Hoạt động dữ liệu | Các vấn đề về quyền trong hoạt động dữ liệu

Trong thời đại số, dữ liệu đã trở thành một trong những tài sản có giá trị nhất của một doanh nghiệp. Làm thế nào để quản lý những tài sản này và đảm bảo tính bảo mật cũng như sử dụng dữ liệu hiệu quả là một thách thức mà mọi doanh nghiệp phải đối mặt. Bài viết này đi sâu vào vấn đề cấp quyền trong hoạt động dữ liệu, phân tích tính phức tạp của việc kết nối quyền dữ liệu trên nhiều sản phẩm, những hạn chế trong việc phân bổ quyền và tầm quan trọng của việc phân chia vai trò.

Như đã đề cập trong phần quản lý dữ liệu, quyền dữ liệu hướng đến phát triển chủ yếu được ủy quyền và thiết lập trong nhóm phát triển và hệ thống phát triển. Có thể nói chúng tương đối cố định và có phạm vi tương đối nhỏ.

Ở đây chúng ta chủ yếu nói về quyền dữ liệu trong các tình huống hoạt động. Quyền dữ liệu cho các hoạt động nhắm tới người sử dụng dữ liệu của toàn bộ công ty, có phạm vi rộng hơn và do đó cần linh hoạt hơn về mặt chức năng. Nhưng về bản chất, cả hai đều là sự phân bổ quyền truy cập dữ liệu.

1. Tích hợp chéo sản phẩm của quyền dữ liệu

Trong quá trình vận hành dữ liệu, các truy vấn dữ liệu, API dịch vụ dữ liệu, báo cáo trực quan và màn hình lớn đều yêu cầu hạn chế quyền. API có thể truy vấn dữ liệu nào? Dữ liệu nào có thể được xem trong báo cáo hoặc màn hình lớn? Danh tính người dùng được sử dụng để đăng nhập hợp nhất đã được áp dụng cho một số quyền trên bảng. Những quyền này có thể trực tiếp lấy được những quyền tương ứng trong các sản phẩm khác không? Nếu vậy, phải làm thế nào? Nếu không, tại sao lại yêu cầu người dùng phải xin cấp quyền nhiều lần? Trên thực tế, đây là vấn đề về tích hợp quyền dữ liệu trên nhiều sản phẩm.

Khi đối mặt với người dùng dữ liệu, quan điểm lý tưởng của nhà cung cấp nền tảng là tôi cung cấp quyền cấp quyền dữ liệu một lần, để những người dùng sau có thể tự động có được quyền dữ liệu tương ứng khi sử dụng các sản phẩm khác do nền tảng của tôi cung cấp, thay vì yêu cầu người dùng phải trải qua quy trình xin cấp quyền dữ liệu trong sản phẩm tương ứng mỗi khi họ nhập sản phẩm.

Ví dụ, tôi đã nộp đơn xin cấp quyền dữ liệu cho Bảng A trong một truy vấn tùy ý và đã được chấp thuận. Nếu người dùng phát triển báo cáo dựa trên Bảng A, thì người dùng chỉ cần thiết lập quyền cho báo cáo này và không cần thực hiện các hoạt động cấp quyền trên Bảng A. Tương tự, nếu API dịch vụ dữ liệu được phát triển dựa trên Bảng A, thì có thể tự động lấy được các quyền dữ liệu tương ứng.

Trên đây là trạng thái lý tưởng, tình hình thực tế phức tạp hơn nhiều. Quy trình cấp quyền khác nhau tùy theo từng sản phẩm. Các sản phẩm khác nhau sử dụng kho dữ liệu cơ bản khác nhau. Các sản phẩm khác nhau có mô hình cấp phép khác nhau, v.v. Tất cả những điều này làm cho trạng thái lý tưởng nêu trên có vẻ kém thực tế hơn. Tuy nhiên, điều tôi muốn nói là tuy con đường quanh co nhưng mục tiêu thực sự rất rõ ràng. Chúng ta chỉ cần đến càng gần mục tiêu càng tốt. Cuối cùng là xây dựng một hệ thống cấp phép dữ liệu tập trung vào siêu dữ liệu. (Tất nhiên, cũng có khả năng con đường này là đường vòng, ai mà biết được.)

2. Giới hạn về phân bổ quyền

Các quyền trong phần thao tác dữ liệu chủ yếu là các quyền truy vấn dữ liệu. Mặc dù chỉ là quyền truy vấn, nhưng sự phức tạp nằm ở việc phân bổ quyền thứ cấp.

Đối với những hạn chế trong phân bổ thẩm quyền, chúng ta cần phải thay đổi quan điểm. Các nhà phát triển dữ liệu của nền tảng dữ liệu hoặc người dùng chính đến từ bộ phận văn phòng trung gian dữ liệu. Khi bộ phận này nộp đơn xin cấp quyền dữ liệu, các nhà phát triển dữ liệu có thể nộp đơn xin cấp các quyền như tạo, sửa đổi, xóa và truy vấn. Tuy nhiên, người sử dụng dữ liệu trong quá trình vận hành dữ liệu chỉ có thể xin cấp quyền truy vấn cho các bảng đã được nền tảng dữ liệu trung gian xử lý.

Hơn nữa, có rất nhiều kịch bản phân bổ thứ cấp trong việc phân bổ quyền trong quá trình xử lý dữ liệu. Ví dụ, sau khi một bộ phận kinh doanh và một đồng nghiệp liên quan đến dữ liệu nộp đơn xin cấp phép. Chúng tôi hy vọng có thể phân phối thứ cấp trong khoa, nhưng không thể phân phối ra bên ngoài khoa. (Thực tế, chúng tôi cũng hy vọng có được điều gì đó tương tự trong quá trình phát triển). Điều này dự kiến ​​sẽ được tích hợp vào cơ cấu tổ chức.

Bạn có thể nhìn thấy những gì và không thể nhìn thấy những gì? Bây giờ quyền đã được phân bổ, làm thế nào chúng ta có thể phân phối lại quyền trong sản phẩm? Đây đều là những điều cần phải cân nhắc. Tương tự như mô hình RBAC được đề cập trong chương quản lý dữ liệu [Quyền dữ liệu là một vấn đề lớn], có thể không áp dụng được cho mọi tình huống, việc phân bổ quyền trong quá trình vận hành có thể không áp dụng được cho mọi tình huống. Nó cần được kết hợp với các quy trình sử dụng dữ liệu nội bộ, cơ cấu tổ chức, v.v.

3. Phân chia vai trò

Vì chúng ta đang nói về việc phân phối quyền thứ cấp nên cần phải phân phối quyền cho quản trị viên cấp hai và để quản trị viên cấp hai thực hiện việc phân phối quyền thứ cấp trong tổ chức nhỏ tương ứng. Điều này rất quan trọng và có thể giảm đáng kể việc phân bổ quyền hạn trên nền tảng. Tuy nhiên, các quyền được ủy quyền bởi quản trị viên cấp hai cũng phải có thể xem được và thu hồi được.

Ngoài lề: Khi viết về phân chia vai trò, tôi chợt nhận ra rằng loạt nội dung trên không đề cập đến chức năng và mô tả vai trò, vốn cũng rất quan trọng trong một nền tảng. Nhưng vì tôi đã viết đến đây rồi mà vẫn chưa thấy thiếu sót điều gì, và người dùng nền tảng này cũng đã được đề cập trong lời tựa thứ hai, nên ở một mức độ nào đó, có thể coi đây là sự phân chia vai trò sơ bộ. Tôi sẽ không thêm phần này vào bây giờ, tôi sẽ thêm vào sau khi có cơ hội.

IV. Phần kết luận

Mục tiêu cuối cùng của toàn bộ nền tảng dữ liệu là hỗ trợ doanh nghiệp. Do đó, hoạt động dữ liệu là một phần rất quan trọng, tương đương với việc xuất giá trị. Người có thẩm quyền trong quá trình vận hành chính là người gác cổng cho lối ra này. Chúng tôi phải đảm bảo dữ liệu được gửi đi một cách an toàn và bảo mật.