美云智数身份云智能权限管理中台,加速企业数字化转型

2019-08-12 10:08:28 来源: 北国网

企业数字化转型正在从在线化、信息化时代,加速进入到数字化2.0时代。在数字化1.0时代,基于业务的点或者线的需求,进而研发相应的软件、系统,其目标是为了提升业务的效率,这个阶段,数据只是信息系统的副产品;数字化2.0时代,从全局考虑数据资产,基于场景对业务流程不断进行切片细化,实现用数据模拟、优化、重构,真正的实现推动整个商业模式的变革。细粒度的业务数字化需要细粒度的权限管理中台,以用户为中心,实现全景业务权限的集中化、自动化、标准化、可视化、智能化,从而安全、高效推动企业数字化2.0转型。

数字化2.0时代对企业统一身份管理,特别是身份管理的最后一公里,权限管理提出了更高的要求,没有权限中台,企业将面临的问题是开通难、查询难、回收难和管理难。

图. 企业权限管理现状

这些问题,在数字化2.0时代,即细粒度业务数字化时代,将产生严重的效率低、体验差、风险大、成本高的痛点, 甚至越数字化,越危险的境地,最后导致企业数字化灾难。

美云智数身份云团队针对此问题特点, 提供了安全、可靠,经过从多个行业龙头企业最佳业务实践检验的智能权限管理中台产品与解决方案。美云智数身份云产品方案实现基于权限管理的数据中台、业务中台、AI中台,并针对不同角色的用户提供个性化入口,全景加速企业数字权限管理、治理与智能运营的能力。

美云智数身份云身份权限关系管理模型(Identity Authorization Management),是由权限管理模型+授权管理模型两大版块构成,它包含了用户、群组、组织岗位、业务角色、系统角色、系统/数据权限等元素。

图. 智能权限中台管理模型

其中权限管理模型有三项内容,包括:业务角色管理、系统角色管理和系统权限管理;而授权管理模型则有四项内容,包括:按群组授权、按组织授权、按岗位授权和按用户授权。总体而言,美云智数身份云-身份权限关系管理就是其中这两块模型里的你内容两两交错配对,分别形成12种配对方式。

权限管理整体来说不是一蹴而就的,而是逐步持续改进的。从用户到群组、组织岗位、业务角色、系统角色、系统权限都环环相扣,所以并不是那么简单就能实现。针对于此,美云智数身份云从权限数据出发,提供了以下几种解决方案:

1.身份权限集中化

美云智数身份云根据业务系统特征,分类分级逐步收拢权限数据流,实现身份权限的集中统一。

2.身份权限自动化

根据组织、岗位、群组、业务角色、IT角色等,自动开户、分配基础权限包,根据身份权限流程实现业务权限,系统权限的自动化赋予与回收。

3.身份权限可视化

根据不同维度,不同业务、管理要求进行统计、报表分析,实现身份权限可视化

4.身份权限可治理

美云智数身份云根据身份权限大数据,周期性对比、审视、建模,实现身份权限的可理可治。基于连续权限业务流水数据, 构建企业自适应AI权限智能算法,实现权限智能治理。

每日热点