平台权限监控方案介绍

仪表板在线预览链接：平台权限监控 ，可以另存后查看内部编辑步骤或自己操作练习。

1.1 应用场景

1）企业存在组织结构变动、人员交替等情况，权限数据动态变化且难以追溯，难以快速掌握系统当前的权限配置信息。

2）企业内部报表数量不断增加，权限分配愈发复杂，IT 人员无法快速确认各部门/角色/用户是否拥有某目录、某数据集的权限以及授权来源，逐一排查过于耗时。

1.2 功能简介

• 平台资源权限：展示每个目录、数据集的授权情况，并支持查看用户最终的目录/数据集权限和授权来源。

• 管理系统权限：支持查看管理系统中有哪些模块的使用/授权权限被授出，授权给了哪些用户，以及系统当前次级管理员的数量和占比情况。

• 平台授权情况：帮助用户快速了解系统内的授权情况，判断是否出现权限滥用或授权错误行为，同时提供授权操作明细，用于安全追溯和合规要求。

1.3 数据获取

1.4 资源获取

如需了解「平台权限监控」仪表板的资源获取方式、迁移方案以及拓展权限配置，可参考： 平台权限监控方案使用说明 。

2.1 目录

把握关键指标，包括：挂出目录总数、仅查看目录数量、可导出目录数量、可编辑目录数量。

整体判断系统当前目录的授权情况，是否出现仅查看目录数量较多、可编辑目录数量较多等不合理的授权情况。

授权来源分析

通过分析用户最终目录权限的授权来源结构，了解系统中不同授权来源的占比情况。

若用户授权来源占比较高，则系统用户结构或权限体系划分存在隐患，应及时进行确认和调整。

目录授权行为分析

全方位了解每个目录的授权情况，包括：查看、导出、编辑和授权权限。

点击目录名称可下钻查看该目录下的子目录授权情况，按编辑次数降序。

用户最终目录权限

提供用户最终目录权限明细数据，帮助 IT人员快速确认某一目录授出的权限信息、用户目录权限信息以及授权来源。

2.2 公共数据

注：用户对对单张数据表没有管理权限。

把握关键指标，包括：开放「使用」权限的数据集数量、开放「授权」权限的数据集数量、开放「管理」权限的文件夹数量、开放「授权」权限的文件夹数量。

整体判断系统当前数据集的授权情况，是否出现开放「管理」权限的文件夹数量较多、开放「授权」权限的文件夹/数据集数量较多等不合理的授权情况。

授权来源分析

通过分析用户最终数据权限的授权来源结构，了解系统中不同授权来源的占比情况。

若用户授权来源占比较高，则系统用户结构或权限体系划分存在隐患，应及时进行确认和调整。

数据集授权行为分析

全方位了解每个文件夹的授权情况，包括：使用、管理和授权权限。

点击文件夹名称可下钻查看该文件夹下的子文件夹授权情况，按管理次数降序。

用户最终数据权限

提供用户最终数据权限明细数据，帮助 IT人员快速确认某一文件夹授出的权限信息、用户数据权限信息以及授权来源。

通过次管用户数、有次管用户的部门数、有次管用户的角色数等关键指标，掌握当前次级管理员的数量以及占比情况。

快速了解管理系统中有哪些模块的使用/授权权限被授出，以及授权给了哪些用户。

点击模块名称，可以联动查看有该模块管理/授权权限的次级管理员信息，根据部门职位定位到具体用户。如下图所示：

注：对系统中历史对象（目前系统中已不存在对应的角色/部门职位）进行的授权操作，会统一标识「授权对象类型」为「历史对象」

4.1 授权操作分析

授权流向

直观呈现权限从源头「操作用户」到目标「授权对象类型、具体授权对象」的流动情况。

通过观察线条流向和线条粗细，快速了解系统内的授权情况，判断是否出现权限滥用或授权错误行为，及时修复安全风险。

• 权限滥用：授权次数较多、授权对象较多等情况。

• 授权错误：操作人对职责范围以外的对象进行了授权或其他错误情况。

授权操作趋势

以折线图的方式展示超管/次管添加、删除权限的操作趋势，帮助监控异常授权活动，以便采取适当的响应和防护措施。

通过点击日期可以下钻查看该日有哪些用户进行了授权操作，判断是否存在异常授权行为。

4.2 授权操作明细

提供 FineBI 系统内部门/角色/用户上发生的权限变更记录，满足用户安全追溯、异常检测、合规要求、内部控制和风险管理的需要。

用户可以筛选具体条件下的权限变更记录，追溯某一授权行为的责任人和相关细节，筛选条件包括：时间范围、操作人、授权项目、授权对象类型、授权对象。

如下图所示：