美团崇尚用数据说话，也非常重视数据的安全性，从数据生产到应用都需要对数据从数据库到字段值域粒度的权限管理。在此过程中，如何管理各个粒度数据的权限，并在安全保障机制与数据使用效率间的平衡，是我们面临的主要问题。本次分享将会介绍美团数据权限管理的整体方案，以及目前已落地实现的功能和将来规划。

1. 数据权限管理方案
技术工程部-数据组-曹娜
邮箱：caona02@meituan.com

2. !
u !
u !
u / / !
u !

3. !
u !
u !
u / / !
u !

4. !
!
!
!
!
A A B
!

5. (RBAC)!
!
User!
/ !
Role! Permission!
m-n ! m-n !
!
!!!
!

6. !
!
A!
B!
……..!
A!
B!
……..!
A!
C!
……..!
!

7. / !
权限创建
接口人
权限角色用户A
创建大象
权限请求
权限请求
用户-角色配置
接口人
角色-权限配置
接口人
权限接口
人
创建角色
邮件
授权
单点
单点
单点
大象
大象+邮件
权限请求
!
!
!
!

8. !
u !
u !
u / / !
u !

9. !
• !
!
•
!
!

10. !
!
!
!
!
!
!

11. !
!
!
/ !
! !
m:n ! m:n !
!
!
!!
!
!
!
1:1 !
m:n !

12. / !
权限请求
系统入口
系统
审批
授权
系统

13. !

14. !
UPM

15. !
u !
u !
u / / !
u !

16. !

17. !
!
!
!
!
!
!
3
5

18. !
C1( )! !
C2( )!
!
C3( )!
!
C4( )!
!

19. !
C1-公开
C2-限制
C3-机密
C4-绝密
安全级别 审批路径
直接主管
直接主管
直接主管
的主管
权限接口人
报表部门管
理层审批人
权限接口人
权限接口人
报表部门管
理层审批人
直接主管 权限接口人
跨部门
本部门
直接主管
直接主管
的主管
开通权限

20. !
!
C1 !
C2
!
! !
!
!
! !

21. - !
需求方
权限创建
接口人
权限 角色 用户
创建
上线
授权
JIRA
上线申请
大象
权限请求
权限请求
用户-角色配置
接口人
角色-权限配置
接口人
权限接口
人
创建角色
权限请求
邮件
授权
大象
大象+邮件
UPMUPM

22. - !
需求方
权限接口
人
权限 用户
创建
上线
授权
上线申请
审批人
审批
申请上线

23. !
UPM
log

24. !

25. !

26. / !

27. - - !
一级分类
二级分类
指标三级分类
指标
资源组：团购
资源组：交易
资源组：购
买
指标：毛收入、
团购券数

28. - !
!
•
!
•
!
UPM

29. / !

30. !
UPM

31. UserRoleContext !
• !
• !
-

32. !
filter: {id:$dim_id, in:
$values} ! !
id id!
in:
!
highest_dim:{$h_id}!
! !
lowest_dim:{$l_id} !
! !
!
invalid_dims:{}!
! !
BD
BD BD
invalid_dims {$POI_id}!

33. !
2016Q4~2017Q1
2016Q2~Q3
2016Q1
2015Q4

34. QA!