文档描述了数据权限管理方案，包括权限角色、用户、权限接口以及审批流程等内容。它提到不同安全级别的信息审查和审批路径。该方案涉及多个系统接口和角色配置，确保权限申请和审批的有效性。

1. 数据权限管理方案
技术工程部-数据组-曹娜
邮箱：caona02@meituan.com

2. !
u !
u !
u / / !
u !

3. !
u !
u !
u / / !
u !

4. !
!
!
!
!
A A B
!

5. (RBAC)!
!
User!
/ !
Role! Permission!
m-n ! m-n !
!
!!!
!

6. !
!
A!
B!
……..!
A!
B!
……..!
A!
C!
……..!
!

7. / !
权限创建
接口人
权限角色用户A
创建大象
权限请求
权限请求
用户-角色配置
接口人
角色-权限配置
接口人
权限接口
人
创建角色
邮件
授权
单点
单点
单点
大象
大象+邮件
权限请求
!
!
!
!

8. !
u !
u !
u / / !
u !

9. !
• !
!
•
!
!

10. !
!
!
!
!
!
!

11. !
!
!
/ !
! !
m:n ! m:n !
!
!
!!
!
!
!
1:1 !
m:n !

12. / !
权限请求
系统入口
系统
审批
授权
系统

13. !

14. !
UPM

15. !
u !
u !
u / / !
u !

16. !

17. !
!
!
!
!
!
!
3
5

18. !
C1( )! !
C2( )!
!
C3( )!
!
C4( )!
!

19. !
C1-公开
C2-限制
C3-机密
C4-绝密
安全级别 审批路径
直接主管
直接主管
直接主管
的主管
权限接口人
报表部门管
理层审批人
权限接口人
权限接口人
报表部门管
理层审批人
直接主管 权限接口人
跨部门
本部门
直接主管
直接主管
的主管
开通权限

20. !
!
C1 !
C2
!
! !
!
!
! !

21. - !
需求方
权限创建
接口人
权限 角色 用户
创建
上线
授权
JIRA
上线申请
大象
权限请求
权限请求
用户-角色配置
接口人
角色-权限配置
接口人
权限接口
人
创建角色
权限请求
邮件
授权
大象
大象+邮件
UPMUPM

22. - !
需求方
权限接口
人
权限 用户
创建
上线
授权
上线申请
审批人
审批
申请上线

23. !
UPM
log

24. !

25. !

26. / !

27. - - !
一级分类
二级分类
指标三级分类
指标
资源组：团购
资源组：交易
资源组：购
买
指标：毛收入、
团购券数

28. - !
!
•
!
•
!
UPM

29. / !

30. !
UPM

31. UserRoleContext !
• !
• !
-

32. !
filter: {id:$dim_id, in:
$values} ! !
id id!
in:
!
highest_dim:{$h_id}!
! !
lowest_dim:{$l_id} !
! !
!
invalid_dims:{}!
! !
BD
BD BD
invalid_dims {$POI_id}!

33. !
2016Q4~2017Q1
2016Q2~Q3
2016Q1
2015Q4

34. QA!