牢牢掌控數據權是什麼

1. 數字權與數據權的區別

數字權與數據權的區別就是數字權與數據權就是數字資產和數據資產的區別
一、定義不同

數字資產在現在是非常火爆的，簡單來說就是屬於虛擬資產，像大家平時經常聽到的比特幣、以太坊這些虛擬貨幣都屬於數字資產，當然銀行賬戶的余額等等也都屬於數字資產。數據資產指的就是個人或者企業擁有的數據化的虛擬資產，比如圖片、文字、語音、視頻等等都是屬於數據資產，所以說數字資產和數據資產兩者的定義概念是完全不同的。

二、價值轉移權不同

數字資產可以直接轉移，但是擁有權只能屬於一個人，比如將銀行卡裡面的錢轉給別人之後，那麼這種數字資產的支配權就轉移到了別人手中，而數據資產是可以被復制的但是很難轉移，復制給別人之後雙方都會擁有數字資產的所有權。

三、價值增長方式不同

數字資產只有交易過程中數量才會增長或者減少，本身是不會直接增加的，雖然價值會因為市場的變化而波動，但是卻是沒有規律的，而數據資產是會持續產生的，只要企業或者個人在使用數據資產就會越來越多，相對的價值就會越來越高。

四、價值體現方式不同

數字資產本身就是存在一定價值的，這也是數字資產可以買賣的原因之一，數字資產是可以直接放在交易平台上面的，而數據資產的價值只有在使用過程中才會被體現出來，本身數據資產是屬於用戶自己的，隨著使用時間的增加數據資產價值會不斷提高，不過和數字資產不同的是，數據資產的價值用戶們是感覺不到的。

數字資產和數據資產兩者的區別還是比較大的，只要大家詳細了解之後就會發現他們的不同之處，每個人都會有數據資產但是卻不一定有數字資產哦。

2. 大數據時代的用戶數據如何區別保護

大數據時代的用戶數據如何區別保護
大數據時代，是物聯網的時代，隨著雲存儲和雲計算的發展，以智能手機、智能家電、可穿戴設備為代表的智能終端的普及，通過各種智能終端上傳和收集的用戶數據將越來越多，對用戶數據的分析和挖掘及利用，將是大數據的商業價值所在，蘊藏和巨大價值的用戶數據的性質及使用規則是我們值得思考的問題。
用戶數據的「區分所有權」構想
提到用戶數據，我們首先想到的是用戶的「隱私權」。民法大家王利明教授在其主編的《人格權法新論》一書中提到：隱私權是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。可見隱私權是一項「個體」權益，強調權利的身份和人格的屬性。
用戶數據的商業價值核心並不是「個人」的人格權益，其必要條件是具備足夠多的用戶個體樣本，其更強調「集合」的權利，單個用戶數據的商業價值是有限的。而用戶數據的核心價值在於通過對雲端存儲的海量的用戶個人狀況、行為、需求的樣本分析和挖掘，一方面為上游硬體商提供產品的開發依據，另一方面對用戶的消費、生活提供「量身打造」的服務，從而形成物聯網的全產業鏈循環，實現更高效的管理社會資源並創造更多的價值。
可見，雖然用戶數據來源於「個體」數據，但最終使社會獲益的是用戶的「集合」數據。因此，在界定用戶數據的性質方面，筆者建議根據單個數據是否具有身份屬性，將用戶數據分為身份數據和樣本數據，並對這兩類數據加以區別保護。
用戶的身份數據是指可以通過單一的個體數據，即能鎖定特定用戶的數據。如姓名、身份證號、各種賬號信息、聯系方式等。比如我們通過一個電話，就能聯繫到一個特定的用戶。因此，此類信息具有較強的身份屬性，須定義為「隱私權」的范圍，其權利主體應為用戶個人所有，其使用和經營，須經過用戶的許可，否則將被判定為侵權。現行法律法規如《全國人民代表大會常務委員會關於加強網路信息保護的決定》、工信部出台的《電信和互聯網用戶個人信息保護規定》以及消費者權益保護法、《網路交易管理辦法》中規定的個人信息，當屬於用戶的身份數據范疇。
樣本數據是指通過個體數據匯聚成的用戶個人狀況、行為、需求的資料庫以及通過分析和挖掘以上數據獲得的相關數據。此類數據的所有權應為用戶和數據收集方共有，但經營使用權建議應掌握在能夠發揮其價值的數據收集者手中。將所有權和經營權區分開來，既能從法律上保證用戶的個體權益，又符合經濟學的原理。
樣本數據的經營規則
用戶身份數據的使用規則可以依據現有的法律法規執行。我們僅需要通過立法明確以上法律所適用的數據的范圍，並在執行層面的政策上制定可操作的保護用戶身份數據和隱私權的規章制度。
對於樣本數據的使用和經營規則，現有法律並沒有明確依據。根據上文的闡述，筆者已將其所有權擬定為用戶和數據收集者共有，經營使用權則建議應掌握在能夠發揮其價值的數據收集者手中。這樣設計的目的在於，一是保留用戶的「被遺忘權」；二是發揮物盡其用的作用。
首先，保留用戶的「被遺忘權」是用戶數據使用的基礎。
大數據時代到來，人們最擔心的是自己將被暴露得一覽無余，沒有隱私可言。因此，個體信息是否公開，公開的程度，需要個體能夠掌控，即用戶自主決定其向外界公開的個人信息的廣度和深度，也可隨時自行或要求收集數據方，刪除其掌握的任何關於用戶個體的數據。用戶要求收集者刪除其樣本信息時，須提供可以辨識其個體信息的依據(一般須為身份信息)，以證明其要求刪除的信息是屬於自己的樣本信息。
其次，數據收集者在收集樣本數據時，須向用戶群體公示其收集途徑和方式，以及用戶刪除自己樣本信息的途徑和方法。只有這樣，用戶才能知曉其被收集者收集的數據是什麼，以及自己的樣本信息被經營者使用的狀況是否安全，從而判斷其是否願意繼續使用數據收集者的產品，並將自己的樣本信息交給數據收集者經營。一旦用戶選擇使用某一數據收集者的產品，數據收集者將與用戶共有其收集的用戶樣本數據。
第三，數據收集者在遵守法律對用戶隱私保護前提下，無需用戶授權，可自由地使用和經營其收集到的用戶的樣本數據，直至用戶自行或要求其刪除樣本數據。
當前，各數據收集者之間進行不同程度的共享和授權數據的需求已是大數據的發展趨勢。雲與雲的互聯互通才能使數據樣本變得足夠龐大，使數據分析和挖掘的結果更有價值，使用戶不同智能終端之間的連接變得可能，從而真正的實現大數據的物聯網。
樣本數據的共享和授權中涉及到大量個體信息，如果用戶此類活動需要經過個體用戶的授權，將會極大地阻礙商業效率，其數據和信息的收集是隨時隨地的，要求單個用戶對單個的樣本授權，也會影響用戶的體驗。因此最現實的方式是數據的收集者在經營和使用其收集的數據時，無需個體用戶的單獨授權。
最後，數據收集者通過樣本數據所獲取的收益，個體用戶須有分配權。
個體用戶對數據經營的收益分配權容易理解。數據的源頭是個體，個體是樣本數據的所有者，因此其理所應當得到經營數據的利益。分配的方式和數量可由數據收集者確定並公示，一旦用戶使用特定數據收集者的產品，即表明其同意以此對價獲取收益。當然，用戶領取收益的前提是提供可以辨識其個體信息的依據(一般須為身份信息)，以證明其是對應個體樣本數據的提供者。

3. 什麼是數據所有權，什麼是公共數據，什麼是數

flower without a word, swing "," a

4. 數據所屬權及數據收益分配

        大家是否想過這幾個問題：我們在使用互聯網產品所產生的數據，數據所屬權到底該歸誰？如果所屬權隸屬於用戶的話，互聯網公司利用這些數據進行廣告精準推廣、用戶信用畫像等商業行為，所產生的收益是否應該回饋給用戶一部分？當前互聯網用戶為什麼沒有獲取到任何數據回饋？

        當前數據所屬權，行業潛規則是「誰採集，誰擁有」，大家也早已習慣了這種模式。我們每天在暢享互聯網服務時，在各種互聯網應用上留下了大量數據，比如在社交軟體上留下了社交日誌，購物軟體上留下了購物數據，導航軟體上留下了行程記錄，搜索軟體上留下了搜索信息……互聯網公司利用這些數據，在優化自身服務的同時，也在發掘這些數據中的價值，利用數據賺取收益。在互聯網世界裡，這也不是什麼不可公開的秘密，用戶都清楚互聯網公司在利用自己的數據賺錢，也默認了這種模式，默認互聯網公司可以使用自己的數據開展此類商業活動，但其實還是有很多用戶心理是清楚的，這些數據的所屬權應該是屬於自己的。

        2018年5月，歐盟基於1995年制定的《計算機數據保護法》出台了關於數據的保護條例，叫《通用數據保護條例》（General Data Protection Regulation，簡稱GDPR）。條例中規定，數據主體擁有數據的知情權、訪問權、更正權和可攜權、刪除權、限制處理權、反對權和自動化個人決策相關權利。歐盟的法律出台，定會促進其他國家的法律跟進，並且內容及條款上不會大相徑庭。互聯網公司利用數據主體產生的數據，進行大數據處理、用戶畫像等行為，至少觸犯了用戶的知情權、限制處理權、自動化個人決策權，數據主體完全可利用自身的刪除權要求互聯網公司刪除其在平台上存留的數據，由此可見，我們在使用互聯網時所產生的數據，最終數據所屬權還是屬於我們個人的。

        那麼數據所屬權既然屬於我們個人，利用這部分數據產生的收益為什麼沒有給過我們？按照常理，誰有所屬權，誰獲得收益是在合理不過的事情了。中介機構幫房東把房子租了出去，房東要獲得租金的一大部分，中介機構只在中間賺取一些中介費；出版社把作者的文章發表，產生的收益作者是要根據版權獲取一部分費用的……按照這個理論推斷，物品的所屬權是誰，誰就應該獲取收益，這也是合乎常理的。

        可是為什麼數據所屬權是我們，互聯網公司利用我們的數據賺錢了，而我們一分錢沒有收到呢？個人總結原因主要有三點。一、大部分人沒意識到自己擁有數據所屬權或沒意識到數據價值。二、小部分人意識到了數據所屬權和數據價值，卻認可了現有的分利模式。三、少部分人不認可分利模式，但沒有相關法律支撐，沒有辦法改變現狀。

        一、大部分人沒意識到自己擁有數據所屬權或沒意識到數據價值。這一部分人群中，沒意識到數據所屬權屬於自己占最高，互聯網上天天談論大數據、精準營銷，數據價值已經潛移默化的被大家所理解。數據所屬權確實是大家平時不太關心的內容，也就不會特意思考這個東西是否屬於自己，即使意識到了所屬權屬於自己，就步入了第二類人群中。

         二、小部分人意識到了數據所屬權和數據價值，卻認可了現有的分利模式。用戶享受互聯網應用的服務，互聯網應用獲取數據，大家都不虧，偶爾平台還會給用戶一些補貼，用戶早已習慣了這種模式。

        三、少部分人不認可分利模式，但沒有相關法律支撐，沒有辦法改變現狀。針對這種問題大家不用操之過急，歐盟已經立法了數據權，相信中國的法律不久也會進一步完善。隨著數據泄露，數據隱私等問題被公眾逐漸發現，數據權的法律制定自然會被國家高度重視。數據權明確了，用戶的意識自然會提高，如果互聯網公司仍採用現有的數據價值分利模式，一定會有部分用戶跳出來進行反對，其他用戶看到了利益，也會順勢跟隨，屆時當前的數據價值分配模式自然會發生改變。

5. 數字經濟時代「數權」問題的幾點思考

"數權"就是數據權益，分為所有權、使用權、交易權等。隨著數字經濟時代的到來，各類數據被作為數據資產，越來越具有市場價值。出於各種利益誘惑，數據也被濫用或非法交易，嚴重侵犯了政府、企業或個人的合法權益。目前國內「數權」的現狀令人堪憂，保護「數權」任重道遠。

國務院印發《「十四五」數字經濟發展規劃》提出，嚴厲打擊數據黑市交易，營造安全有序的市場環境。國家發改委等部門也聯合發布相關文件，明確提出嚴厲打擊平台企業超范圍搜集手機個人信息等違法行為，從嚴防控非必要搜集數據行為，依法依規打擊黑市數據交易。

然而非法搜集、佔有、使用、買賣各類涉及政務、交易、個人信息等數據的行為屢禁不止。尤其是個人信息更為嚴重，可能大家都遇到過剛買完房，各種中介的電話就沒完沒了；孩子剛入學，各種培訓機構的電話接二連三的打進來；在網站搜索了一個關鍵詞，瀏覽網頁時就會看到各種購物網站的相關產品廣告。這些令人頭痛的騷擾電話和廣告的背後，是對數據要素的非法侵佔和數據黑市的非法交易。

工信部年初印發《「十四五」大數據產業發展規劃》，提出加快培育數據要素市場，建立數據要素價值體系，並明確發揮大數據特性優勢，強化大數據在政府治理、社會管理等方面的應用。在進行數據挖掘利用的同時，如何依法合規地使用數據要素，保護數據權益，也將是我們面臨的重大課題。

其實國家先後出台了一些法律法規，來規范數據的合法使用，保護數據安全和個人隱私。《網路安全法》主要規范了建設、運營、維護和使用網路的活動以及網路安全的監管；《數據安全法》主要規范除個人信息以外的其他數據的安全、治理和交易行為；《個人信息保護法》 主要是對個人信息和個人隱私的保護。

今年2月15日由國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行。既是適應國際國內網路安全新形勢的必然舉措，也是進一步落實2021年新實施的《數據安全法》和《關鍵信息基礎設施安全保護條例》的必然要求。

數據權益的保護需要依靠法律依據，需要依法規范數據的獲取、存儲、管理、使用、交易等過程，保護數據權益人的數據所有權、使用權、交易權。然而當前對於數據權益的法律邊界不是很清晰，需要企業和個人基於倫理准則去處理數據，數據倫理也是一個社會責任問題。尤其是涉及個人隱私數據時，倫理准則和法律規范都非常重要。

數據要素作為一種資產，業內也在一直爭論其權屬問題，到底數權應該歸誰，政府、企業、還是個人？

首先來看政務平台行政業務數據，隨著數字政府的推進，各級政府部門、行管部門都在開發應用數字政務平台，但由於政府自身很少有信息化系統建設能力，多數是通過科技公司建設開發的，毋庸置疑政務數據歸政府部門所有。一些系統建成後有些是由政府部門自己維護管理，還有些地方政府部門沒有相應的技術能力，必須依賴科技公司進行運行維護管理，因此這些科技公司擁有一些涉及政府運營或行政審批數據的許可權，這樣就造成了一定的風險。

再來看電子商務平台交易數據和社交平台的用戶數據，數字經濟時代，人們的衣、食、住、行、就醫、社交、工作都深度依賴互聯網，各類電商平台和手機應用不僅記錄著你的交易數據，甚至追蹤你的每次點擊操作，你的瀏覽行為和關注商品都會被採集下來，還有各種物聯設備，隨時追蹤著你的位置信息、實時監測數據，這些數據可能進入非正常營銷活動，有些被大數據用來「人肉搜索」、「殺熟」，甚至被用來被騙。這些平台採集的數據都屬於個人隱私，所有權不應當歸平台或開發公司所有，平台和公司只能在有限授權下使用，更不能用來非法交易和傳播。

首先，政府要加大立法和監管執法力度。應該依據《網路安全法》、《數據安全法》、《個人信息保護法》這幾部法律法規，加大監管執法力度。另外，政府部門需要不斷增強內部技術能力和數據治理能力，做好政務數據的數據安全和數權保護。

其次，企業要嚴守法律和道德底線。企業經營活動應該依法合規進行，在追求經濟利益的同時，既要遵守法律法規，更要守住道德底線。

再次，個人要提高自我數權保護意識，在上網購物、使用手機應用的時候，多留意冗長的格式化「隱私」申明，避免不法商家在你不注意的情況「被動授權「你的隱私數據的授權使用。

6. 數據信息屬於智力成果嗎

數據權利屬性研究是「制定數據資源確權、開放、流通、交易相關制度，完善數據產權保護制度」的起點和基石，是實現我國由數據大國發展成為數據強國需要解決的重要理論問題。權利是法學理論最成熟和最本質的范疇，是意識層面與制度的媒介。數據應用實踐中所出現的問題，多是集中於數據的權利主張。應以數據權利為切入點，以數據權利結構為邏輯起點，以數據客體為核心對數據權利屬性進行研究。由於數據具有客體屬性、確定性、獨立性，存在於人體之外，因此數據權利屬於民事權利。但由於數據權利客體「數據」的自然屬性與現有的民事權利客體的自然屬性不同，所以數據權利是具有財產權屬性、人格權屬性、國家主權屬性的新型的民事權利。

7. 為何說沉默的數據權利正在覺醒

許多年來，全球各地的互聯網用戶一直與大型科技公司進行一項浮士德式的交易：上交個人數據，獲取服務。

無論在國內還是國外，「免費」都是最通用的互聯網商業模式。但人們在很長時間內只意識到「免費」的一半含義，即個人免費使用服務，而忽略了另一半：科技公司免費獲取、免費使用你的數據。個人數據不僅被有意識地商業化利用，還時常出現被泄露、販賣、濫用的情形。

也就是說，臉書仍將通過收集、分析用戶數據，為廣告主提供精準推送，來創造利潤。但這是一眾科技巨頭賴以生存的基礎，不是哪家公司、哪個人說變就能變的。

可以看到的改變是，扎克伯格對臉書這樣的平台型科技公司的性質與責任的認識。用他的話說，「我們正在經歷一場涉及面更廣的理念轉變」「我們需要採取更積極主動的措施，並具有更大的責任觀」「僅僅打造工具是不夠的。我們需要確保它們被很好地使用。」

扎克伯格還提出了幾項關於隱私保護的原則：第一，要有一套簡單實用的方法來解釋科技公司用數據做什麼；第二，讓用戶完全掌控自己的數據；第三，不斷創新，在創新和濫用之間找到平衡，來應對人臉識別等新技術的發展。

8. 如何避免「數據極權」

中國互聯網企業的發展走在世界前列，其中一個很大的原因就是，我們對個人信息的保護持比較開放態度或者說保護力度較弱，互聯網企業獲取個人信息的成本很低。這可能是彎道超車必須承擔的風險成本。但有風險，更凸顯對風險管控的重要性，而非放任風險的存在，並最終像Facebook這樣，被指「操控大眾心理」，直接威脅美國的民主根基。

我們已經進入了一個大數據時代，它具有不可逆轉的趨勢，並讓我們的社會生活實現了里程碑式的跨越；但也應該看到，人們在享受大數據提供的種種便利的同時，某些失控的行為正在發生。我們對此應有足夠的重視和警惕——畢竟一旦科技用以作惡，後果比什麼都可怕。

9. 許可權體系解析 功能&數據

許可權是所有應用都需要考慮的問題。從方向上來說，許可權可以分為功能許可權和數據許可權，功能許可權指你能發起什麼事件，數據許可權指你能看到哪些數據。合起來就是你能看到哪些數據，對他們分別能發起哪些事件。

功能許可權有很多理論模型，經常談到的有DAC，MAC，RBAC，ABAC，可以看到都是AC結尾，AC代表Access Control。其中以RBAC在實際系統中應用最多。

DAC有兩個關鍵點：1資源默認只有創建者擁有全部許可權；2資源由誰創建，該資源的許可權就由誰分配；

DAC是這樣工作的，系統首先會識別用戶，然後根據用戶要操作的資源，去查詢他是否能做操作，比如查看和編輯。最典型的例子，就是Windows的文件許可權控制：

DAC的缺點在於：許可權控制過於分散，不方便管理。

MAC有四個關鍵點：1資源和用戶都有許可權等級；2資源和用戶的許可權等級全部由管理員控制；3用戶許可權等級高於或等於資源時，才具有操作許可權；4下讀上寫。

其中下讀上寫，是出於保密的考慮。具體是指用戶只能閱讀許可權等於或低於自身的資源，只能創建和編輯許可權等於或高於自身的資源。舉個例子，許可權等級1最低，5最高，用戶A的許可權是3，他可以看到等級為1，2，3的文件，只能創建和編輯3，4，5的文件。

MAC通常用在保密性比較高的政治軍事系統中，比如FBI的文件保密系統。缺點在於太過嚴格而導致不夠靈活。

這是實際應用最多的一個模型。RBAC有幾個概念：用戶，會話，角色，許可權。其中用戶角色許可權都好理解，而會話其實就是session，可以看做是登錄驗證通過後的句柄。

這個模型有4個變體：RBAC0，RBAC1，RBAC2，RBAC3，下面分別來看。

這是最簡單的，一個用戶只能對應多個角色，一個角色對應多個許可權。如下圖：

RBAC0有個麻煩的地方，當角色A有許可權1到10共十個點，角色B有許可權1到11共十一個點，你創建角色A之後，創建角色B的時候又為角色B再勾選十一個許可權點。

RBAC1在RBAC0的基礎上，引入了角色繼承。上面的例子，你創建角色A之後，創建角色B時，只用繼承角色A然後再另外勾選一個許可權點就行了。

角色繼承分為普通繼承和受限繼承。

普通繼承 ，是指一個角色可以有多個父角色。利用普通繼承，可以做到角色組的概念。

受限繼承 ，是指一個角色只能有一個父角色。利用受限繼承，可以做到角色的嚴格樹形結構。

RBAC1如下圖：

RBAC0還有個麻煩的地方，由於一個用戶可以分配多個角色，如果把一個用戶同時設置成裁判和球員，就糟糕了。

RBAC2在RBAC0的基礎上，引入了責任分離。責任分離分為兩種：靜態責任分離SSD，動態責任分離DSD。

當給用戶分配了球員角色時，就不允許再分配成裁判角色，這是靜態責任分離的一種。

可以為用戶同時分配球員和裁判角色，但是同一場比賽，用戶只能使用一種身份參加，這是動態責任分離。

靜態責任分離 的本質是在分配角色時增加約束。約束有三種形式： 角色互斥 ，就像上面的例子，不允許給用戶同時分配球員和裁判； 基數約束 ，限制一個用戶能擁有的角色數量；先決條件約束，用戶要擁有一個角色，必須先擁有另外一個角色，比如必須先成為工程師，才能成為架構師。

動態責任分離 的本質是在系統運行時有所約束。比如用戶既是球員也是裁判時，登錄系統時必須選擇其中一種角色登錄，登錄後只擁有被選角色的許可權。

RBAC2如下圖：

RBAC3就是同時實現RABC1和RBAC2，如下圖：

ABAC的本質，是根據規則，動態計算一個或一組屬性是否滿足某種規則，來進行授權判斷。通常用來計算的屬性分為：用戶屬性，環境屬性，操作屬性和資源屬性。可以用XML，YAML或其他形式來存儲規則。

簡單來說，就是把訪問規則寫在配置文件里，當用戶要做操作的時候，規則引擎根據配置去計算結果。

ABAC的優點：

1. 規則集中式管理。也就是配置文件。

2. 可以按需實現不同顆粒的許可權控制。意思是配置文件的規則，是自定義的，A模塊可以做到菜單級，B模塊可以做到功能級。

3. 不需要預定義判斷邏輯，減輕了許可權系統的維護成本，特別是在需求經常變化的系統中

缺點：

1. 不能直觀地看出用戶和許可權之間的關系。

2. 規則如果復雜，或者設計混亂，會給管理者維護和追查帶來麻煩。

3. 許可權判斷需要實時執行，規則過多會導致性能問題。

數據許可權，我覺得可以分為三個級別去講：表級，行級，列級。

作為一個技術員角色，就不應該看到銷售數據，這就是表級許可權，其實跟前面說的菜單許可權是一個意思。

作為基層銷售，你只能看到自己的銷售數據，作為銷售總監，能看到銷售部門所有人的數據，就是行級數據許可權。從上面這個例子可以看出，行級數據許可權是由組織結構決定的。當然 最簡單的辦法就是硬編碼 ，在組織結構里只能看自己和下級數據。優點是簡單，缺點是不靈活，無法處理跨節點看數據的問題。

另一個辦法就是配置用戶和組織結構的關系，下圖是一個例子：

像上圖所示，把角色跟組織機構關聯起來，也就間接把用戶跟組織結構關聯了，你就知道誰官大誰官小了，同一個數據表，村長能看自己村的，縣長能看十幾個村的。

也可以直接把用戶跟組織機構關聯起來，做起來簡單，但是調整的時候偏麻煩一點。

如果給角色分配組織結構，可能會造成角色承擔過多責任。如果直接給用戶分配組織結構，可能會造成調整麻煩。於是我們可以引入崗位的概念，通過崗位把用戶和組織結構關聯起來。

以上就是通過組織結構解決行級數據許可權的方法。其背後還存在一個問題， 一個用戶可以同時站在組織結構的多個節點上嗎？ 通俗的說就是，一個人可以同時是村長和縣長嗎？如果可以，他能看全縣所有村的數據嗎？

這個問題要看實際業務情況來定。如果不能兼任，就不存在這個問題了。如果允許兼任，數據許可權就應該取並集。

我們假設一個不太嚴謹的場景，銷售數據包括銷售員，客戶信息，合同編號，金額，提成。銷售總監，可以看到銷售部門所有銷售數據，但是提成這一列是看不到的。這個場景就是列級數據許可權。

當然最簡單，還是硬編碼 。寫死某些角色就是看不到某列數據。同樣，優點是簡單，缺點是不靈活。

引入一個概念，數據資源，說白了就是數據表，數據資源包含表裡所有欄位。接下來就跟行級許可權處理一樣了。

10. 誰有權享有大數據，誰有權分析大數據

獲取、記錄數據需要耗費資源，因此，數據也就具有了資產的屬性。在大數據出現以前，數據依附於具體業務而存在，人們更多的關注在使用數據的軟體系統上。沒有軟體的使用，就沒有數據的價值。當時有關數據的歸屬問題並不那麼突出。在大數據時代，數據可以作為一種獨立的存在，其「資產」性價值越來越引起人們的重視。 數據是物理世界客觀事物性質、狀態的反映，這是客觀存在。你去收集了，有特定的表達形式，自然特定格式的數據就是你的。個人、企業、政府、組織都可以合法地去收集數據。如果違反了現有法律收集了數據，自然也是非法擁有，數據財產也是非法的了。 個人、企業、政府等都可能是數據的擁有者。比如，移動運營商收集個人使用全球定位系統的定位數據。這種情況下，個人成為大數據的來源，移動通信公司投資並收集大數據，以向用戶提供更好的服務。類似地，政府可擁有特定的數據，如人口普查數據、天氣信息、郵政編碼等。不過，我們會對大數據如何使用或者是否應該被收集施加一些限制。 隨著智能手機、網路和衛星定位系統的普及，每個人的一舉一動都會產生很多數據。個體在購買手機、簽署手機合同之時可能就同意手機網路公司有權獲得個人位置之類的信息了。 今後的數據歸屬權與個人隱私的概念可能越來越無關，而且隨著時間的推移，人們對於隱私的看法也在發生改變。以個人位置數據信息為例，以前，人們肯定很不樂意自己的行蹤被別人獲知。如今，似乎沒有人為了不讓別人知道自己的行蹤而不使用手機。 歐洲民眾要求政府公開信息的訴求越來越強烈，歐盟和歐洲各國的立法也在向這個方向推進。以荷蘭為例，除了涉及國家安全和個人隱私的公共信息外，大部分信息都已經實現了公開。民眾也有權向政府申請信息公開。 關於數據財產，目前法律上存在空白，套用目前的物權法或著作權法等相關法律可能都有些問題。所以，我們只能來談談數據權益歸屬的合理性問題。因為數據不是天然存在的，所以，「數據應該屬於數據的生產者」的說法比較合情合理。但是，很多時候數據擁有者很難主張權利，這需要將來制定相應的法律來解決。現在面臨的問題主要有兩個：一是當數據有多個生產者時如何界定；二是當生產的數據涉及秘密和隱私時如何界定。 對於第一個問題，可以通過協商解決。例如，某人在電子商務網站購物，購物行為生產的數據是可以由購物者和電商（可能還有第三方支付平台）共同擁有。一般情況下，個人購物數據對個人幾乎無用，目前被電商無償佔有了。再比如，微博數據現在幾乎已經作為個人資產來看待了，因而微博運營商就不能無償佔有使用微博數據，需要協商處理。對於第二個問題， 就需要法律來界定了。例如，病歷數據是病人和醫生及醫院共同生產的，醫院銷售病歷數據就一定會遇到麻煩，這里不是數據權益的主張問題，而是涉及病人的隱私問題。