MDM授权管理设计方案

Posted 2022-08-24 数通畅联

科技飞速发展的时代，企业信息化建设会越来越完善，越来越体系化，所上的应用系统也就越来越多，业务发展中沉淀了大量数据，但这些数据没有为企业带来直观价值，也没有形成企业的数据资产，所以越来越多的企业进入到了数据治理阶段，对于主数据治理的需求越来越明确。

MDM基础数据管理平台是对主数据进行同步、清洗、治理、分发全生命周期的一次管理，帮助各个业务系统的主数据统一，保障它们的完整性、一致性，同步就是从主数据源头到主数据过程，治理是到主数据后进行一系列的管理和维护，分发治理后主数据分发给各个业务系统包括源头。本篇文档将对主数据完整生命周期中涉及到的功能模块进行优化，确保产品在现有基础上更加完善。 

1整体介绍 

主数据治理方案可以将企业的组织、人员、客户、供应商等高度共享的数据进行统一管理，对需要的业务系统进行同步分发，使数据易采集、易理解、易分析，提高部门与部门之间的沟通效率。 

1.1产品说明

MDM基础数据管理系统是对主数据进行同步、清洗、治理、分发全生命周期的一次管理，帮助各个业务系统的主数据统一，保障它们的完整性、一致性，同步就是从主数据源头到主数据的过程，治理是到主数据后进行一系列的管理和维护、分发是把治理后主数据分发给各个业务系统包括源头。 

通过以上各个过程的相互配合，从根本上解决企业各个业务系统之间数据不能共享，数据重复、错误等问题。使企业在数据方面更完善，业务进行更顺畅。 

1.2产品方案 

1.应用集成方案 ESB + MDM 

2.统一身份方案  IDM + ESB 

3.基础数据方案 MDM + ESB 

4.数仓建设方案 DAP + ESB 

5.集成底座方案 IDM + MDM + ESB    （iPaaS方案）  

6.数据中台方案 MDM + ESB + DAP    （dPaaS方案） 

7.应用中心方案 MDM + ESB + Portal   （aPaaS方案） 

8.全域集成方案 ESB + MDM + DAP + Portal + IDM （ePaaS方案） 

1.3权限说明 

授权管理部分整合了主数据管理平台目前所有的权限配置功能，也添加一些新的功能权限，在此之后，所有的授权功能都将在这一模块中进行配置。目前，授权管理模块中一共包含五大类权限，分别为：角色授权、功能授权、数据授权、分发授权和管理授权。接下来将对以上五种权限逐一介绍。 

2角色授权 

角色授权部分实际上是提取了原本人员管理中的部分功能，将角色和人员的关联操作放到了角色授权功能中，并在此基础上进行了一定程度的改造。 

2.1角色管理 

通过左侧组织树可以查看不同组织下的角色信息，也可以根据编码、名称等过滤角色数据，双击一条数据进入到角色信息编辑页面，上方是角色编码和角色名称以及组织编码和组织名称；下方是该角色下关联的人员信息，除了查看关联的人员信息，也可以添加、移除人员数据，这里的添加和移除并不是新增一个新的人员或者说是删除一个人员，而是操作角色与人员的关联关系，也就是给角色关联人员，移除的同样也是这种关联关系。 

2.2人员管理 

人员同理，可以通过左侧组织树查看不同组织下的人员，也可以根据编码、名称、状态去过滤人员数据，双击一条数据进入到人员信息编辑页面，上方是人员编码和名称以及组织编码和组织名称；下方是该人员下关联的角色信息，除了查看角色也可以添加和移除角色，同样，这里的添加和移除也不是新增一个新的角色或者说是删除一个角色，而是操作角色与人员的关联关系，也就是给人员关联角色，移除的同样也是这种关联关系。 

2.3功能展现 

1.角色管理页面 

2.角色详情页面 

3.关联人员页面 

4.人员管理页面 

5.人员详情页面 

6.关联角色页面 

3功能授权 

功能授权一共包含三部分，分别是菜单授权、页面授权以及操作授权，菜单指的是主数据平台左侧菜单树、页面授权指的是控制器列表、操作授权指的是按钮权限配置。 

3.1菜单授权 

菜单授权和原来相比基本没什么变化，只是将安全管理部分移动到了功能授权模块中，原来的功能管理现在只显示基本信息，而功能授权页面加载后直接显示安全管理，如图所示： 

1.只保留基本信息的功能管理页面 

2.现在的功能授权菜单权限配置页面 

3.2页面授权 

页面授权部分指的在控制器列表中添加对应页面，这样在切换到其它人员账号时可以正常访问相关功能；左侧菜单树展开到具体的功能模块，点击树节点显示出控制器列表，可以添加以及删除控制器数据，如图所示： 

3.3操作授权 

操作授权指的就是对某一个页面中的按钮进行权限配置，这样对于不同人员可以看到不同的按钮，也相当于不同的人具有不同功能的使用权限，例如审计人员通常只有查看权限，而管理人员则会有操作权限，增删改查、同步分发等。 

4数据授权 

接下来是数据授权部分，数据授权顾名思义是在对数据进行授权，而数据类型又可以分为三大类：主数据、参考数据以及应用系统，下面将对不同类型的数据资源权限配置进行介绍。 

4.1数据分组 

数据分组的权限配置指的是对某一类主数据的分组信息进行权限配置，配置了哪些分组的权限，就能看到哪些分组以及分组关联的数据信息，未配置的分组则看到对应数据，之前这部分是在分类数据建模中进行配置，现在移动到了数据授权中，如图所示： 

4.2参考数据 

参考数据同主数据类似，配置了某分组及下面关联的参考数据类型，只能看到对应的参考数据信息，未配置的则看不到，需要注意的是，参考数据的分组必须选择，如图所示： 

4.3应用管理 

应用管理部分配置的应用系统访问权限，配置了哪些应用系统权限，就可以在控制台的应用管理中看到对应的应用系统，且可以操作其中功能，未配置的则无法操作，如图所示： 

5分发授权 

分发权限是指数据在分发时，可以获取到哪些分组下的数据，之前这个权限是在分类数据建模中配置，现在转移到授权管理的分发授权模块中了，而分发既可以通过分组进行分发权限配置，也可以通过属性进行权限配置。 

5.1分组授权 

通过主数据的某些分组进行分发权限的配置，这样配置后，各个分组下的数据就具有了不同应用系统的分发权限，而如果某个分组下的数据在分发时，选择的应用系统并没有配置对应的权限，则数据无法正常进行分发。这个配置也是在原来的分类数据建模中进行配置，现在移动到了分发授权模块中了。 

5.2属性授权 

属性授权指的是通过主数据的某个属性值去过滤要分发的数据，而不同的属性值可以配置不同的分发权限，这样在数据分发时，会根据分发的应用系统过滤出对应的数据来进行分发。值得注意的是，分发授权页面右上角有一个提示用来提示用户当前是按照分组还是属性来进行分发权限配置的。 

5.3功能展现 

1.按数据分组配置分发权限 

2.按数据属性配置分发权限 

1)功能建模配置分发过滤 

2)分发授权中配置过滤条件以及分发权限 

6管理授权 

管理授权相比较于其他授权来说会简单些，主要就是对表单编辑页面的属性进行权限的配置，配置了权限属性才会显示，未配置的则不会显示。 

6.1属性授权 

整个管理授权配置的其实就是编辑页面属性显示的权限，配置了权限属性才会显示，未配置的则不会显示，下面会对配置页面以及最终效果页面进行介绍。 

6.2配置展现 

1.主要是对属性的显示权限进行配置，如果直接对分组进行配置的话，下面的所有属性可以不用配置权限，有能显示，但是如果配置了某几个属性，那么页面上就只能显示这几个属性。 

6.3效果展现 

1.该页面为操作人员账号下，组织主数据的详情页面，该主数据配置了编码、名称、公司类型和公司性质四个属性权限。 

7心得总结 

最后是对授权管理这部分功能的总结，以及对产品的一些个人理解和工作中得体会部分。 

7.1功能理解 

授权管理部分实际上对主数据目前所有的权限配置功能进行了整合，例如角色和人员管理以及相互之间的关联，主数据数据分组授权以及分发权限，左侧功能菜单树的授权，页面的权限配置以及按钮的操作权限等。同时，也在此基础上添加了一些新的权限配置使整体的业务逻辑更顺畅，例如，根据主数据属性去配置分发权限，来满足不同业务场景下的需求。 

7.2业务理解 

授权管理整合了所有权限配置，后续涉及到权限的都只能在这个模块进行配置，这样做其实是方便管理，因为通常在实际业务中会有专门的角色以及人员来进行权限配置，而在之前的模式下，各种权限配置过于分散，不利于统一管理，整合完善过后可以节省很多配置上的时间，同时，也方便对于各个功能模块的权限配置情况进行查看。 

7.3产品理解 

当前市场上的绝大多数的产品都涉及到不同角色以及不同权限的概念，而主数据管理平台作为我们公司的核心产品，同时也在数据治理领域起到关键作用，这样的产品自然也少不了对于权限的划分和配置，而这种设定也更符合实际的业务场景。 

在实际业务中，使用我们产品的用户会有很多，但并不是每个人都会使用到产品中的所有功能，甚至在数据上也会由不同的人来操作，在这种情况下，权限的划分和配置就显得尤为重要了。而我们产品中的授权管理模块除了具有更具体、更完善的优点之外，也更方便权限配置人员去统一管理与查看。另外，对于刚接触我们产品的用户来说，也能更直接、更清楚、更快速地了解我们产品对于权限的划分以及配置部分的相关功能。