美团技术沙龙03 - 数据权限管理方案
Post on 12-Feb-2017
898 views
TRANSCRIPT
![Page 2: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/2.jpg)
!u !u !
u / / !
u !
![Page 3: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/3.jpg)
!u !u !
u / / !
u !
![Page 4: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/4.jpg)
!! !!!
A A B!
![Page 5: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/5.jpg)
(RBAC)!
!
User!
/ !
Role! Permission!m-n ! m-n !
!
!!!
!
![Page 6: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/6.jpg)
!
!
A!
B!
……..!
A!
B!
……..!
A!
C!
……..!
!
![Page 7: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/7.jpg)
/ !
权限创建接口人
权限 角色 用户A
创建 大象
权限请求
权限请求 用户-角色配置
接口人 角色-权限配置
接口人
权限接口人
创建角色
邮件
授权
单点
单点
单点
大象
大象+邮件
权限请求
!
!
!
!
![Page 8: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/8.jpg)
!u !u !
u / / !
u !
![Page 9: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/9.jpg)
!
• !!•
!!
![Page 10: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/10.jpg)
!
!
!
!
!
!
!
![Page 11: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/11.jpg)
!
!
!
/ !
! !m:n ! m:n !
!
!!!
!!
!
1:1 !
m:n !
![Page 12: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/12.jpg)
/ !
权限请求
系统入口 系统
审批
授权
系统
![Page 13: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/13.jpg)
!
![Page 14: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/14.jpg)
!
UPM
![Page 15: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/15.jpg)
!u !u !
u / / !
u !
![Page 16: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/16.jpg)
!
![Page 17: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/17.jpg)
!
!
!
!
!
!
!
35
![Page 18: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/18.jpg)
!
C1( )! !
C2( )! !
C3( )! !
C4( )! !
![Page 19: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/19.jpg)
!
C1-公开
C2-限制
C3-机密
C4-绝密
安全级别 审批路径
直接主管
直接主管
直接主管的主管
权限接口人
报表部门管理层审批人
权限接口人
权限接口人
报表部门管理层审批人
直接主管 权限接口人
跨部门
本部门
直接主管
直接主管的主管
开通权限
![Page 20: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/20.jpg)
!
!C1 !C2!
! !
! !
! !
![Page 21: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/21.jpg)
- !
需求方 权限创建接口人
权限 角色 用户
创建 上线
授权
JIRA
上线申请
大象 权限请求
权限请求
用户-角色配置接口人
角色-权限配置接口人
权限接口人
创建角色
权限请求
邮件
授权 大象
大象+邮件
UPM UPM
![Page 22: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/22.jpg)
- !
需求方 权限接口
人
权限 用户
创建 上线
授权
上线申请
审批人
审批 申请上线
![Page 23: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/23.jpg)
!
UPM
log
![Page 24: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/24.jpg)
!
![Page 25: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/25.jpg)
!
![Page 26: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/26.jpg)
/ !
![Page 27: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/27.jpg)
- - !
一级分类
二级分类
指标三级分类
指标
资源组:团购
资源组:交易
资源组:购买
指标:毛收入、团购券数
![Page 28: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/28.jpg)
- !
!•
!•
!
UPM
![Page 29: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/29.jpg)
/ !
![Page 30: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/30.jpg)
!
UPM
![Page 31: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/31.jpg)
UserRoleContext !• !
• !
-
![Page 32: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/32.jpg)
!
filter: {id:$dim_id, in: $values} ! !
id id!in:
!
highest_dim:{$h_id}!! !
lowest_dim:{$l_id} !! ! !
invalid_dims:{}!! !
BDBD BD
invalid_dims {$POI_id}!
![Page 33: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/33.jpg)
!
2016Q4~2017Q1
2016Q2~Q3
2016Q1
2015Q4
![Page 34: 美团技术沙龙03 - 数据权限管理方案](https://reader031.vdocuments.net/reader031/viewer/2022012301/58a070361a28ab06528b6a53/html5/thumbnails/34.jpg)
QA!