MDM三权分立及分类分级权限说明
Posted 数通畅联
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MDM三权分立及分类分级权限说明相关的知识,希望对你有一定的参考价值。
科技飞速发展的时代,企业信息化建设会越来越完善,越来越体系化,所上的应用系统也就越来越多,业务发展中沉淀了大量的数据,但是这些数据没有为企业带来直观的价值,没有形成企业的数据资产,所以越来越多的企业进入到了数据治理阶段,对于主数据治理的需求越来越明确。
MDM基础数据管理平台是对主数据进行同步、清洗、治理、分发全生命周期的一次管理,帮助各个业务系统的主数据统一,保障它们的完整性、一致性,同步就是从主数据源头到主数据过程,治理是到主数据后进行已系列的管理和维护、分发吧治理后主数据分发给各个业务系统包括源头。而本篇文档主要介绍对主数据完整生命周期中涉及到的一些功能模块进行优化的内容,确保产品在现有的基础上更加完善,可以满足实际业务的需求。
1整体介绍
主数据治理方案可以将企业的组织、人员、客户、供应商等高度共享的数据进行统一管理,对需要的业务系统进行同步分发,使数据易采集、易理解、易分析,提高部门与部门之间的沟通效率。
1.1产品说明
MDM基础数据管理系统是对主数据进行同步、清洗、治理、分发全生命周期的一次管理,帮助各个业务系统的主数据统一,保障它们的完整性、一致性,同步就是从主数据源头到主数据过程,治理是到主数据后进行一系列的管理和维护、分发是把治理后主数据分发给各个业务系统包括源头。
通过以上各个过程的相互配合从根本上解决企业各个业务系统之间数据不能共享,数据重复、错误等问题。使企业在数据方面更完善,业务进行更顺畅。
1.2产品方案
基础方案
统一集成平台:ESB+MDM
基础数据治理:MDM+ESB
统一身份管控:IDM+ESB
数据仓库治理:DAP+ESB
综合方案
集成底座方案:IDM+MDM+ESB (iPaaS方案)
数据中台方案:MDM+ESB+DAP (dPaaS方案)
应用中心方案:MDM+ESB+Portal (aPaaS方案)
全域集成方案:ESB+MDM+DAP+Portal+IDM (ePaaS方案)
1.3三权分立
三权分立的概念最早是由英国学者洛克提出,为了制约封建王权而把国家权力分为立法权、行政权和对外权。法国学者孟德斯鸠在此基础上提出“三权分立”理论,提出通过法律规定,将上述三种权力分别交给三个不同的国家机关管辖,既保持各自的权限,又要相互制约保持平衡。
在互联网行业中同样也存在着三权分立的概念,对于不同系统的权限管理功能,如何才能满足多用户、多层级、多部门,甚至多租户的需求?通过三权分立这种权限模型就可以实现。在数通畅联MDM主数据管理平台中(以下简称主数据),同样也对权限管理进行了划分。分成了管理权限、审计权限和授权权限,这就是主数据中的“三权”,接下来将会对这“三权”分别进行介绍。
2管理权限
管理权限指业务人员拥有操作页面功能的权限,包括数据的增删改查、同步分发、数据模型的创建等功能;支持按不同主数据分类管理,也支持按照不同数据分组来进行管理。
2.1分类分级
上文提到了对于主数据的页面功能操作权限支持按照不同的主数据进行管理,例如张三具有组织人事类主数据的管理权限,而李四具有客户供应商类主数据的管理权限,这样分类可以让企业内部各个部门之间相互独立,各自去管理自己的数据;而分级管理也是同样道理,例如:北京分公司只能管理当前分公司的数据,无法查看或者操作其它分公司以及总公司的数据,这样各个分公司可以对数据进行单独管理,而总公司又可以对企业整体进行把控,大大节省了管理成本。
2.2后台管理
想要对主数据进行管理,首先需要生成主数据,在MDC控制台中有数据建模和功能建模两大模块,通过模型的创建可以生成对应的数据表,表单页面以及页面按钮等,在此基础之上再对数据进行管理,这本身也是管理权限的一部分。
在主数据管理平台中,很多功能的实现需要依赖后台的配置,这些配置常见于控制台中的数据建模和功能建模功能模块中,比如数据建模中的编码规则和校验规则配置;功能建模中的多对多配置、分页配置等;这些配置功能同样也属于管理权限的一部分。
2.3业务管理
业务管理可以分为两大部分:数据管理和质量管理。
数据管理部分可以对数据进行增删改查,丰富数据信息,然后生成分发任务对数据进行分发;以及启用禁用等一些基本操作。
质量管理部分包括数据巡检、数据血缘和数据清洗功能。
数据清洗主要是针对进入到主数据中的数据进行各方面的校验,比如数据重复、数据缺失等,对于不符合规则的数据会被单独导出到Excel中,修改之后再次进入到数据清洗功能中进行校验,最终将完整、正确的数据留在主数据中,然后在分发给下游业务系统,这样就可以保证数据的一致性和准确性。
数据巡检主要是对主数据中已经存在的数据按照一定的相似度和字段进行相似数据的查看,可以配置巡检的启动时间和间隔时间,通过巡检筛选出可能重复的数据进行进行处理。
数据血缘则是对主数据的来源进行整理,以及各类主数据与各个业务系统的字段关联情况也可以在数据血缘中进行查看,除了主数据本身,每类主数据下关联的参考数据与应用系统的关联情况也可以查看。
3审计权限
审计权限指的是具有日志查看权限,数据统计分析权限,流程查看权限等;同样也支持按主数据分类审计和按数据分组审计。
3.1分类分级
审计权限的分类分级同管理权限类似,各个部门单独审计自己部门的数据,不一样的就是这里的数据不同,管理权限操作的是各类主数据下具体的数据,而审计权限查看的是日志类的数据,比如同步分发日志,还有就是数据分析模块各类主数据的数据分析情况。
3.2日志审计
审计权限最主要的部分就是对日志的查看,在主数据中,数据同步和分发都会生成对应的日志数据,其中同步日志又分为临时表日志和真实表日志,这些数据可以在每类主数据下的同步日志和分发日志功能中进行查看。
同步日志:
分发日志:
3.3统计分析
统计分析是审计权限的另一部分,主要从静态数据和应用系统两个角度进行数据分析。数据角度主要统计数据的状态,数据的来源,数据的同步分发情况,按不同的主数据进行统计,统计形式为柱状图和折线图。通过统计可以反映出不同指标下数据的基本情况。
除了数据角度,还可以从应用角度进行数据统计,统计的指标都是结合应用系统进行的,比如某个业务系统中各类主数据的数据数量,各类主数据与某业务系统关联的字段个数等。通过统计可以反映出不同业务系统中各类主数据的数据基本情况。
4授权权限
授权权限主要是针对授权管理功能模块进行权限配置,包括角色授权、功能授权、数据授权、分发授权和管理授权。
4.1权限说明
授权管理中一共包含五种权限,角色授权、功能授权、数据授权、分发授权和管理授权。角色授权是配置角色与人员的关联关系,不对角色和人员本身进行配置。
功能授权配置的左侧功能菜单的显示权限,配置了权限的功能菜单才会在对应角色下进行显示与操作。除了功能菜单本身还包括控制器权限也就是页面显示权限。
数据授权的权限配置指的是对某一类主数据的分组信息进行权限配置,配置了哪些分组的权限,就能看到哪些分组以及分组关联的数据信息,未配置的分组则看到对应的数据。
分发授权配置的是各个分组下数据的分发权限,在数据分发时根据业务系统进行数据的过滤,配置该业务系统权限的数据才能获取到然后进行分发。也可以根据某一个属性根据属性值配置的分发权限进行分发过滤。
4.2权限清单
下面为主数据预置的一些角色,其中涵盖主数据的几乎所有功能以及不同场景下可能会用到的角色,比如数据建模员、功能建模员、数据审计员、以及不同主数据的业务操作员角色,像项目录入员等等。
同时对于上面角色也都创建并关联的不同的人员数据。
4.3权限配置
角色授权中进行角色和人员的关联,双击一条角色或者人员进行到编辑页面可以添加人员或者角色。
功能授权,在对应各功能菜单下添加角色或者人员权限;添加对应的控制器以及给该页面下按钮配置权限。
数据授权配置不同数据资源的显示权限,包括主数据、参考数据和应用系统。
参考数据授权:
应用系统授权:
分发授权配置不同分组下数据的分发权限,以及不同根据不同属性值过滤分发数据。
数据分组分发权限:
数据属性分发权限:
管理授权配置数据管理编辑页面属性显示权限。
5心得总结
最后一部分是对授权管理这部分的功能的总结,包括对功能的理解,以及授权部分功能在实际业务中的应用,最后是通过授权管理功能对整个产品的理解。
5.1权限管理
近年来,企业信息化系统在办公和管理中发挥着越来越重要的作用。在企业信息化系统的实际应用当中,权限管理往往是一大重点:权限管理是否足够细化、是否具备足够的弹性,不仅关乎企业的信息安全,更与企业管理的精细化程度、企业管理效率密切相关。
5.2业务理解
通常在实际业务中就会有专门的角色以及人员来进行权限的配置,而在之前的模式下,各种权限的配置太过于分散,不利于统一的管理,现在完善了三权分立这种权限模型后可以节省企业管理数据的时间,同时,也方便各个部门的业务人员对数据进行管理和查看。
5.3产品理解
当前市场上的绝大多数的产品都涉及到不同的角色以及不同权限这样的概念,而主数据管理平台作为我们公司的核心产品同时也在数据治理领域起到很关键的作用,这样的产品自然也少不了对于权限的划分和配置,而这种设定也更符合实际的业务场景。
在实际业务中,使用我们产品的用户会有很多,但是并不是每个人都会使用到产品中所有的功能,甚至在数据上也会有不同的人来操作,在这种情况下,权限的划分和配置就显得尤为重要了。而三权分立的存在可以将企业数据按不同的类型及用途进行划分,不同的角色对数据进行不同的管理,彼此之间既可以独立操作,节省管理成本,又可以相互配合,提高管理效率,加速企业发展。
以上是关于MDM三权分立及分类分级权限说明的主要内容,如果未能解决你的问题,请参考以下文章
网络安全等级保护测评——岗位职责权限划分设计思路(三权分立)
linux的三权分立设计思路和用户创建(安全管理员系统管理员和审计管理员)