在数字化时代，数据已成为企业最宝贵的资产之一。如何管理这些资产，确保数据的安全和有效利用，是每个企业都必须面对的挑战。本文深入探讨了数据运营中的权限问题，分析了数据权限跨产品打通的复杂性、权限分配的限制以及角色划分的重要性。

面向开发的数据权限，在数据管理篇中提到过了，开发的权限主要是在开发团队，开发体系内进行授权设置，可以说还是相对比较固定的，范围相对较小的。

这里主要说面向运营场景下的数据权限，运营的数据权限面向的群体是整个公司的数据消费者，范围就要更大，因此在功能上需要更加的灵活。但本质上，这两者都是对于数据访问权限的分配。

一、数据权限的跨产品打通

数据运营过程中数据的查询，数据服务API，可视化的报表、大屏，都需要有权限限制，一个API能查哪些数据？一个报表、大屏能够看到哪些数据？使用统一登陆的用户身份本身就已经申请了一些表权限，这些权限能不能在其他的产品中直接获取对应的权限，如果可以，如何做到的？如果不可以为什么要让用户反复申请权限？这个其实就是一个数据权限跨产品打通的问题。

面对数据消费者，一个平台提供方的理想视角是，我提供了一次数据权限的授权，那么后续用户在使用我平台提供的其他产品的时候，都能够自动的获取到对应的数据权限，而不是用户每到一个产品里，都需要在对应的产品里面走一遍申请数据权限的流程。

举个例子来说，我在即席查询中申请了一张表A的数据权限，审批通过之后。有用户基于表A开发了一张报表，那么只需要对这张报表权限进行设置就行了，而不需要再对表A进行权限操作了。同理，基于表A开发了一个数据服务API，那么也是能够自动获取相应的数据权限的。

上面这是一种理想状态，实际情况就要复杂不少了。不同产品中权限的开通授权流程不同。不同产品使用的底层数据存储不同。不同产品的权限授权模型不同，等等。都让上面的理想状态显的不那么现实。但是，我想说的是，虽然道路是曲折的，但是目标确实清洗明确的。我们只需要尽量往目标上靠近。来最终打造一个围绕元数据为中心的数据权限体系。（当然，也有可能这条路是一条弯路，谁知道那。）

二、权限分配上的限制

在数据运营部分的权限主要是数据的查询权限。虽然，仅仅是查询权限，但是复杂的点在于，权限的二次分配。

权限分配上的限制的话，需要转换一个视角，数据平台的数据开发者，或者说主要的使用者是数据中台部门的。这个部门在申请数据权限时，数据开发者可能会申请—创建、修改、删除、查询等权限，而在数据运营过程中的数据消费者，对于数据中台已经加工好的表，只能申请查询权限。

而且，在数据运营过程中的权限分配存在大量二次分配的场景，一个业务部门，部门数据相关同事申请了权限之后。在部门内部希望做到二次分配，而又不能分配出部门。（其实开发的过程中也希望有类似的）。这就希望能够和组织架构进行结合了。

能看到哪些，不能看到哪些？权限分配下去了，如何进行在产品内的权限二次分配。这些都是需要考虑的。和数据管理篇中【数据权限是个大问题】中提到的RBAC模型不一定适用所有场景类似，相同的，在运营过程中的权限分配也不一定一个准则适用全部场景，需要和内部的用数流程，组织机构等等相结合。

三、角色划分

既然说到权限的二次分配，就需要将权限分配给一个二级的管理员，让二级的管理员在对应的小组织内部进行二次权限分配。这个很重要，能够减少平台方大量的权限分配。但是，二级管理员分出去的权限也需要能够可查看，可收回。

题外话：写到角色划分突然发现上面的一系列内容都没有涉及到功能和角色说明的，这个在一个平台内也是很重要的。但是既然写到这里了都没有发现什么缺失的地方，而且在前言二里面也说了平台的使用用户，一定程度上算是一个粗的角色划分吧。暂时就不补这一部分了，后续有机会再添加吧。

四、总结

整个数据平台最终目标是支撑业务的。所以数据运营是一个很关键的部分，相当于一个价值出口。运营过程中的权限则是这个出口的一个守门员。既要让数据出去，又要让数据安全的出去。