通过企业级数据治理优化业务单位内容管理

关键要点

Amazon DataZone推出了域单元和授权策略的新数据治理功能。用户可以根据业务需求创建和管理业务单位级或团队级的组织结构。通过域单元，用户可以对数据资产和项目进行组织、创建、搜索和发现。管理员可以设定访问策略，以控制项目创建、元数据表单和词汇表的使用权限。适用于医疗和生命科学等行业的常见用例以及如何启动新功能的讨论。

Amazon DataZone最近宣布了一套新的数据治理能力域单元和授权策略，这使得企业能够根据业务需求创建和管理业务单位或团队的组织结构。通过添加域单元，用户可以组织、创建、搜索和发现与业务单位或团队相关的数据资产和项目。而授权策略则允许这些域单元的用户设定关于创建项目和词汇表的访问策略，以及使用Amazon DataZone中的计算资源。

作为Amazon DataZone的管理员，您现在可以在顶层域下创建域单位如销售或市场营销，并指派域单元拥有者进一步管理数据团队的结构。Amazon DataZone用户可以登录门户，根据域单元浏览和搜索目录，并订阅特定业务单位生成的数据。此外，可以为域单元配置授权策略，以允许诸如谁可以在其域单元内创建项目、元数据表单和词汇表等操作。获得授权的门户用户便可以登录Amazon DataZone门户，并创建项目等实体，以及使用授权的项目创建元数据表单。

Amazon DataZone使您能够跨组织边界以规模化方式发现、访问、共享和管理数据，从而减少了使数据和分析工具对每个人开放的繁重工作。借助Amazon DataZone，数据用户如数据工程师、数据科学家和数据分析师能够通过统一的数据门户在AWS账户间共享和访问数据，使得他们可以发现、使用和在其团队和组织内协作使用这些数据。此外，数据拥有者和数据管理员可以通过为数据添加业务上下文来简化数据发现，同时保持对UI中数据的访问治理。

在本文中，我们讨论了组织域单元的常见方法、医疗和生命科学HCLS行业客户遇到的用例，以及如何启动Amazon DataZone的新域单元和授权策略功能。

组织域单元的结构方法

域是涵盖多个域单元的顶级实体，每个实体都有特定的政策。组织在定义和构建域及域单元时可以采用不同的方法。一些策略将这些单元与数据域对齐，而另一些则遵循组织结构或业务线。在本节中，我们探讨几个域、域单元的示例，以及如何在这些结构中组织数据资产和产品。

与组织对齐的域

域单元可以根据组织结构、业务线或使用案例建立。例如，HCLS组织通常拥有涵盖其运营和服务各个方面的多个域。客户正在使用域和域单元改善数据资产在组织树状结构中的可搜索性和可发现性，并使各个组织单位能够控制自己的授权政策。

将实体组织为域单元的核心好处之一是使各域单元之间的搜索和自助服务访问成为可能。以下是HCLS部门的一些常见域单元：

域单元描述商业单元涉及生命科学的产品或服务的商业方面，例如市场分析、产品定位、定价、分销和客户参与。可能有多个子域单元，例如合同研究组织。研发单元制药和医疗设备开发。例如，药物发现和临床试验管理等子域单元。临床服务单元医院和诊所管理。例如，医生和护理服务的子域单元。收入周期管理单元患者账单和索赔处理。例如，保险和付款方关系的子域单元。

在各个行业中也适用以下常见域和域单元：

域单元描述供应链与物流采购和库存管理合规性与质量保证符合行业特定法规、质量管理系统和认证市场营销旨在向潜在客户推广产品、服务或理念的策略、技术和实践的集合。子域单元包括活动和事件。销售销售流程、关键绩效指标KPIs和度量

例如，我的客户HEMA利用Amazon DataZone作为一个集中方案，以编目、发现、共享和治理其跨业务域的企业数据。

“域单元功能的推出是Amazon DataZone成为以Data Mesh驱动的组织的首要数据治理解决方案的重要一步。我们现在可以在特定的业务单位下组织数据资产，允许生产者自主管理其数据资产的生命周期，同时为最终用户提供有效而有条理的方式来发现数据。很高兴，现在每个业务单位都可以制定符合其需求的政策。”

HEMA数据与云平台负责人Tommaso Paracciani。

另一位客户，AWS数据平台，利用Amazon DataZone提供安全、可信、方便、快速的AWS业务数据访问。

“在AWS，我们的愿景是为客户提供可靠、安全和自助服务访问PB级规模的数据，同时确保数据治理和合规性。通过Amazon DataZone域单元，我们能够组织大量不断增长的数据集，以对齐客户我团队内部服务的组织结构。这简化了数据发现，并帮助我们以分层的方式组织业务单位的数据，从而进行数据驱动的决策。Amazon DataZone的授权政策结合域单元，使得去中心化数据治理成为可能，并帮助针对各个业务单位量身定制访问政策。借助这些功能，我们能够减少在构建和管理数据产品时的繁琐工作。”

AWS软件开发总监Arnaud Mauvais。

与数据拥有权对齐的域

在数据治理领域，数据域一词非常重要。它指的是一个组织所监督和管理的特定数据领域或分类。数据域构成数据治理框架的基础支柱。数据域的概念在数据治理中发挥着关键作用，使组织能够系统地构建、管理和利用其数据资产。这种战略方法将数据资源与企业目标对齐，促进了基于数据的决策过程。

您可以将每个数据域定义为顶级域，或者定义一个顶级数据域例如，组织并拥有多个子域单元，例如：

客户数据 此域单元包括与客户相关的所有数据，例如客户档案。在客户域单元内可以构建多个其他子域单元，如客户互动和档案。财务数据 此域单元包括与财务信息相关的数据。人力资源数据 此域单元包括与员工相关的数据。产品数据 此域单元包括与组织提供的产品或服务相关的数据。

域和域单元的授权政策

Amazon DataZone域单元为您提供了一种强大而灵活的数据治理解决方案，专为您的组织结构而设计。这些域单元使得各个业务线或团队能够制定自己的授权政策，从而对关键操作如发布数据资产和利用Amazon DataZone中的计算资源实现自我治理。这些由域单元启用的授权政策允许您向用户和群体授予细粒度的访问权限，使他们能够管理域单元、项目成员身份及创建项目、元数据表单、词汇表和自定义资产类型等内容。

域治理授权政策帮助组织维护数据的隐私、机密性和完整性，通过控制和限制对敏感或关键数据的访问。他们还支持基于数据的决策过程，确保授权用户有足够的访问信息以履行其职责。类似地，授权政策还可以帮助组织治理组织域的管理、协作和元数据。这些政策可以帮助定义角色如数据治理拥有者、数据产品拥有者和数据管理员。

此外，这些政策还促进了元数据管理、词汇表管理和域拥有权，使数据治理实践能够与每个业务线或团队的特定需求和要求保持一致。通过使用域单元及其相关的授权政策，组织可以去中心化数据治理责任，而同时维持对数据资产和元数据管理的一致和受控的方法。这种分布式治理模型促进了各业务线的拥有权和责任感，推动了数据管理实践的敏捷性和响应性。

域单元的用例

Amazon DataZone的域单元帮助各行业的客户安全有效地管理其数据，协作进行重要的数据管理项目，并帮助遵守相关法规。这些功能对于对数据隐私和安全有严格要求的行业，如HCLS、金融服务和公共部门特别有价值。Amazon DataZone域单元使您能够在促进无缝协作的同时，维护数据控制，并帮助您遵循诸如《健康保险可移植性与责任法案》HIPAA、通用数据保护条例GDPR等行业特定法规。

以下是Amazon DataZone的域单元对HCLS客户的主要好处：

好处描述安全合规的数据共享Amazon DataZone域单元提供了一种安全机制，用于共享敏感数据，如受保护的健康信息PHI和个人可识别信息PII，帮助组织在满足监管要求的同时维护数据的隐私和安全。可扩展和灵活的数据管理Amazon DataZone的域单元提供了可扩展和灵活的数据管理解决方案，使您能够管理和策划您的数据，同时实现高效的数据发现和访问。精简协作与治理该平台为团队在数据驱动的项目中协作提供了中心化和受控的环境。允许有效的数据治理，使您能够定义和实施政策，明确谁可以访问数据，维护对敏感信息的控制。细粒度的授权政策Amazon DataZone的域单元允许您定义和实施精细化的授权政策，维护对数据的严格控制，并精简团队之间的数据驱动协作与治理。

解决方案概述

在AWS管理控制台中，管理员AWS账户用户创建Amazon DataZone域。作为域的创建者，他们可以选择添加其他单点登录SSO和AWS身份与访问管理 (IAM)用户作为所有者来管理该域。在域下，可以创建域单元如销售、市场营销和财务，以反映与组织的数据生态系统对齐的层次结构。可以将这些域单元的所有权分配给业务负责人，他们可以扩展代表其数据团队的层级，并随后设置政策，以允许用户和项目执行特定操作。搭建好域结构后，您可以在适当的域单元下组织资产。资产在创建时分配给域单元，并在项目中进行目录编目。目录消费者随后可以浏览域的层次结构，以查找与特定业务功能相关的资产。他们还可以使用域单元作为搜索维度进行资产搜索。

域单元为授权政策设置了框架，这些政策规定用户在Amazon DataZone中如何执行操作，例如谁可以创建和加入项目。Amazon DataZone为每个域单元创建了一套托管的授权政策，域单元拥有者在政策下对用户和项目创建权利。

Amazon DataZone有两个创建了政策的实体。第一个是域单元，其所有者可以决定谁能够执行操作，例如创建域、项目、加入项目、创建元数据表单等。这些政策可选择向下级域单元级联授权。这些政策通过Amazon DataZone门户进行管理，并可应用于两种主要类型：

基于用户的政策 这些政策授予用户IAM、SSO和SSO群组执行操作的权限如创建域单元和项目、加入项目、拥有域单元和项目。基于项目的政策 这些政策授予项目执行操作的权限如创建元数据表单、词汇表或自定义资产类型。

第二个Amazon DataZone实体是蓝图定义Amazon DataZone环境的工具和服务，拥有Amazon DataZone蓝图的数据平台用户可以决定哪些项目可以使用其资源，通过在Amazon DataZone门户上创建环境配置文件。可以使用两种方法指定哪些项目可以使用蓝图来创建环境配置文件：

账户用户可以使用域单元作为委托机制，将使用蓝图的信任传递给业务负责人域单元所有者在Amazon DataZone门户。账户用户可以直接授予特定项目权限，以使用蓝图。

这些政策可以通过控制台和Amazon DataZone门户进行管理。

下图是ABC Corp域的一个示例域结构。域单元在ABC Corp域下创建，并指派域单元所有者。对每个域单元应用授权政策并指定用户和项目可以执行的操作。

有关Amazon DataZone组件的详细信息，请参考Amazon DataZone术语和概念。

在接下来的部分中，我们将逐步介绍如何启动Amazon DataZone中的数据管理治理功能。

创建Amazon DataZone域

通过Amazon DataZone，管理员登录控制台并创建一个Amazon DataZone域。可以添加其他域单元所有者以协助管理该域。有关更多信息，请参阅管理Amazon DataZone的域及用户访问。

创建域单元以代表您的业务单位

要创建域单元，请按照以下步骤操作：

轻蜂加速器pc登录DataZone数据门户，在工具栏中选择域以查看您的域单元。

作为域单元所有者，选择创建域单元。

提供您的域单元详情代表不同的业务线。

您可以新增嵌套形式的其他域单元。

为每个域单元指派所有者以管理域单元及其授权政策。

应用授权政策以便域单元自行治理

Amazon DataZone为每个域单元提供了托管的授权政策，域单元所有者可以通过该政策向用户和项目授予访问权限。政策分为用户基于授予用户或项目基于授予项目的形式。

在某个域单元的授权政策标签下，授予授权政策给用户或项目，允许他们执行特定操作。例如，选择销售域的项目创建政策。

选择添加政策授权以添加选定的用户和群组、所有用户或所有群组。

这样，销售团队的成员便可以登录数据门户并在销售域下创建项目。

结论

在这篇文章中，我们讨论了组织域单元的常见方法、HCLS行业客户遇到的用例，以及如何启动Amazon DataZone的新域单元和授权政策功能。

域单元提供了数据领域之间的清晰分隔，使得用户的数据发现变得高效。授权政策结合域单元提供了控制访问数据的治理层，控制数据如何被编目的权限。通过整合，Amazon DataZone的域单元和授权政策使您的数据治理和组织成为可能。

Amazon DataZone的域单元和授权政策在所有AWS区域中均可获得。要了解更多信息，请参见使用域单元。

关于作者

大卫维多利亚是AWS Amazon DataZone的高级技术