MDM基于角色授權管理說明

MDM基礎資料平台是，使企業的主資料具有唯一性、準确性、一緻性、及時性，通過主資料資料清洗功能将錯誤資料和重複資料進行清洗，進而保證企業資料能夠做到以上那幾點，然後再分發至下遊系統，使企業資訊化更加完善。

MDM基礎資料平台作為數通暢聯的一款核心産品，它所承擔的任務就是對資料進行治理，而資料分析功能則是對資料治理前後的一些資訊的變化進行統計和展示，友善使用者對資料進行管理分析，進而提高決策的科學性。

整體介紹

，是以，為了實作業務閉環，優化使用者體驗，主資料治理方案可以将企業的組織、人員、客戶、供應商等高度共享的資料進行統一管理，對需要的業務系統進行同步分發，使資料，提高部門與部門之間的溝通效率，在此引入三權分立的概念。

三權分立的概念最早是由英國學者洛克提出，為了制約封建王權而把國家權力分為立法權、行政權和對外權。法國學者孟德斯鸠在此基礎上提出“三權分立”理論，提出通過法律規定，将上述三種權力分别交給三個不同的國家機關管轄，既保持各自的權限，又要互相制約保持平衡。

1.名稱解釋

AEAI MDM基礎資料平台的設計理念在于保證主資料在各個系統中的正确性、重用性和通用性。通過基礎資料平台将企業的主資料進行整合，，并以內建服務的方式把統一的、完整的、準确的、具有權威性的主資料分發給各業務系統。助力企業建立并維護主資料的統一視圖，通過保證統一視圖的準确性、一緻性和完整性，提高資料品質，逐漸統一企業級資料模型，簡化改進企業流程并提高業務的響應速度。

2.應用場景

在網際網路行業中同樣也存在着三權分立的概念，對于不同系統的權限管理功能，如何才能滿足多使用者、多層級、多部門，甚至多租戶的需求？通過三權分立這種權限模型就可以實作。在數通暢聯MDM基礎資料平台中，同樣也對權限管理進行了劃分。分成了，這就是主資料中的“三權”，接下來将會對這“三權”分别進行介紹。

3.功能說明

在實際業務中會有專門的角色以及人員來進行權限的配置，而在之前的模式下，各種權限的配置太過于分散，不利于統一的管理，現在完善了三權分立這種權限模型後可以節省企業管理資料的時間，同時，也友善各個部門的業務人員對資料進行管理和檢視。

權限管理

權限管理主要是對使用者的組織、人員、角色進行統一的管理以及關聯，是實作權限隔離的前提。

1.組織機構

首先是組織機構，，無論是角色還是人員都要在組織之下進行操作，也就是與組織進行關聯。

如下，打開MDM平台下的系統管理中的權限管理，并點選組織機構子產品：

可以看到左側樹形清單為一個公司下關聯了三個部門，可以根據真實需要實行多級的管理例如（集團-公司-部門）等。

并可以在每個樹形節點上點選右側的角色标簽關聯角色：

2.角色管理

上文我們提到了可以使組織關聯角色，。适當設計的角色應該與作業類别或職責（例如，資料操作員、資料模組化員或管理者等）相對應，并進行相應命名。使用下文的授權管理可以将使用者添加到角色以授權其執行作業。

首先來到MDM平台系統管理下權限管理的角色管理功能如下：

可以看到一個标準角色的樹形清單，代表着目前擁有的角色：

點選其中一個角色可以看到組織資訊的标簽：

點選即可檢視上文進行該角色對應的組織資訊：

3.人員管理

，通過在組織下的公司戶或者部門下添加對應的人員資訊，也就是可以登入MDM基礎資料平台的賬戶資訊。

打開權限管理下的人員管理如下：

可以看到技術部下有右側三個人員資訊，輕按兩下一個角色可以看到對應的使用者資訊彈窗：

由于MDM平台存在保密機制，看不到對應的密碼，想要登入可通過管理者使用者登入重置密碼的方式進行重置密碼，如下：

輸入正确的密碼後，儲存即可：

重置密碼登入後可以看到該使用者沒有任何通路和操作權限：

至此，權限管理配置完畢。

授權管理

主資料的授權管理，通過角色授權、功能授權、資料授權、管理授權、分發授權五個方面進行統一管理。

1.角色授權

，也就是當多個人員關聯一個角色時，該角色擁有的權限，它所關聯的角色也同樣擁有，這樣就避免了繁雜地對人員進行單個授權。

選擇人員标簽，輕按兩下測試使用者：

點選添加，選擇經理這個角色：

該人員即關聯角色成功，下文對授權的實作進行展示。

2.功能授權

，如下圖使用者沒有任何功能的權限：

然後重新登入管理者使用者，進行功能授權：

如下圖，對經理角色授予了組織人事的功能權限：

重新登入測試使用者可以看到給經理這個角色的權限同樣繼承在了關聯經理的測試使用者上：

至此，功能授權操作完畢。

3.資料授權

，實作不同角色管理不同分組下的資料，如下圖可見該測試使用者沒有組織下任何節點的檢視權限：

重新登入管理者使用者進行授權：

如下圖，将自動化股份有限公司的檢視權限授予給經理角色：

重新登入測試使用者，可以看到擁有了其下方組織的檢視權限：

至此，資料授權完成。

4.管理授權

，如下測試使用者輕按兩下一個人員進行檢視：

可以看到目前該使用者沒有任何字段的檢視權限：

重新登陸管理者使用者，來到管理授權：

将人員的基本資訊分組授權給角色經理：

重新登入測試使用者點選一條人員資訊，進入明細界面可以看到測試使用者已經具有了經理角色的檢視人員主資料基本資訊分組的權限：

至此，管理授權完畢。

可以通過管理者使用者來建立一個專屬的資料授權角色來進行一系列操作，來避免使用管理者使用者。

用途說明

MDM基礎資料平台的三權分立，後續涉及到權限的操作都隻能在這個子產品進行配置，這樣做其實是友善管理，因為通常在實際業務中會有專門的角色以及人員來進行權限配置，而在之前的模式下，各種權限配置過于分散，不利于統一管理，整合完善過後可以節省很多配置上的時間，同時，也友善對于各個功能子產品的權限配置情況進行檢視。

1.功能要點

，例如角色和人員管理以及互相之間的關聯，主資料分組授權以及分發權限，左側功能菜單樹的授權，頁面的權限配置以及按鈕的操作權限等。同時，也在此基礎上添加了一些新的權限配置使整體的業務邏輯更順暢，例如，根據主資料屬性去配置分發權限，來滿足不同業務場景下的需求。

2.功能價值

在實際業務中，使用産品的使用者會有很多，但并不是每個人都會使用到産品中的所有功能，甚至在資料上也會由不同的人來操作，在這種情況下，權限的劃分和配置就顯得尤為重要了。而産品中的授權管理子產品除了具有更具體、更完善的優點之外，也更友善權限配置人員去統一管理與檢視。另外，對于剛接觸産品的使用者來說，也能更直接、更清楚、更快速地了解産品對于權限的劃分以及配置部分的相關功能。

3.後續擴充

後續着手于MDM的移動化開發，通過移動版平台可以使我們随時随地地進行主資料的治理，檢視産品的實時資訊。真正做到靈活性和便捷性，通過移動化的方式來适應時代潮流，不再是僅僅局限于PC端的網頁操作。

總結歸納

數字化轉型是建立在數字化轉換、數字化更新基礎上，進一步觸及公司核心業務，以建立一種商業模式為目标的高層次轉型，開發數字化技術及支援能力以建立一個富有活力的數字化商業模式。推進數字化轉型沒有一刀切的模式，每個企業都有自己的特點和基本能力。隻有滿足企業的需求，兼顧企業自身特點和能力，才能。

1.産品作用

MDM基礎資料平台的目的在于可以将各類雜亂無章的資料進行篩選、清洗、過濾，把最後的高品質資料留下來，保證資料的完整性，統一性。并支援對于其它系統資料與MDM基礎資料平台的同步分發，還可以根據需求搭配數通暢聯的其它産品進行組合使用，使資料治理變得遊刃有餘。

MDM打通各業務鍊條，。統一資料語言，統一資料标準，實作資料同源、資料共享，最大程度提高資料的權威性。MDM還實作了資料動态自動整理、複制，解決了各部門資料及版本不一緻的問題，極大減少了人工整理資料的時間和工作量，提高工作效率。并且MDM打通企業業務系統之間的資訊孤島後還能夠實作資訊內建與共享，提高公司整體的戰略協同力。

2.産品應用

，保證主資料在各個系統中的正确性、重用性和通用性。平台具有靈活性，主資料管理功能配置簡單，可根據使用者需求自定義設定編碼規則、字段校驗等。内置BPM工作流功能，允許使用者自定義是否綁定工作流程，使主資料的管理維護能夠适應各種業務流程審批場景，開發與配置過程可視化。

3.産品發展

平台是保障主資料治理方案落地的重要工具，平台在功能上滿足主資料治理需求的同時，具備快速擴充能力，以适應不同業務場景的變化。并根據技術的發展及業務的演變，不斷疊代更新。

通常選擇的主資料管理平台要，這些資料可在項目中複用，節省時間，與其他産品組合、搭配使用，滿足絕大多數應用場景，更加靈活地适應企業業務需求的變化，解決不同的企業面臨的問題，與其他産品組合形成不同的解決方案。

本文由@數通暢聯原創，歡迎轉發，僅供學習交流使用，引用請注明出處！謝謝~