MDM基于角色授权管理说明 全球新资讯
数通畅联
2023-05-12 22:53:28
MDM基础数据平台是 进行清洗和治理企业的主数据 ,使企业的主数据具有唯一性、准确性、一致性、及时性,通过主数据数据清洗功能将错误数据和重复数据进行清洗,从而保证企业数据能够做到以上那几点,然后再分发至下游系统,使企业信息化更加完善。
MDM基础数据平台作为数通畅联的一款核心产品,它所承担的任务就是对数据进行治理,而数据分析功能则是对数据治理前后的一些信息的变化进行统计和展示,方便用户对数据进行管理分析,从而提高决策的科学性。
(资料图)
整体介绍
MDM是主数据全生命周期的数据管理平台 ,因此,为了实现业务闭环,优化用户体验,主数据治理方案可以将企业的组织、人员、客户、供应商等高度共享的数据进行统一管理,对需要的业务系统进行同步分发,使数据 易采集、易理解、易分析 ,提高部门与部门之间的沟通效率,在此引入三权分立的概念。
三权分立的概念最早是由英国学者洛克提出,为了制约封建王权而把国家权力分为立法权、行政权和对外权。法国学者孟德斯鸠在此基础上提出“三权分立”理论,提出通过法律规定,将上述三种权力分别交给三个不同的国家机关管辖,既保持各自的权限,又要相互制约保持平衡。
1.名称解释
AEAI MDM基础数据平台的设计理念在于保证主数据在各个系统中的正确性、重用性和通用性。通过基础数据平台将企业的主数据进行整合, 集中进行数据的清洗和标准化 ,并以集成服务的方式把统一的、完整的、准确的、具有权威性的主数据分发给各业务系统。助力企业创建并维护主数据的统一视图,通过保证统一视图的准确性、一致性和完整性,提高数据质量,逐步统一企业级数据模型,简化改进企业流程并提高业务的响应速度。
2.应用场景
在互联网行业中同样也存在着三权分立的概念,对于不同系统的权限管理功能,如何才能满足多用户、多层级、多部门,甚至多租户的需求?通过三权分立这种权限模型就可以实现。在数通畅联MDM基础数据平台中,同样也对权限管理进行了划分。分成了 管理权限、审计权限和授权权限 ,这就是主数据中的“三权”,接下来将会对这“三权”分别进行介绍。
3.功能说明
在实际业务中会有专门的角色以及人员来进行权限的配置,而在之前的模式下,各种权限的配置太过于分散,不利于统一的管理,现在完善了三权分立这种权限模型后可以节省企业管理数据的时间,同时,也方便各个部门的业务人员对数据进行管理和查看。
权限管理
权限管理主要是对用户的组织、人员、角色进行统一的管理以及关联,是实现权限隔离的前提。
1.组织机构
首先是组织机构, 组织机构是我们进行权限管理的第一步 ,无论是角色还是人员都要在组织之下进行操作,也就是与组织进行关联。
如下,打开MDM平台下的系统管理中的权限管理,并点击组织机构模块:
可以看到左侧树形列表为一个公司下关联了三个部门,可以根据真实需要实行多级的管理例如(集团-公司-部门)等。
并可以在每个树形节点上点击右侧的角色标签关联角色:
2.角色管理
上文我们提到了可以使组织关联角色, 角色是用户执行作业所必须拥有的一组权限 。适当设计的角色应该与作业类别或职责(例如,数据操作员、数据建模员或管理员等)相对应,并进行相应命名。使用下文的授权管理可以将用户添加到角色以授权其执行作业。
首先来到MDM平台系统管理下权限管理的角色管理功能如下:
可以看到一个标准角色的树形列表,代表着目前拥有的角色:
点击其中一个角色可以看到组织信息的标签:
点击即可查看上文进行该角色对应的组织信息:
3.人员管理
人员管理也就是我们权限管理最终的一步 ,通过在组织下的公司户或者部门下添加对应的人员信息,也就是可以登录MDM基础数据平台的账户信息。
打开权限管理下的人员管理如下:
可以看到技术部下有右侧三个人员信息,双击一个角色可以看到对应的用户信息弹窗:
由于MDM平台存在保密机制,看不到对应的密码,想要登录可通过管理员用户登录重置密码的方式进行重置密码,如下:
输入正确的密码后,保存即可:
重置密码登录后可以看到该用户没有任何访问和操作权限:
至此,权限管理配置完毕。
授权管理
主数据的授权管理,通过角色授权、功能授权、数据授权、管理授权、分发授权五个方面进行统一管理。
1.角色授权
角色授权是通过人员和角色相关关联来实现权限的基础 ,也就是当多个人员关联一个角色时,该角色拥有的权限,它所关联的角色也同样拥有,这样就避免了繁杂地对人员进行单个授权。
选择人员标签,双击测试用户:
点击添加,选择经理这个角色:
该人员即关联角色成功,下文对授权的实现进行展示。
2.功能授权
功能授权主要是对登录的用户的查看功能查看权限进行管控 ,如下图用户没有任何功能的权限:
然后重新登录管理员用户,进行功能授权:
如下图,对经理角色授予了组织人事的功能权限:
重新登录测试用户可以看到给经理这个角色的权限同样继承在了关联经理的测试用户上:
至此,功能授权操作完毕。
3.数据授权
数据授权主要是对关联树形管理的主数据进行数据的隔离 ,实现不同角色管理不同分组下的数据,如下图可见该测试用户没有组织下任何节点的查看权限:
重新登录管理员用户进行授权:
如下图,将自动化股份有限公司的查看权限授予给经理角色:
重新登录测试用户,可以看到拥有了其下方组织的查看权限:
至此,数据授权完成。
4.管理授权
管理授权主要是对各个主数据的明细页面数据查看和操作进行授权 ,如下测试用户双击一个人员进行查看:
可以看到目前该用户没有任何字段的查看权限:
重新登陆管理员用户,来到管理授权:
将人员的基本信息分组授权给角色经理:
重新登录测试用户点击一条人员信息,进入明细界面可以看到测试用户已经具有了经理角色的查看人员主数据基本信息分组的权限:
至此,管理授权完毕。
可以通过管理员用户来创建一个专属的数据授权角色来进行一系列操作,来避免使用管理员用户。
用途说明
MDM基础数据平台的三权分立 通过对权限的统一管理,整合了所有权限配置 ,后续涉及到权限的操作都只能在这个模块进行配置,这样做其实是方便管理,因为通常在实际业务中会有专门的角色以及人员来进行权限配置,而在之前的模式下,各种权限配置过于分散,不利于统一管理,整合完善过后可以节省很多配置上的时间,同时,也方便对于各个功能模块的权限配置情况进行查看。
1.功能要点
授权管理部分实际上对主数据目前所有的权限配置功能进行了整合 ,例如角色和人员管理以及相互之间的关联,主数据分组授权以及分发权限,左侧功能菜单树的授权,页面的权限配置以及按钮的操作权限等。同时,也在此基础上添加了一些新的权限配置使整体的业务逻辑更顺畅,例如,根据主数据属性去配置分发权限,来满足不同业务场景下的需求。
2.功能价值
在实际业务中,使用产品的用户会有很多,但并不是每个人都会使用到产品中的所有功能,甚至在数据上也会由不同的人来操作,在这种情况下,权限的划分和配置就显得尤为重要了。而产品中的授权管理模块除了具有更具体、更完善的优点之外,也更方便权限配置人员去统一管理与查看。另外,对于刚接触产品的用户来说,也能更直接、更清楚、更快速地了解产品对于权限的划分以及配置部分的相关功能。
3.后续扩展
后续着手于MDM的移动化开发,通过移动版平台可以使我们随时随地地进行主数据的治理,查看产品的实时信息。真正做到敏捷性和便捷性,通过移动化的方式来适应时代潮流,不再是仅仅局限于PC端的网页操作。
总结归纳
数字化转型是建立在数字化转换、数字化升级基础上,进一步触及公司核心业务,以新建一种商业模式为目标的高层次转型,开发数字化技术及支持能力以新建一个富有活力的数字化商业模式。推进数字化转型没有一刀切的模式,每个企业都有自己的特点和基本能力。只有满足企业的需求,兼顾企业自身特点和能力,才能 实现数字化转型 。
1.产品作用
MDM基础数据平台的目的在于可以将各类杂乱无章的数据进行筛选、清洗、过滤,把最后的高质量数据留下来,保证数据的完整性,统一性。并支持对于其它系统数据与MDM基础数据平台的同步分发,还可以根据需求搭配数通畅联的其它产品进行组合使用,使数据治理变得游刃有余。
MDM打通各业务链条, 消除不同部门重复录入数据造成的数据冗余 。统一数据语言,统一数据标准,实现数据同源、数据共享,最大程度提高数据的权威性。MDM还实现了数据动态自动整理、复制,解决了各部门数据及版本不一致的问题,极大减少了人工整理数据的时间和工作量,提高工作效率。并且MDM打通企业业务系统之间的信息孤岛后还能够实现信息集成与共享,提高公司整体的战略协同力。
2.产品应用
MDM基础数据平台侧重于对数据的治理方面 ,保证主数据在各个系统中的正确性、重用性和通用性。平台具有敏捷性,主数据管理功能配置简单,可根据用户需求自定义设置编码规则、字段校验等。内置BPM工作流功能,允许用户自定义是否绑定工作流程,使主数据的管理维护能够适应各种业务流程审批场景,开发与配置过程可视化。
3.产品发展
平台是保障主数据治理方案落地的重要工具,平台在功能上满足主数据治理需求的同时,具备快速扩展能力,以适应不同业务场景的变化。并根据技术的发展及业务的演变,不断迭代升级。
通常选择的主数据管理平台要 预置典型的模型功能、样例数据 ,这些数据可在项目中复用,节省时间,与其他产品组合、搭配使用,满足绝大多数应用场景,更加灵活地适应企业业务需求的变化,解决不同的企业面临的问题,与其他产品组合形成不同的解决方案。
本文由 原创,欢迎转发,仅供学习交流使用,引用请注明出处!谢谢~
