惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Threatpost
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
S
Security Affairs
N
News and Events Feed by Topic
T
Tenable Blog
P
Proofpoint News Feed
W
WeLiveSecurity
Simon Willison's Weblog
Simon Willison's Weblog
Google DeepMind News
Google DeepMind News
C
CERT Recently Published Vulnerability Notes
Help Net Security
Help Net Security
I
Intezer
T
Threat Research - Cisco Blogs
S
Secure Thoughts
C
Cyber Attacks, Cyber Crime and Cyber Security
L
Lohrmann on Cybersecurity
AWS News Blog
AWS News Blog
Google Online Security Blog
Google Online Security Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Know Your Adversary
Know Your Adversary
Project Zero
Project Zero
The Hacker News
The Hacker News
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Tor Project blog
N
News | PayPal Newsroom
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Hacker News - Newest:
Hacker News - Newest: "LLM"
A
Arctic Wolf
Forbes - Security
Forbes - Security
O
OpenAI News
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Security Latest
Security Latest
P
Palo Alto Networks Blog
S
Schneier on Security
S
Securelist
C
Cybersecurity and Infrastructure Security Agency CISA
H
Heimdal Security Blog
V
Vulnerabilities – Threatpost
www.infosecurity-magazine.com
www.infosecurity-magazine.com
博客园_首页
T
Troy Hunt's Blog
Latest news
Latest news
Recent Announcements
Recent Announcements
MyScale Blog
MyScale Blog
人人都是产品经理
人人都是产品经理
L
LINUX DO - 热门话题
M
MIT News - Artificial intelligence
N
Netflix TechBlog - Medium
V
Visual Studio Blog
H
Hacker News: Front Page

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
数据管理篇 | 数据权限是个大问题
数据小吏 · 2024-11-21 · via 人人都是产品经理

在数据驱动的商业世界中,数据权限管理是确保信息安全、合规性和数据治理的关键环节。本文深入探讨了数据权限的复杂性和挑战,从开发和运营两个角度分析了数据权限模型的适用性,以及在实际业务流程中如何有效实施数据权限控制。

01 面向开发还是面向运营

这里主要介绍面向开发的数据权限。面向运营的数据权限会在数据运营篇数据运营中的权限问题 介绍。

开发过程中的数据权限会有创建表、修改表、写入数据、删除数据等等。

在“当我们谈论元数据,我们在谈什么”中提到,面向开发元数据展示形式和面向运营的展示形式是否一样,是一个可以讨论的点,这里我们当作不一样。

同样,面向开发的权限申请是否和面向运营的权限申请,使用同一个流程也是可以讨论的点。毕竟,开发过程中数据加工者需要的权限包括创建表、修改表、写入数据、删除数据。而面向运营的数据消费者,只需要查询数据的权限。

数据权限似乎能讲很复杂,但是似乎又就那么点东西。后续再不断完善更新吧。

02 数据权限模型–RBAC模型适用你的场景吗?

说起数据权限,第一反应就是“用户-角色-权限”的三层关系,将一组数据的权限(可以是数据的增删改查的任意权限)放到一个角色里面去,然后再将角色授权给不同的用户。如果中间有部门的层级,可能还会增加一层,将角色授权给部门,部门内的所有用户都具备相同的权限。

听起来,挺合理,但是有一个现实的问题,这种标准的授权是否适用于现有的企业内的权限申请流程。如果现在企业内权限的申请流程是按人申请的,且申请之后只能开通现有流程中已申请的表的权限。那么不同的流程,就没有办法做到和角色的对应,势必出现角色特别多,不知道哪种角色应该跟给谁了。

所以,到底需要用怎样的数据权限授权方案,其实需要结合实际的权限申请流程、粒度来做决定。

03 权限-用户的双向查询

不管使用哪种形式进行了用户的数据授权,都会面临一个问题,就是查看一个用户有哪些权限,同时,又需要查看某个数据权限都授权给了哪些人。这相当于一个双向的数据授权。但是往往在数据权限的产品设计中,往往会忽略一个方向,倒也不是不能用,但是就是查询起来需要手动 一个个点开。这也算是一个实践过程中的优化点了。

04 数据权限的审批节点

数据中台只管理数据,不拥有数据。数据仍然是业务的,换句话说就是数据中台的数据owner仍旧是各个数据的业务方。因为我们不拥有数据,所以当有业务方想使用数据,进行申请数据的时候,理论上仍然需要业务方进行审批的(当然,这里也会有数据owner、数据BP等不同的审批类型)。业务方审批通过之后,数据中台的人再审批(主要技术层面的一些审批)。这里有个问题就是如果业务方来审批的话,抛开敏感的、机密的数据不提,业务方有什么理由不审批通过。如果都审批通过了,是不是业务方审批就变成了一种形式了。

还不考虑,数据中台将数据进行加工之后,多个业务方数据汇总表,没有办法指定唯一业务方,甚至区分不出来业务方了。

所以,是否比较合理的形式是,规定好数据密级之后,如果是普通密级的,跳过业务方审批,直接数据中台进行偏技术维度的审批就可以了。如果是高密级的再进行业务审批。(当然高密级的也不会放在一个集群上)。这样既能减少各方的审批压力,又能加快用数效率,还能提升数据中台的审批地位。个人感觉是一个不错的方法。

05 数据权限的传递范围

这里的权限的传递,倒不是说权限的上下继承,这里的权限传递是指在不同组件间的权限打通。这里仅仅是一个想法讨论,并没有在实践中完全实现。或者有更好的方案,工作中没有接触到。

要考虑数据权限的传递范围,首先需要考虑的一个点就是在整个大数据流转使用过程中一共经过多少种存储组件,或者说一共经过了多少种存储类型。不考虑批流一体,数仓一体等等。只说一个比较通用的场景,业务数据进入数据中台被用户使用的流转:第一步进入数据湖(HIVE、ODPS等等大数据存储,在其中进行数据的分层加工),第二步,进入数据仓库(MPP、MySQL、GP等。因为大数据存储类的查询效率较慢,不足以支撑快速查询要求所以需要一个快速查询引擎)第三步,被多种方式进行数据消费(做成BI报表被消费、做成数据服务API被消费、直连查询被消费)。

我们总是希望一处授权,多处使用的,但是像上面这三步,涉及到不同的存储,不同的工具。不同存储有不同账号进行权限管理,不同工具之间又会有自己的权限体系。基本上打通很困难,很多环节中都需要人工进行一定的传递。

像上面说的这种,可能有不同的方式能够更好的来解决这个问题,只是自己没有接触到。希望后续能够不断的深入吧。

06 数据源的统一管理

说到数据权限的统一,不得不提的就是数据源的统一。

数据平台是以元数据为中心,那么数据源就是这个中心的一个起始点。大数据平台也需要对数据源进行统一的管理,这里统一管理的数据源仅仅包括数据源的技术信息,包括了数据源的IP地址、用户名、密码等连接到数据库的信息。数据源的业务信息、同步数据量信息、甚至变更信息等,甚至是一个数据源的治理–当管理大量数据源的时候,哪些是核心、哪些已经入湖、比例如何、连通性监控、变更监控等等。

管理好了统一的数据源,我们会在数据集成的源端、目标端使用。会在离线开发、实时开发过程中使用,也会在数据分析的即席查询过程中使用,在可视化BI中使用。当然,数据源也分类型,每个模块支持哪些类型的数据源,就需要依照需求自己来做定位了。

这里数据源的统一管理也是一个不断探索的阶段,和上面说的一样,不同组件中都有自己的数据源管理,如何打通需要再深入探讨。

作者:数据小吏 公众号:数据小吏

本文由 @数据小吏 原创发布于人人都是产品经理,未经许可,禁止转载

题图来自 Unsplash,基于 CC0 协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。