某大型连锁零售商在中国拥有华北、华中、华南等多个销售大区,每个销售大区下又有多个省市的零售市场。从公司总部到最小的零售便利店,层级与分支众多。如何便捷且安全的管理零售数据,成了一个困扰该公司高层的难题。
Yonghong Z-Suite正好为企业提供了安全可靠的管理功能。就权限而言,无论是大型企业集团,还是中小型企业,Yonghong Z-Suite都可以根据人员权限,分配相应的数据权限,既可以使业务人员借助充足的数据,得到尽可能准确地分析结果,又可以保证数据的安全,防止商业机密的泄露。就任务管理而言,Yonghong Z-Suite提供了历史任务统计图,能够更好地引导企业BI系统管理员安排调度作业,保证发送、导入、导出等任务顺利完成。
LDAP同步&文件权限管理系统
为了正确制定市场决策,提高销售利润,某大型连锁商超采购了BI系统,进行科学的销售管理。可是,销售数据是一个企业的敏感数据,将所有数据暴露在所有员工面前,无疑是一个危险的行为。这就需要企业通过权限管理系统,对数据、资源、操作等的权限进行管控。
该商超拥有上万名员工,使用专门的用户身份管理系统,记录每一位员工的姓名,岗位,级别,部门,用户密码,邮箱等信息。其中,能看到销售数据的员工至少也有数百位。如果将这数百个员工的信息和权限一个个单独添加到BI系统中,无疑是个不可能完成的任务,更不要提日后的信息与权限维护。
可是,如果BI系统可以通过LDAP与企业的身份管理系统对接,那么一切就迎刃而解了。BI系统从企业身份管理系统获取用户、组、角色信息,自动继承身份系统。管理员只需对组和角色分配权限,即可快速搭建企业BI权限系统。
权限系统的维护更加简单。只要设定一个时间,系统就可以自动从企业身份管理系统中获取员工信息。而企业系统中的任何增删改操作,都可以定时同步到BI系统中,避免了管理员维护两套身份权限管理系统的麻烦。
细粒度的权限控制
当商品经济越来越繁荣,企业规模越来越大时,简单的数据报表已经远远不能满足该商超的商业决策。当商超的高层决定使用BI工具,对数据进行深度挖掘时,遇到了一个问题。该商超拥有上万名员工,小到一个门店,大到整个中国市场,都需要专门的销售数据报告。那么如何才能使不同员工登录系统时,看到不同的数据呢?比如,A门店的人只能看到A门店自己的数据,而华北大区的责任人能够看到整个华北大区内所有门店的数据。只要合理地分配权限,就可以轻松解决这个问题。
Yonghong细粒度的授权功能,可以对角色、组、用户分配数据源、数据集、行列数据、报告、资源的读写权限和操作权限。只要通过细粒度的权限控制,为不同的员工授予不同的资源或操作权限,就可以从权限角度保证数据安全。
一个用户的角色通常与其在企业中的岗位级别密切相关。比如,一个企业的总经理,他在权限系统的角色往往是总经理。一个销售专员在权限系统中的角色通常是专员。通过角色,企业可以将数据开放给某些级别的员工。对于机密程度较高的资源,只开放给总经理角色和经理角色。那么,总经理和各部门的经理都可以进行使用和查看。而专员、助理等其他角色无法使用查看该资源。
企业可以通过组权限控制,来控制不同部门的人员使用资源或进行操作的权限。比如,某商超北京某门店将人员按部门分为多个组,包括管理组,人力组,后勤组,生鲜组,电器组,食品组,服饰组,日用品组等。年终,人力部门需要制作员工绩效报告。于是企业管理员将员工绩效数据、绩效报告的使用与查看权限分配给人力组,同时,对人力组分配制作报告、查看报告的权限。这样,只有人力部门的人员可以使用绩效数据制作报告,而其他部门的人无法看到绩效数据与相关报告。
通过用户权限控制,企业可以对单个人员进行权限的控制。比如,商超生鲜部门在制作第四季度销售报告时,只允许生鲜部经理及其助理对销售报告具有写权限,而生鲜部的其他人员只能查看生鲜部的销售报告,并不能对报告作出修改,这就有效避免了数据的篡改。
历史作业统计图
某大型连锁商超每天都有一些固定的数据报告任务,比如各大区、各部门都会发送数据报告给相关领导层,商超每天的增量数据都需要导入到数据集市等。为了方便快捷地完成这些工作,该商超通常利用调度任务作业,定时去执行发送、导入等操作。但是,由于每天需要定时发送的报告特别多、增量数据的数据量特别大,如果没有合理的任务安排,很容易因为系统压力过重,而导致任务延迟或失败。
如果我们可以了解各项任务通常在什么时间执行、任务执行耗时多久,就可以将各任务错峰执行,避免任务拥堵。这就是历史作业统计图的作用。
例如,该商超通过历史作业统计图,发现大部分调度作业都在每天零时执行,造成了任务的拥堵。于是决定将不同作业分时段执行。其中,每天22:00执行大区的邮件发送作业,24:00 执行门店的邮件发送作业,03:00执行增量数据导入集市的作业。作业错峰执行以后,很好地解决了任务拥堵问题,再也没有发生过任务延迟或失败的状况。