大數(shù)據(jù)權(quán)限管理基礎(chǔ)知識

大數(shù)據(jù)權(quán)限管理基礎(chǔ)知識目的0102目標Content目錄01

目的目的適度安全，降低人為風險

最直觀的目的就是安全，但是，安全這個目標，如果從Security的角度來說，從來都沒有終點，做到什么程度才算安全？這顯然和你的業(yè)務(wù)環(huán)境有關(guān)，如果事關(guān)國家最高安全機密，比如核彈發(fā)射什么的，當然怎么做都不過分。

但多數(shù)情況下，對于多數(shù)公司的業(yè)務(wù)環(huán)境來說，現(xiàn)實中最大的問題可能并不是數(shù)據(jù)信息的泄漏，因為其實你并沒有那么多要命的機密數(shù)據(jù)需要保護，即使有一些用戶隱私，金融方面的信息需要保護，通常也只是你的所有數(shù)據(jù)中的一個小小子集。更何況，真的要防止蓄意的竊密行為，通常也不是簡單的通過權(quán)限映射管理就能解決問題的。目的那么除了信息安全，還有什么目的和安全這個字眼相關(guān)呢？對，那就是防止誤操作！事實上，誤操作的可能性和導致的傷害可能遠大于信息泄漏帶來的問題，從刪庫到跑路問題可能才是日常工作中最有可能煩擾你的問題。

所以，在實際工作中，從防止信息泄漏這個角度來看，你往往可能只需要做到最低限度的保障就可以了，換句話說，就是防君子不防小人。這當然不是說防小人不重要，而是說，防止蓄意的破壞，有時候代價太高，你需要評估投入產(chǎn)出比是否匹配。

但只防君子絕對不代表權(quán)限管理的方案就可以做得很簡單。事實上，防止誤操作這一目標，盡管從字面上看起來并不沒有多么高大上，相比于信息泄漏這個字眼，也更容易被忽視，但實際實現(xiàn)起來卻可能更加復雜，更加困難。目的因為它不僅僅是簡單的授權(quán)方案方面的技術(shù)問題，實際上收緊權(quán)限和防止誤操作這兩者并不等同，要降低人為的安全風險，通常還涉及到系統(tǒng)中權(quán)限點的設(shè)計，業(yè)務(wù)流程的容錯糾錯能力，操作流程的規(guī)范性等等，所以通常需要結(jié)合業(yè)務(wù)知識，在權(quán)限管理體系乃至業(yè)務(wù)系統(tǒng)交互和流程的設(shè)計過程進行針對性的設(shè)計。隔離環(huán)境，提高工作效率所謂隔離，從用戶的角度來說，就是將業(yè)務(wù)進行分拆，比如在數(shù)據(jù)平臺整體大環(huán)境中，制造出一個只和當前用戶的自身業(yè)務(wù)相關(guān)的小環(huán)境。這么做的目的也很簡單，一方面在一定程度上，能起到防止誤操作的作用，你看不到別人的業(yè)務(wù)，自然也就無法操作別人的業(yè)務(wù)。此外，因為減少了誤操作非相關(guān)業(yè)務(wù)的可能性，用戶的膽量和自主維護的意愿也能得到提升。目的另一方面，將用戶的業(yè)務(wù)環(huán)境進行隔離以后，能讓用戶在使用平臺的過程中，最大程度的減少不必要的信息干擾，降低學習成本，提高工作效率。要做到這點，前提條件自然是做好業(yè)務(wù)的權(quán)限映射管理工作。你可能會說，這也很簡單，就按照任務(wù)owner的關(guān)系進行隔離，大家只能看到自己開發(fā)的作業(yè)和數(shù)據(jù)不就好了么？也不竟然，在實際的業(yè)務(wù)環(huán)境中，哪些是與用戶相關(guān)的作業(yè)或數(shù)據(jù)有時候很難絕對定義。所以，要做到必要且充分的業(yè)務(wù)隔離，還要能夠靈活的滿足各種業(yè)務(wù)關(guān)聯(lián)模型，就要求權(quán)限的映射模型足夠靈活。而光有權(quán)限模型也是不夠的，系統(tǒng)UI的交互設(shè)計也必須結(jié)合業(yè)務(wù)場景進行合理規(guī)劃，但總體的原則，不外乎就是盡量遵循NeedtoKnow原則，不要給用戶過多不必要的信息，進而突出重點，提高效率，降低系統(tǒng)的學習和使用成本。目的權(quán)責明晰，規(guī)范業(yè)務(wù)流程權(quán)限管理，從一個角度看是禁止用戶做不該做的事，但從另一個角度看是授予用戶能做某件事的權(quán)利。如果你認為這是一個權(quán)力，那么伴隨著權(quán)力的授予，我們當然希望同時做到責任的明晰。平臺的權(quán)限管理如果只能靠系統(tǒng)管理員來承擔，當規(guī)模小，業(yè)務(wù)環(huán)境簡單的時候問題不大，當系統(tǒng)和業(yè)務(wù)都變得復雜的時候，就很難維系了。所以，權(quán)限管理的理想的模式是，能夠?qū)?quán)力和責任同時下放到相關(guān)的責任團隊中去，實現(xiàn)業(yè)務(wù)的自治管理。一方面是為了降低平臺的日常管理代價，另一方面，更重要的是通過授權(quán)，明確責任人，讓每個任務(wù)，每個數(shù)據(jù)都有明確的業(yè)務(wù)和團隊歸屬。目的權(quán)責明晰，規(guī)范業(yè)務(wù)流程權(quán)限管理，從一個角度看是禁止用戶做不該做的事，但從另一個角度看是授予用戶能做某件事的權(quán)利。如果你認為這是一個權(quán)力，那么伴隨著權(quán)力的授予，我們當然希望同時做到責任的明晰。平臺的權(quán)限管理如果只能靠系統(tǒng)管理員來承擔，當規(guī)模小，業(yè)務(wù)環(huán)境簡單的時候問題不大，當系統(tǒng)和業(yè)務(wù)都變得復雜的時候，就很難維系了。所以，權(quán)限管理的理想的模式是，能夠?qū)?quán)力和責任同時下放到相關(guān)的責任團隊中去，實現(xiàn)業(yè)務(wù)的自治管理。一方面是為了降低平臺的日常管理代價，另一方面，更重要的是通過授權(quán)，明確責任人，讓每個任務(wù)，每個數(shù)據(jù)都有明確的業(yè)務(wù)和團隊歸屬。02

目標目標

權(quán)限管理的目標，絕對不是簡單的在技術(shù)層面建立起用戶，密碼和權(quán)限點的映射關(guān)系這么簡單的事，更重要的是要從流程合理性，業(yè)務(wù)隔離，實施代價，可執(zhí)行性等方面進行考慮。單方面強調(diào)安全，結(jié)果往往并不理想。

重要的通過適度的安全管理手段，降低業(yè)務(wù)誤操作的風險，結(jié)合業(yè)務(wù)流程和系統(tǒng)交互設(shè)計，實現(xiàn)業(yè)務(wù)的合理分隔，提高工作效率，同時將權(quán)限管理工作分級授權(quán)下放到業(yè)務(wù)負責人和團隊，實現(xiàn)業(yè)務(wù)自治管理，明晰責任歸屬，讓權(quán)限管理充分發(fā)揮其促進業(yè)務(wù)健康安全發(fā)展的作用，而不是