正文

mdm授权管理设计方案

数通畅联  数通畅联  2022-12-01  184

关键词：

科技飞速发展的时代，企业信息化建设会越来越完善，越来越体系化，所上的应用系统也就越来越多，业务发展中沉淀了大量数据，但这些数据没有为企业带来直观价值，也没有形成企业的数据资产，所以越来越多的企业进入到了数据治理阶段，对于主数据治理的需求越来越明确。

MDM基础数据管理平台是对主数据进行同步、清洗、治理、分发全生命周期的一次管理，帮助各个业务系统的主数据统一，保障它们的完整性、一致性，同步就是从主数据源头到主数据过程，治理是到主数据后进行一系列的管理和维护，分发治理后主数据分发给各个业务系统包括源头。本篇文档将对主数据完整生命周期中涉及到的功能模块进行优化，确保产品在现有基础上更加完善。

1整体介绍

主数据治理方案可以将企业的组织、人员、客户、供应商等高度共享的数据进行统一管理，对需要的业务系统进行同步分发，使数据易采集、易理解、易分析，提高部门与部门之间的沟通效率。

1.1产品说明

MDM基础数据管理系统是对主数据进行同步、清洗、治理、分发全生命周期的一次管理，帮助各个业务系统的主数据统一，保障它们的完整性、一致性，同步就是从主数据源头到主数据的过程，治理是到主数据后进行一系列的管理和维护、分发是把治理后主数据分发给各个业务系统包括源头。

通过以上各个过程的相互配合，从根本上解决企业各个业务系统之间数据不能共享，数据重复、错误等问题。使企业在数据方面更完善，业务进行更顺畅。

1.2产品方案

1.应用集成方案 ESB + MDM

2.统一身份方案 IDM + ESB

3.基础数据方案 MDM + ESB

4.数仓建设方案 DAP + ESB

5.集成底座方案 IDM + MDM + ESB （iPaaS方案）

6.数据中台方案 MDM + ESB + DAP （dPaaS方案）

7.应用中心方案 MDM + ESB + Portal （aPaaS方案）

8.全域集成方案 ESB + MDM + DAP + Portal + IDM （ePaaS方案）

1.3权限说明

授权管理部分整合了主数据管理平台目前所有的权限配置功能，也添加一些新的功能权限，在此之后，所有的授权功能都将在这一模块中进行配置。目前，授权管理模块中一共包含五大类权限，分别为：角色授权、功能授权、数据授权、分发授权和管理授权。接下来将对以上五种权限逐一介绍。

2角色授权

角色授权部分实际上是提取了原本人员管理中的部分功能，将角色和人员的关联操作放到了角色授权功能中，并在此基础上进行了一定程度的改造。

2.1角色管理

通过左侧组织树可以查看不同组织下的角色信息，也可以根据编码、名称等过滤角色数据，双击一条数据进入到角色信息编辑页面，上方是角色编码和角色名称以及组织编码和组织名称；下方是该角色下关联的人员信息，除了查看关联的人员信息，也可以添加、移除人员数据，这里的添加和移除并不是新增一个新的人员或者说是删除一个人员，而是操作角色与人员的关联关系，也就是给角色关联人员，移除的同样也是这种关联关系。

2.2人员管理

人员同理，可以通过左侧组织树查看不同组织下的人员，也可以根据编码、名称、状态去过滤人员数据，双击一条数据进入到人员信息编辑页面，上方是人员编码和名称以及组织编码和组织名称；下方是该人员下关联的角色信息，除了查看角色也可以添加和移除角色，同样，这里的添加和移除也不是新增一个新的角色或者说是删除一个角色，而是操作角色与人员的关联关系，也就是给人员关联角色，移除的同样也是这种关联关系。

2.3功能展现

1.角色管理页面

2.角色详情页面

3.关联人员页面

4.人员管理页面

5.人员详情页面

6.关联角色页面

3功能授权

功能授权一共包含三部分，分别是菜单授权、页面授权以及操作授权，菜单指的是主数据平台左侧菜单树、页面授权指的是控制器列表、操作授权指的是按钮权限配置。

3.1菜单授权

菜单授权和原来相比基本没什么变化，只是将安全管理部分移动到了功能授权模块中，原来的功能管理现在只显示基本信息，而功能授权页面加载后直接显示安全管理，如图所示：

1.只保留基本信息的功能管理页面

2.现在的功能授权菜单权限配置页面

3.2页面授权

页面授权部分指的在控制器列表中添加对应页面，这样在切换到其它人员账号时可以正常访问相关功能；左侧菜单树展开到具体的功能模块，点击树节点显示出控制器列表，可以添加以及删除控制器数据，如图所示：

3.3操作授权

操作授权指的就是对某一个页面中的按钮进行权限配置，这样对于不同人员可以看到不同的按钮，也相当于不同的人具有不同功能的使用权限，例如审计人员通常只有查看权限，而管理人员则会有操作权限，增删改查、同步分发等。

4数据授权

接下来是数据授权部分，数据授权顾名思义是在对数据进行授权，而数据类型又可以分为三大类：主数据、参考数据以及应用系统，下面将对不同类型的数据资源权限配置进行介绍。

4.1数据分组

数据分组的权限配置指的是对某一类主数据的分组信息进行权限配置，配置了哪些分组的权限，就能看到哪些分组以及分组关联的数据信息，未配置的分组则看到对应数据，之前这部分是在分类数据建模中进行配置，现在移动到了数据授权中，如图所示：

4.2参考数据

参考数据同主数据类似，配置了某分组及下面关联的参考数据类型，只能看到对应的参考数据信息，未配置的则看不到，需要注意的是，参考数据的分组必须选择，如图所示：

4.3应用管理

应用管理部分配置的应用系统访问权限，配置了哪些应用系统权限，就可以在控制台的应用管理中看到对应的应用系统，且可以操作其中功能，未配置的则无法操作，如图所示：

5分发授权

分发权限是指数据在分发时，可以获取到哪些分组下的数据，之前这个权限是在分类数据建模中配置，现在转移到授权管理的分发授权模块中了，而分发既可以通过分组进行分发权限配置，也可以通过属性进行权限配置。

5.1分组授权

通过主数据的某些分组进行分发权限的配置，这样配置后，各个分组下的数据就具有了不同应用系统的分发权限，而如果某个分组下的数据在分发时，选择的应用系统并没有配置对应的权限，则数据无法正常进行分发。这个配置也是在原来的分类数据建模中进行配置，现在移动到了分发授权模块中了。

5.2属性授权

属性授权指的是通过主数据的某个属性值去过滤要分发的数据，而不同的属性值可以配置不同的分发权限，这样在数据分发时，会根据分发的应用系统过滤出对应的数据来进行分发。值得注意的是，分发授权页面右上角有一个提示用来提示用户当前是按照分组还是属性来进行分发权限配置的。

5.3功能展现

1.按数据分组配置分发权限

2.按数据属性配置分发权限

1)功能建模配置分发过滤

2)分发授权中配置过滤条件以及分发权限

6管理授权

管理授权相比较于其他授权来说会简单些，主要就是对表单编辑页面的属性进行权限的配置，配置了权限属性才会显示，未配置的则不会显示。

6.1属性授权

整个管理授权配置的其实就是编辑页面属性显示的权限，配置了权限属性才会显示，未配置的则不会显示，下面会对配置页面以及最终效果页面进行介绍。

6.2配置展现

1.主要是对属性的显示权限进行配置，如果直接对分组进行配置的话，下面的所有属性可以不用配置权限，有能显示，但是如果配置了某几个属性，那么页面上就只能显示这几个属性。

6.3效果展现

1.该页面为操作人员账号下，组织主数据的详情页面，该主数据配置了编码、名称、公司类型和公司性质四个属性权限。

7心得总结

最后是对授权管理这部分功能的总结，以及对产品的一些个人理解和工作中得体会部分。

7.1功能理解

授权管理部分实际上对主数据目前所有的权限配置功能进行了整合，例如角色和人员管理以及相互之间的关联，主数据数据分组授权以及分发权限，左侧功能菜单树的授权，页面的权限配置以及按钮的操作权限等。同时，也在此基础上添加了一些新的权限配置使整体的业务逻辑更顺畅，例如，根据主数据属性去配置分发权限，来满足不同业务场景下的需求。

7.2业务理解

授权管理整合了所有权限配置，后续涉及到权限的都只能在这个模块进行配置，这样做其实是方便管理，因为通常在实际业务中会有专门的角色以及人员来进行权限配置，而在之前的模式下，各种权限配置过于分散，不利于统一管理，整合完善过后可以节省很多配置上的时间，同时，也方便对于各个功能模块的权限配置情况进行查看。

7.3产品理解

当前市场上的绝大多数的产品都涉及到不同角色以及不同权限的概念，而主数据管理平台作为我们公司的核心产品，同时也在数据治理领域起到关键作用，这样的产品自然也少不了对于权限的划分和配置，而这种设定也更符合实际的业务场景。

在实际业务中，使用我们产品的用户会有很多，但并不是每个人都会使用到产品中的所有功能，甚至在数据上也会由不同的人来操作，在这种情况下，权限的划分和配置就显得尤为重要了。而我们产品中的授权管理模块除了具有更具体、更完善的优点之外，也更方便权限配置人员去统一管理与查看。另外，对于刚接触我们产品的用户来说，也能更直接、更清楚、更快速地了解我们产品对于权限的划分以及配置部分的相关功能。

mdm数据巡检设计方案

科技飞速发展的时代，企业信息化建设日趋完善化、体系化，使用的应用系统越来越多，业务发展中沉淀了大量的数据，但是这些数据没有为企业带来直观的价值，没有形成企业的数据资产。因此越来越多的... 查看详情

mdm数据血缘设计方案

...的组织、人员、客户、供应商等高度共享的数据进行统一管理；对需要的业务系统进行同步分发，使数据易采集、易理解、易分析，提高部门与部门之间的沟通效率。1.1产品体系首先介绍一下我们公司的产品体系࿱... 查看详情

mdm数据分析设计方案

科技飞速发展的时代，企业信息化建设会越来越完善，越来越体系化，所使用的应用系统也就越来越多。业务发展中沉淀了大量的数据，但是这些数据没有为企业带来直观的价值，没有形成企业的数据资产。... 查看详情

mdm（emm）前期基本调研

MDM基本涵盖方面在这里我们只谈基本的设备管理（MDM），其他的设计到内容管理，邮件管理的暂且不谈，这里也会涉及到一些应用管理的部分。设备生命周期管理MDM或者说是EMM，由于其使用场景特殊，... 查看详情

转载主数据管理（mdm）与元数据管理

...，比如产品目录信息等。比如，某省地税开发了一套征收管理软件，以市为单位部署了17套，每套征收管理软件中的元数据都是一样的，但是主数据还是需要进行管理的。主数据管理和传统数据仓库解决方案不是一个概念，数据... 查看详情

如何在 iPhone 中安装 MDM 配置文件？

...】：2012-08-0610:24:10【问题描述】：我想开发一个解决方案管理器iPhone。据我所知MDM可以接受。但是我如何制作MDMServer。如何生成/安装iPhoneMDM配置文件。我该怎么办？请帮助我。最好的问候！【问题讨论】：【参考方案1】：要构... 查看详情

控制 MDM / MAM 受控设备的用户可以下载哪些应用程序

...-06-2322:15:34【问题描述】：我正在使用WSO2的EMM（企业移动管理），它是一种开源MDM（移动设备管理）和MAM（移动应用管理）解决方案。专门用于实施BYOD（自带设备）计划。我对一些功能不满意。我想自己实现的查看详情

主数据管理(mdm)的成熟度

目录什么是MDM？主数据和主数据管理的概念主数据管理的信息流MDM的意义主数据管理(MDM)的成熟度MDM全写MasterDataManagement，翻译为主数据管理或元数据管理。什么是MDM？企业主数据是用来描述企业核心业务实体的数据&#... 查看详情

Android 管理 API 和 MDM

】Android管理API和MDM【英文标题】：AndroidManagementAPIandMDM【发布时间】：2018-05-2114:19:51【问题描述】：我正在使用新的AndroidManagementAPI。现在，Google有自己的应用程序，称为AndroidDevicePolicy，它充当MDM应用程序，但MDM应用程序不需要... 查看详情

如何在开发环境中构建 mdm 解决方案。

】如何在开发环境中构建mdm解决方案。【英文标题】：Howtobuildmdmsolutionindevelopmentenvironment.【发布时间】：2017-12-3005:21:33【问题描述】：在生产环境中我们可以连接APNS，但在开发环境中一些端口仍然阻塞，导致我们无法连接到APNS... 查看详情

权限设计的总结

...：集团管理员城市管理员（我们也可对这个城市组织节点授权）学校管理员（我们也可对学校组织节点授权）部门管理员（我们也对对这个部门组织节点授权）查看详情

企业如何自建mdm移动设备管理平台

什么是MDM（移动设备管理）？MDM或移动设备管理是一种软件应用程序，用于管理企业中的终端，如笔记本电脑、智能手机、平板电脑等。随着越来越多的员工使用这些设备，各种形式和规模的企业现在都转... 查看详情

mdm数据分析功能说明

...提高业务的响应速度。 1.1功能架构 MDM产品分为主数据管理平台和MDC控制台。主数据管理平台分为：数据管理、质量管理和统计分析。MDC控制台主要功能为：数据建模，功能建模，流程建模，应用管理，... 查看详情

主数据管理(mdm)的成熟度

MDM全写MasterDataManagement，翻译为主数据管理或元数据管理。什么是MDM企业主数据是用来描述企业核心业务实体的数据，比如客户、合作伙伴、员工、产品、物料单、账户等；它是具有高业务价值的、可以在企业内跨越各个业务部... 查看详情

兵团防疫小程序微信授权一直失败怎么回事?

授权失败情况1解决方案：选择【重新授权】，使用微信小程序账号的管理员微信扫码。在扫码后，会跳转到如下页面，点击对应的小程序（请特别注意不是公众号！）完成授权。授权失败情况2解决方案：注册一个新的小程序账... 查看详情

集成底座poc演示流程说明

集成底座方案主要是基于IDM统一身份管理平台、MDM基础数据管理平台和ESB企业服务总线平台三款产品组合形成的解决方案，主要是从企业信息化建设的角度出发，搭建基础的信息化平台，构建统一、标准、柔性、可复... 查看详情

详解mysql用户与授权mysql日志管理数据乱码解决方案。

...。本篇我们在CentOS7.5操作系统上应用MySQL5.7版本。用户与授权（用户管理、授权控制）一、用户管理包括：新建用户、删除用户、重命名用户、给用户设置密码、忘记root密码的解决办法；selectUser,authenticat 查看详情