本文由葡萄城技术团队于博客园原创并首发
转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。
每个组织都处理数据,但并非每个组织都将其数据用作业务资产。但是,随着数据继续呈指数级增长,将数据视为业务资产正在成为竞争优势。
埃森哲的一项研究发现,只有 33% 的公司“足够信任他们的数据,能够有效地使用它并从中获得价值”。但是,如果您不信任数据的质量,那么就很难根据这些数据做出决策(并且用户不太可能使用它来为他们的决策提供信息)。
这就是为什么数据治理应该成为任何商业智能平台和数据分析策略的一部分——以基于角色的权限为基础。
什么是数据治理?
数据治理是根据组织的内部政策以及外部合规性和法规要求来管理数据使用的过程,对公司员工进行数据治理方面的培训和教育非常重要——不仅要让他们熟悉规则,还要促进他们的认同。
TechTarget表示:“有效的数据治理可确保数据一致且值得信赖,并且不会被滥用。随着组织面临新的数据隐私法规并越来越依赖数据分析来帮助优化运营和推动业务决策,这一点变得越来越重要。”
数据治理具有广泛的组织优势,从打破数据孤岛到确保合规性,它也可以通过提高数据质量提供更准确的分析。
创建数据治理计划
治理计划通常处理数据环境中的结构化、非结构化和半结构化数据,这有助于提高数据质量,进而促进整个组织的一致性。
它是 BI 的重要组成部分,因为数据不一致和错误会影响数据分析的准确性,特别是当我们看到向自助式 BI 转变时。
“治理计划必须确保数据准确且可供自助服务用户访问,同时还要确保这些用户——业务分析师、高管和公民数据科学家等——不会滥用数据或违反数据隐私和安全限制。”
数据治理在商业智能中起着至关重要的作用。它是通过各种策略来完成的,例如基于角色的权限、定义数据的含义、跟踪正确的沿袭、描述使用数据资产的最佳实践等。
在本文中,我们将重点关注基于角色的权限,它通过映射特定的数据访问将访问控制与文档共享分离。因此,简单来说,您可以确保正确的人有权访问正确的数据。
为什么要基于角色的权限?
基于角色的权限涉及将员工分组为特定角色或用户组,具体取决于他们在业务中的功能,然后根据这些角色或用户组授予这些员工对数据的访问权限。这种做法有助于保护敏感数据,同时确保员工能够访问执行工作所需的信息。
对于系统管理员来说,这减轻了监控数据访问的负担。但是为了便于管理,他们应该考虑使用一种权限模型,将访问权限授予用户角色,而不是单个用户。
例如,用户组的成员可能有权阅读特定报告,因为它可以帮助他们深入了解整个业务,但不能编辑或修改内容,因为他们不是该部门的专家并且做没有完全理解数据。
如果没有基于角色的权限,很容易看出问题是如何出现的。也许用户创建了一个临时报告并将其发送给无权查看该数据的人,即使报告不包含机密信息,它也可能只与个别利益相关者相关。例如,人力资源经理不需要查看营销活动的指标。
如何设置基于角色的数据治理
要使用基于角色的权限,请确定需要访问您的 BI 平台的用户并根据他们的业务需求创建组(用户可以属于一个或多个角色)。作为此过程的一部分,您可能希望获得他们的反馈,以确保您满足这些要求。
定义组后,决定为其分配哪些权限,然后为每个组创建角色。用户被添加到这些定义的角色中,允许他们与组中的其他人安全地共享文档和资源。
虽然可能授予数据库管理员从整个组织的任何数据库中查询数据的权利,但典型的业务用户(例如 HR 或财务部门)可能仅限于创建报告或仪表板,因为他们不需要数据库管理员需要。
强大的数据治理策略还有助于通过OAuth2、OpenID Connect、Active Directory 和 ELAP 等行业标准协议保护您的数据。寻找一种身份服务,作为外部安全提供商的联合网关,并为另一层隐私提供精细的数据控制。
充分利用您的 BI 工具
商业智能可以帮助用户收集、衡量、保护和可视化数据以识别趋势和指标。但是,要充分利用您的 BI 工具并真正将您的数据用作业务资产,数据治理是关键要素。
Wyn商业智能软件打通数据孤岛,收集不同数据源的数据,并进行整理、清洗、转换、数据加工,并实现数据隔离和数据安全为战略层、管理层、执行层提供不同的数据见解,为企业级BI数据分析提供完备的数据处理和管控能力。
因所负责的系统使用的spring框架版本5.1.5.RELEASE在线上出过一个偶发的小事故,最后定位为spring-context中的一个bug导致的。
你浏览过的每一个网页的背后都是有许多个业务系统在支撑,并由专门的研发团队来负责维护。而各业务系统为了能够保持统一的网页风格,往往都会使用相同的页面头部和尾部,我们称之为公共头尾。