Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
数据权限管理方案
技术工程部-数据组-曹娜
邮箱:caona02@meituan.com
!
u  !
u  !
u  / / !
u  !
!
u  !
u  !
u  / / !
u  !
!
!
!
!
!
A A B
!
(RBAC)!
!
User!
/ !
Role! Permission!
m-n ! m-n !
!
!!!
!
!
!
A!
B!
……..!
A!
B!
……..!
A!
C!
……..!
!
/ !
权限创建
接口人
权限角色用户A
创建大象
权限请求
权限请求
用户-角色配置
接口人
角色-权限配置
接口人
权限接口
人
创建角色
邮件
授权
单点
单点
单点
大象
大象+邮件
权限请求
!
!
!
!
!
u  !
u  !
u  / / !
u  !
!
•  !
!
• 
!
!
!
!
!
!
!
!
!
!
!
!
/ !
! !
m:n ! m:n !
!
!
!!
!
!
!
1:1 !
m:n !
/ !
	 	
	
权限请求
系统入口
系统
审批
授权
系统
!
!
UPM
!
u  !
u  !
u  / / !
u  !
!
!
!
!
!
!
!
!
	
	
	
3
5
!
C1( )! !
C2( )!
!
C3( )!
!
C4( )!
!
!
C1-公开
C2-限制
C3-机密
C4-绝密
安全级别 审批路径
直接主管
直接主管
直接主管
的主管
权限接口人
报表部门管
理层审批人
权限接口人
权限接口人
报表部门管
理层审批人
直接主管 权限接口人
跨部门
本部门
直接主管
直...
!
!
C1 !
C2
!
! !
!
!
! !
- !
需求方
权限创建
接口人
权限 角色 用户
创建
上线
授权
JIRA
上线申请
大象
权限请求
权限请求
用户-角色配置
接口人
角色-权限配置
接口人
权限接口
人
创建角色
权限请求
邮件
授权
大象
大象+邮件
UPMUPM
- !
需求方
权限接口
人
权限 用户
创建
上线
授权
上线申请
审批人
审批
申请上线
!
UPM
log
!
!
/ !
- - !
一级分类
二级分类
指标三级分类
指标
资源组:团购
资源组:交易
资源组:购
买
指标:毛收入、
团购券数
- !
!
• 
!
• 
!
UPM
/ !
!
UPM
UserRoleContext !
•  !
•  !
-
!
filter: {id:$dim_id, in:
$values} ! !
id id!
in:
!
highest_dim:{$h_id}!
! !
lowest_dim:{$l_id} !
! !
!
invalid_dims:{}!
!...
!
2016Q4~2017Q1
2016Q2~Q3
2016Q1
2015Q4
QA!
Upcoming SlideShare
Loading in …5
×

美团技术沙龙03 - 数据权限管理方案

1,495 views

Published on

美团崇尚用数据说话,也非常重视数据的安全性,从数据生产到应用都需要对数据从数据库到字段值域粒度的权限管理。在此过程中,如何管理各个粒度数据的权限,并在安全保障机制与数据使用效率间的平衡,是我们面临的主要问题。本次分享将会介绍美团数据权限管理的整体方案,以及目前已落地实现的功能和将来规划。

Published in: Engineering
  • Be the first to comment

美团技术沙龙03 - 数据权限管理方案

  1. 1. 数据权限管理方案 技术工程部-数据组-曹娜 邮箱:caona02@meituan.com
  2. 2. ! u  ! u  ! u  / / ! u  !
  3. 3. ! u  ! u  ! u  / / ! u  !
  4. 4. ! ! ! ! ! A A B !
  5. 5. (RBAC)! ! User! / ! Role! Permission! m-n ! m-n ! ! !!! !
  6. 6. ! ! A! B! ……..! A! B! ……..! A! C! ……..! !
  7. 7. / ! 权限创建 接口人 权限角色用户A 创建大象 权限请求 权限请求 用户-角色配置 接口人 角色-权限配置 接口人 权限接口 人 创建角色 邮件 授权 单点 单点 单点 大象 大象+邮件 权限请求 ! ! ! !
  8. 8. ! u  ! u  ! u  / / ! u  !
  9. 9. ! •  ! ! •  ! !
  10. 10. ! ! ! ! ! ! !
  11. 11. ! ! ! / ! ! ! m:n ! m:n ! ! ! !! ! ! ! 1:1 ! m:n !
  12. 12. / ! 权限请求 系统入口 系统 审批 授权 系统
  13. 13. !
  14. 14. ! UPM
  15. 15. ! u  ! u  ! u  / / ! u  !
  16. 16. !
  17. 17. ! ! ! ! ! ! ! 3 5
  18. 18. ! C1( )! ! C2( )! ! C3( )! ! C4( )! !
  19. 19. ! C1-公开 C2-限制 C3-机密 C4-绝密 安全级别 审批路径 直接主管 直接主管 直接主管 的主管 权限接口人 报表部门管 理层审批人 权限接口人 权限接口人 报表部门管 理层审批人 直接主管 权限接口人 跨部门 本部门 直接主管 直接主管 的主管 开通权限
  20. 20. ! ! C1 ! C2 ! ! ! ! ! ! !
  21. 21. - ! 需求方 权限创建 接口人 权限 角色 用户 创建 上线 授权 JIRA 上线申请 大象 权限请求 权限请求 用户-角色配置 接口人 角色-权限配置 接口人 权限接口 人 创建角色 权限请求 邮件 授权 大象 大象+邮件 UPMUPM
  22. 22. - ! 需求方 权限接口 人 权限 用户 创建 上线 授权 上线申请 审批人 审批 申请上线
  23. 23. ! UPM log
  24. 24. !
  25. 25. !
  26. 26. / !
  27. 27. - - ! 一级分类 二级分类 指标三级分类 指标 资源组:团购 资源组:交易 资源组:购 买 指标:毛收入、 团购券数
  28. 28. - ! ! •  ! •  ! UPM
  29. 29. / !
  30. 30. ! UPM
  31. 31. UserRoleContext ! •  ! •  ! -
  32. 32. ! filter: {id:$dim_id, in: $values} ! ! id id! in: ! highest_dim:{$h_id}! ! ! lowest_dim:{$l_id} ! ! ! ! invalid_dims:{}! ! ! BD BD BD invalid_dims {$POI_id}!
  33. 33. ! 2016Q4~2017Q1 2016Q2~Q3 2016Q1 2015Q4
  34. 34. QA!

×