很可惜 T 。T 您现在还不是作者身份,不能自主发稿哦~
如有投稿需求,请把文章发送到邮箱tougao@appcpx.com,一经录用会有专人和您联系
咨询如何成为春羽作者请联系:鸟哥笔记小羽毛(ngbjxym)
作者:李娇
曾就职于阿里巴巴、字节跳动数据平台部门;
现就职于 360 数据中台,负责产品规划和建设;
擅长用户行为分析、数仓、用户画像、 AB 测试、智能风控等相关产品。
上一章我们说了产品设计方法,接下去我们来说第二点,关于隐私审批的设计。上图中,位处左边的展现的是我们关于隐私审计这一模块功能的历史情况,右边是一个新的流程,360的数据还算比较合规,指的是什么?从系统功能开发历史来看,我们从很早以前就已经有相应的审批功能了。所以在任何的时候,如果国家相关的部门需要过来查你的隐私相关的问题,我们基本上都不会出现什么纰漏。
简单介绍一下历史上关于隐私数据审批的流程。基本是这样的一个情况,先是需要用到隐私数据的用户,这些用户需要先发邮件给我们公司内部隐私部门的同学,然后隐私部门的人员需要挨个去审核相关的数据打点采集的详情方案,判断要采集哪些范围内的数据,是否触发隐私事件。
然后,隐私部门的同学在分析完成以后,会回一封邮件说“同意”或者是“不同意”。如果回复结果是“同意”,接着这封邮件就会到我们部门来,由我们部门的人手工去调整线上的相关参数,调整完后,它的 SDK 就已经属于是被隐私审计控制过的。在其中就会存在哪些东西能采集,或者哪些东西不能采集的这样一个情况,这就是历史的情况,会牵扯到线上线下中各种各样的问题。
隐私审计部门的同学也跟我们反馈说,其实他们历史上审批过哪些业务或者哪些数据,其实他们已经很难去核查了,说很多东西已经跟踪不到了。这种情况下,如果哪个业务存在问题,需要去翻很久的邮件,这样会非常的痛苦。此外,业务同学也会有这样的问题,说他们可能采集过一些数据,但是他们也已可能已经记不清这些操作了。
因此,基于这样的一个背景,我们决定把这一套流程做线上留存化了,这样用户在需要做数据审计的时候,就可以打开我们这个平台,然后创建相应的审批,可以直接去选择需要省去的内置属性发送策略,同时他们也可以自己去添加需要审批的自定义的事件,发起相应的审批。这些审批提交之后就会推送到隐私部门,不管审批结果的反馈是成功还是失败,都会是在平台上完成。
对于审批中的内容修改也是这样子的,用户打开了记录之后,可以去修改它的内置属性发送策略,还可以还修改相应的制定意见,去申请相应的审批。同样,推到审批部门以后,会得到一个“成功”或者“失败”的反馈,这个是我们平台做出的关于隐私审批功能的一处创新。
我们通过改造以前的隐私审批方式和流程,推出了创新版本2.0。以前在定制审批内容和流程的时候,它涉及到的是审批类似开关的控制,如果这个开关打开,那么这个事件相关的数据你就能采集了, 同时与你相关的其它所有事件的数据也都能采集。但是如果关掉这个“开关”的话,与你相关的所有事件数据又都不能采集,这样就不够灵活,会存在一些问题。
因为这个问题,后来我专门去问过隐私部门的同事,我问他们说,咱们有没有哪个业务线的自定义事件的开关是关上的,他们告诉我“没有”,如此一来,隐私审计的管控其实就属于是有点形同虚设了,因为大家所授予的权限都比较大。因此,我们基本就是要制定和重构这样隐私审计相关模块,做成了审批流程控制到每一个制定区间的明细,这应该算作是一个创新。
另一个创新点属于“添加自定义事件”,是针对员工使用做出的优化,之前员工们都是手动去添加所有的自定义事件,然后再去发起相应的审批。优化之后,我们现在可以通过平台自动捕获到那个相关的打点事件,同事这些时间的信息会然进入到发现池当中去,这样员工就可以自己通过发现池去发起相应的隐私审批。
讲完隐私审批,还有需要分享的是关于权限的创新。为什么我会想讲权限创新?几乎所有的公司都会有一个内部的权限的设计,但是,据了解大多数公司关于权限的设计,要么是很复杂,要么是太简单,不是很好用,不仅用户用不明白,管理层也用不明白,我们就碰到很多类似这样的权限系统,所以我们决定要从根本上去解决这个问题。
我们先来一起了解一下权限在是干啥的,它本质上是在解决用户和是权限之间的一种关联关系,也就是给哪些人绑定到哪些权限上去。权限本身要能够去拆分成“功能权限”和“资源权限”。
功能权限,指的是类似于是菜单操作或者是资产改善相关的东西;资源权限是与产品渠道、推广活动、或者是某一张单图、某一张看板相关类型的,或者某张数据表、数据库数据财产管理这样的称之为资源。后来的演变过程中,我们发现用户开始有了组织的概念,比如说你是运营组的,他是产品组的,功能权限会变成一个角色了。可能你是管理员,或者是成员,或者是运维人员、运营人员、投放人员,那么对应的权限就会针对某一模块的功能,做相关的拆分,对应到相应的角色。
我们发现资源依然留在原地,假设我是个投放人员,有 A 游戏的投放的权限,没有 B 游戏的投放权限,你也是投放人员,但是你有B游戏的投放权限,可有A游戏的投放权限,我们都是投放人员,所以我们的角色是一样的,但是我们对应的资源是不一样的,这就就属于是最老版的RBAC的原型。我不确定这个概念是什么出现的,反正我在十年前做第一个产品的时候,就是做的公司的权限系统,那时候我就已经把公司的权重做成了第二个级别,那个时候没有 RBAC,这些东西基本比我做相关的东西要晚至少 5 年左右才出现。
再后来我们慢慢发现,其实资源相关的配置,涉及到的点非常的多,如果一个一个去做那么工作量就会比较多,所以就涉及到一个“分享”的概念。目前市面上的很多产品能够去做到,类似于某个员工能够把相应的资源做一些分享的还是比较少。比如,我们可能常见市面上的一些友盟、神策的数据看板,都会使用分享的设置给他 同事,同事在数据表、数据源也有配置有一些权限分享相关的功能相关,这说明这些公司在权限研发这一块是做的比较好的。
基于这些,我们基于 RBAC 把资源相关的东西给抽离出来,然后做相关的分享功能,这也是对系统的升级操作。
接下去我们据说说说改造了哪些内容。基于公司内部的情况,首先我们会分析组织角色和分享需要改造的原因,公司内部有 100 多个团队,部门太多了,这样就很难通过一些简单的组织设置就能够完整的区分,因此我们这个组织就很有可能会有团队的概念在里面,也会有各种各样的小组的概念,所以我们就做成了团队以及团队角色。
另外,因为我们内部的产品应用也非常多,有上百个吧,所以需要在应用层面再做一个区分,我们就会有相应的应用跟应用角色的一个拆分。
最后是有相应的分享和组织分享的区分。这样,对于某一块内容或者是资源,不仅仅可以分享给个人,同样也可以分享给某一个小组。
这个是我们内部的一个权限的改造,改造完之后能够解决哪些问题?上图中左边部分可以看出这个是我们非常常见的一个权限管理系统的一个界面。我们公司内部一些历史上一些老系统的权限模块基本就是长这样子。很多管理员都会找我们咨询权限问题,因为他们真的不知道如何使用这个系统,关于有什么权限,需要找什么平台,这些用户都需要来找我们部门的人去帮他们查。
他们也看不到相关的用户列表,时间久了之后根本就不知道他们给谁开通过权限。看到左边的菜单项,你发现功能非常多,用户自己都不知道怎么去申请什么权限。然后权限的名词概念也很多,用户基本看不懂都代表着哪些意思。
针对这样的问题我们对平台做了创新的优化,实现了团队、应用、分享权限的可视化的管理需求,满足了管理员可以随时查看、改动和删除的需求。而且,管理权限逻辑非常简单,一看就会,一点就通。从目前的使用情况来看,我们的用户来使用这个平台上手真的是非常快。
再看图中右下部分的树形结构,会有一个团队管理、团队成员的管理。同时可以给团队配置相关的角色,在运营和应用的过程中,也会有相应的成员改查角色一个流程,可以分享看板、单图、数据报表等等资源上的东西,这个是我们做完改造之后的样子,目前应该是用户使用起来非常的简单,而且是审计非常容易,因为你可以随时去查看,去管理,这个是我们的权限的创新。
-END-
本文为作者独立观点,不代表鸟哥笔记立场,未经允许不得转载。
《鸟哥笔记版权及免责申明》 如对文章、图片、字体等版权有疑问,请点击 反馈举报
Powered by QINGMOB PTE. LTD. © 2010-2022 上海青墨信息科技有限公司 沪ICP备2021034055号-6
我们致力于提供一个高质量内容的交流平台。为落实国家互联网信息办公室“依法管网、依法办网、依法上网”的要求,为完善跟帖评论自律管理,为了保护用户创造的内容、维护开放、真实、专业的平台氛围,我们团队将依据本公约中的条款对注册用户和发布在本平台的内容进行管理。平台鼓励用户创作、发布优质内容,同时也将采取必要措施管理违法、侵权或有其他不良影响的网络信息。
一、根据《网络信息内容生态治理规定》《中华人民共和国未成年人保护法》等法律法规,对以下违法、不良信息或存在危害的行为进行处理。
1. 违反法律法规的信息,主要表现为:
1)反对宪法所确定的基本原则;
2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一,损害国家荣誉和利益;
3)侮辱、滥用英烈形象,歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉;
4)宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动;
5)煽动民族仇恨、民族歧视,破坏民族团结;
6)破坏国家宗教政策,宣扬邪教和封建迷信;
7)散布谣言,扰乱社会秩序,破坏社会稳定;
8)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;
10)侮辱或者诽谤他人,侵害他人名誉、隐私和其他合法权益;
11)通过网络以文字、图片、音视频等形式,对未成年人实施侮辱、诽谤、威胁或者恶意损害未成年人形象进行网络欺凌的;
12)危害未成年人身心健康的;
13)含有法律、行政法规禁止的其他内容;
2. 不友善:不尊重用户及其所贡献内容的信息或行为。主要表现为:
1)轻蔑:贬低、轻视他人及其劳动成果;
2)诽谤:捏造、散布虚假事实,损害他人名誉;
3)嘲讽:以比喻、夸张、侮辱性的手法对他人或其行为进行揭露或描述,以此来激怒他人;
4)挑衅:以不友好的方式激怒他人,意图使对方对自己的言论作出回应,蓄意制造事端;
5)羞辱:贬低他人的能力、行为、生理或身份特征,让对方难堪;
6)谩骂:以不文明的语言对他人进行负面评价;
7)歧视:煽动人群歧视、地域歧视等,针对他人的民族、种族、宗教、性取向、性别、年龄、地域、生理特征等身份或者归类的攻击;
8)威胁:许诺以不良的后果来迫使他人服从自己的意志;
3. 发布垃圾广告信息:以推广曝光为目的,发布影响用户体验、扰乱本网站秩序的内容,或进行相关行为。主要表现为:
1)多次发布包含售卖产品、提供服务、宣传推广内容的垃圾广告。包括但不限于以下几种形式:
2)单个帐号多次发布包含垃圾广告的内容;
3)多个广告帐号互相配合发布、传播包含垃圾广告的内容;
4)多次发布包含欺骗性外链的内容,如未注明的淘宝客链接、跳转网站等,诱骗用户点击链接
5)发布大量包含推广链接、产品、品牌等内容获取搜索引擎中的不正当曝光;
6)购买或出售帐号之间虚假地互动,发布干扰网站秩序的推广内容及相关交易。
7)发布包含欺骗性的恶意营销内容,如通过伪造经历、冒充他人等方式进行恶意营销;
8)使用特殊符号、图片等方式规避垃圾广告内容审核的广告内容。
4. 色情低俗信息,主要表现为:
1)包含自己或他人性经验的细节描述或露骨的感受描述;
2)涉及色情段子、两性笑话的低俗内容;
3)配图、头图中包含庸俗或挑逗性图片的内容;
4)带有性暗示、性挑逗等易使人产生性联想;
5)展现血腥、惊悚、残忍等致人身心不适;
6)炒作绯闻、丑闻、劣迹等;
7)宣扬低俗、庸俗、媚俗内容。
5. 不实信息,主要表现为:
1)可能存在事实性错误或者造谣等内容;
2)存在事实夸大、伪造虚假经历等误导他人的内容;
3)伪造身份、冒充他人,通过头像、用户名等个人信息暗示自己具有特定身份,或与特定机构或个人存在关联。
6. 传播封建迷信,主要表现为:
1)找人算命、测字、占卜、解梦、化解厄运、使用迷信方式治病;
2)求推荐算命看相大师;
3)针对具体风水等问题进行求助或咨询;
4)问自己或他人的八字、六爻、星盘、手相、面相、五行缺失,包括通过占卜方法问婚姻、前程、运势,东西宠物丢了能不能找回、取名改名等;
7. 文章标题党,主要表现为:
1)以各种夸张、猎奇、不合常理的表现手法等行为来诱导用户;
2)内容与标题之间存在严重不实或者原意扭曲;
3)使用夸张标题,内容与标题严重不符的。
8.「饭圈」乱象行为,主要表现为:
1)诱导未成年人应援集资、高额消费、投票打榜
2)粉丝互撕谩骂、拉踩引战、造谣攻击、人肉搜索、侵犯隐私
3)鼓动「饭圈」粉丝攀比炫富、奢靡享乐等行为
4)以号召粉丝、雇用网络水军、「养号」形式刷量控评等行为
5)通过「蹭热点」、制造话题等形式干扰舆论,影响传播秩序
9. 其他危害行为或内容,主要表现为:
1)可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好影响未成年人身心健康的;
2)不当评述自然灾害、重大事故等灾难的;
3)美化、粉饰侵略战争行为的;
4)法律、行政法规禁止,或可能对网络生态造成不良影响的其他内容。
二、违规处罚
本网站通过主动发现和接受用户举报两种方式收集违规行为信息。所有有意的降低内容质量、伤害平台氛围及欺凌未成年人或危害未成年人身心健康的行为都是不能容忍的。
当一个用户发布违规内容时,本网站将依据相关用户违规情节严重程度,对帐号进行禁言 1 天、7 天、15 天直至永久禁言或封停账号的处罚。当涉及欺凌未成年人、危害未成年人身心健康、通过作弊手段注册、使用帐号,或者滥用多个帐号发布违规内容时,本网站将加重处罚。
三、申诉
随着平台管理经验的不断丰富,本网站出于维护本网站氛围和秩序的目的,将不断完善本公约。
如果本网站用户对本网站基于本公约规定做出的处理有异议,可以通过「建议反馈」功能向本网站进行反馈。
(规则的最终解释权归属本网站所有)