小孩才要糖，数据打工人更需要这篇搬砖秘籍！！！

导读：随着业务的进一步发展，秉承“人人用数据，时时用数据”的愿景，如何让运营、产品合理查询业务范围内的数据，并发现业务问题成为众多公司迫切需要解决的问题。本文将分享笔者如何从0到1搭建业务数据权限平台。

前面1篇介绍权限系统相关理论知识。

>>>权限介绍：浅谈权限系统

一、平台背景

运营人员不能及时获取数据产品中的数据，面临着申请权限链路长，配置繁琐，等待周期长。当前流程：用户主动申请-审核人员操作-用户查询数据，此流程存在如下问题：

• 权限理解难：数据权限未可视化，运营人员较难理解并准确填写申请流程；
• 配置工作量大：架构调整、新人入职、业务变动等场景均需重新申请权限，工作量极大；
• 审核配置繁琐：部门负责人和配置人员均需审核权限是否超出岗位需求，耗费精力；
• 权限管控难：架构调整或岗位变动，历史权限难以追溯和修改，存在数据泄露风险；

二、平台目标

降低运营人员在使用有数据权限控制的数据及业务产品门槛。确保数据权限控制合理、与业务挂钩。

• 权限配置工作简化，保证权限分配便捷化、灵活化；
• 灵活适配组织架构变动，保证权限和业务准确挂钩；
• 权限管控方便，严格进行数据权限治理，保证数据安全；

三、平台使用流程

四、部门权限池管理

完成部门权限池的维护。

第一步：选择部门并分配部门助理。

第二步：分配资源权限：选择资源类型并分配资源内容。

e.g:

资源类型：城市

资源内容：北京、上海。

授权应用：默认选中全部应用，同事支持选择部分应用如：BI平台、推荐平台。

五、用户权限管理

完成用户权限二次下发。

部门权限池查看：可查看初始化后的部门权限池内容，仅支持查看作为部门助理的节点。

第一步：选择分配的部门。

第二步：按用户或部门分配。

• 按照用户分配

授权应用：展示初始化部门权限池授权的应用。若无，请联系中心助理人员进行配置。

资源类型：展示所选应用共有的资源类型。

资源内容：展示所选应用共有的资源类型下的资源内容并集。

• 按照部门分配

整体配置同上，不同的是按部门分配完成后，部门下全体在职人员都有权限。

六、数据权限查询

支持正向查询（按姓名、按部门查询）及反查（按资源查询）权限。

方式一：按照姓名查询。

方式二：按照部门查询：展示部门下按个人及按部门分配的权限。

方式三：按照资源内容查询：输入资源内容后，下方会展示拥有该资源类型的名单。

七、权限监管

中心助理和部门助理需要定期监控数据权限分配是否存在不合理的地方。针对超出合理业务范围的用户权限积极治理，消除数据泄露风险，保证公司数据安全。

Happy Halloween！！！

人们为什么喜欢万圣节？

大概因为这一天，我们能够放下工作压力与柴米油盐，扮成魑魅魍魉，尽情释放自己。

一本正经久了，我们都忘了我们曾经是一只小鬼。肆意尽兴的搞鬼，才是生活的主场~

不管过不过节，都祝大家一直快乐~