随着全球数字经济的持续快速增长,数据资源已成为继土地、劳动力、资本和技术之外的第五大生产要素。如何安全地对数据要素进行掌控和利用,已成为衡量国家科技竞争力的核心标准之一。
工业和信息化部相关数据显示,“十三五”时期,我国大数据产业年均复合增长率超过30%,数据中心规模从2015年的124万家增长到2020年的500万家,我国已成为全球数据应用最为活跃、最具潜力的国家。
在此背景下,数据安全正在政策层面成为国家安全战略的重要组成部分。
《*数据安全法》将于2021年9月1日起正式实施,数据安全将进入强监管时代。《国民经济十四五规划和2035远景目标纲要》中也多次提到数据安全建设,强化数据资源全生命周期安全保护等相关问题。
而作为人工智能基础数据服务产业链重要一环的数据标注行业,由于其涉及到的数据多为道路、人脸等高隐私性数据,如何在数据流转以及使用的过程中维护数据安全,杜绝数据泄露风险,是摆在一众行业企业面前需要首先解决的关键问题。
作为一家基础数据服务企业,曼孚科技在自研SEED数据服务平台伊始,就将维护数据安全作为平台建设的首要原则,并形成了以安全态势感知平台与数据安全中台系统为核心的一套覆盖全生命周期的数据安全解决方案。
在这套解决方案中,除了在技术层面规避数据外泄风险、维护数据安全以外,SEED平台还从流程管理、权限管控等多个方面加强数据安全治理,从技术应用以及项目管理双角度完善数据安全管理体系。
本文将详细介绍SEED数据服务平台在项目管理模块中的“自定义角色权限”功能。
一.自定义角色权限
角色分工是提升效率,方便管理的有效手段之一。
在真实的标注场景下,涉及的主要角色通常包括项目管理者、标注员、质检员、审核员、甲方(需求方)等,不同的角色有着完全不同的分工。
出于项目管理以及数据安全角度考量,在实际执行项目过程中,不同的角色所能接触到的内容应当完全不同。
以项目管理者为例,作为项目的最高执行者与管理者,其应当被赋予最高权限,包括但不限于项目配置、团队配置、数据集管理以及查看项目整体统计数据等内容;而作为标注员,则应当限制其可以接触到的内容,项目的核心模块,比如项目管理、数据导出、查看统计数据等功能应当被屏蔽,其只能查看、标注自身任务包中所存在的数据。
为此,SEED数据服务平台提供了6种角色,总计103种完全不同的角色权限,全面覆盖项目管理多个维度。
依据属性的不同,角色权限可以大致分为操作类权限以及查看类权限。以查看类权限为例,通过不同的权限设置控制不同用户的可视界面,可以精准至界面中某些操作按钮是否可见。这不仅有助于数据风控,同时也可以降低基础操作员的学习使用成本。
此外,依据任务分工的不同,平台角色还可以划分为标注员、审核员、质检员、观察员、团队管理员、管理员等,不同角色对应不同的角色权限,有效避免因权限划分问题所导致的管理漏洞以及隐私泄露风险,同时也可以提升项目配置的灵活度。
以相同项目为例,管理员拥有最高权限,其账号内的项目管理模块内容最为细致与全面:
而标注员账号内项目管理模块内容则相对较少,屏蔽了核心的项目管理内容以及数据管理内容,仅可以执行基本的标注项目以及查看与本身相关的统计数据。
目前,SEED数据服务平台支持完全自定义角色权限功能,但普通版本下自定义功能暂未开放。
二.自定义团队配置
得益于SEED数据服务平台在角色权限方面的细致划分,项目管理者在配置团队成员时也可以进行自定义操作。
平台提供链接、邮箱、以及组织架构三种邀请方式,并可同时赋予被邀请者多种角色。
以真实项目为例,在邀请团队成员时,既可以赋予其单一角色,比如标注员,也可以同时赋予其多种角色,甚至全部六种角色。
此外,在项目执行的过程中,SEED平台也支持随时更改成员角色,在面对团队成员临时调整、组织架构重新划分等具体场景时,可以应对的更加游刃有余。