事要數據或開通數據權限，特別是人多的時候，Snowki總是焦頭爛額，她得先判斷來者用途，再一個個找相關數據，逐個表勾選導出或給人設置權限。

問題引發思考：

是否有必要對數據做權限管理呢？

大家不都是自己人嗎？

這樣的權限管理是對的嗎？

感覺只是多了個負責開權限的打工人在中間層持續搬磚。

一個個勾選數據表來開權限真的要命，是否有更高效的辦法將數據模塊化管理起來？

針對同樣的數據權限需求，有沒有哆啦A夢的圓手可以幫忙ctrl&c+v一下，真的不想犧牲重複勞動。

於是，Snowki爲了把自己從繁瑣重複的權限搬運工詛咒中解放出來，決定重新審視和優化這個數據系統的權限管理，踏上自救之路。

2 什麼是權限管理？

首先，我們需要理解什麼是權限管理。

權限管理一般作爲數據系統的重要組成部分，通過控制賬號的可支配能力，防止因用戶操作不當導致的數據泄露、數據篡改等問題，同時，對敏感數據按查看角色進行隔離，避免不相關的人看到不應該瞭解的數據，達到風險管控的效果。

我們最常聽說的一些權限管理，由淺入深分別是：賬號管理、菜單管理、頁面管理、角色管理（RBAC權限設計模型），後面我們會詳細鋪開。

3 爲什麼數據系統需要權限管理？

開篇時已經提及，數據是互聯網時代下可變現的產物，競爭對手可以根據你的數據做出應對策略，市場產生惡性競爭等。如果不做權限管理，做個設想，數據系統裏面有很重要的營收數據和畫像分析，沒有任何門檻把控，公司所有人都可以查看&導出，互聯網又是人才流動性居高的行業，不排除有誤刪庫、惡意篡改、將數據賣給競爭對手等行爲。於是彈指一揮間，公司數據護城河就這麼沒了。

所以，既然我們費勁勞苦將數據挖掘、搬運並加工可視，爲何不爲其安全着想，套上愛的枷鎖。

4 如何設計數據的權限管理？

1、幾個關鍵元素

在設計數據的權限管理之前，我們先來了解幾個關鍵組成元素：

賬號：

一般由公司發放給員工，員工需要有相應的賬號才能登陸數據系統，相當於標識員工的唯一令牌，去控制該賬號擁有的權限能力及操作範圍。

權限：

涉及最多的是數據權限、操作權限、頁面權限。

數據權限：

對數據進行控制、隔離，保證敏感數據的安全，讓數據相關者看到合適的數據，將數據不相關者杜絕在外。

可根據業務部門、業務場景或業務職能進行數據權限區分，比如A區銷售不能看B區銷售的數據，客服不能看到給銷售看的銷量指標等等。

操作權限：

操作大多分爲寫（增刪改）和讀（查看），操作權限可控制用戶是否可讀寫的能力，例如用戶A的操作權限是可讀，則他只能查看數據，不可編輯數據，一般通過頁面某些按鈕做控制，既用戶A無法點擊或看不見「編輯」按鈕。

菜單權限：

簡而言之，就是用戶能進入的菜單範圍，通過菜單權限可以控制用戶的菜單顯示，例如，不希望用戶A看到庫存數據，則用戶A登錄數據系統後，菜單欄上不會有庫存數據頁面的入口。

角色：

角色可理解爲多個權限的集合載體。

通過將幾個權限搭配構成一個角色，這種角色再設置到賬號上，賬號就能行使角色所承載的多個權限。

這樣，方便我們對權限做標準化管理，可以根據員工部門、職位所需，匹配相關角色，提高配置權限的效率。

2、最常見的權限管理

在對數據系統搭建權限管理時，我們會受到很多客觀因素的影響，比如研發資源、上線時間、數據量級、數據重要程度、風險評估等等，導致選擇權限管理的方案會不同。接下來，從搭建難度、數據管理精細度、抗風險能力等多維度，分別介紹：賬號管理、菜單管理、頁面管理、角色管理（RBAC權限設計模型）

//賬號管理//

這種方式是比較粗獷的，直接將賬號權限分爲2種，一種可以理解爲超級管理員，能給別的賬號開通權限；另一種就是普通賬號，需要管理員授權纔可訪問系統。既，賬號管理是通過超級管理員的賬號權限對數據系統進行准入管控：

如果超級管理員判斷無疑，就會給普通賬號開通權限，普通賬號即可進入數據系統做任何操作（除了給別的賬號開通權限）。

如果超級管理員判斷某普通賬號有風險或該員工離職了，可以對該普通賬號進行權限刪除或停用，這樣會一刀砍掉普通賬號的所有權限，無法繼續登陸數據系統。

搭建難度：