权限可视化管理,实现千人千面
< CHALLENGE >
竹云智能权限识别
帮您的企业轻松应对以下挑战
-
权限申请入口多
权限申请入口多,流程多,权限开通周期长。 -
权限定义不清晰
权限定义术语多,不易被理解。 -
无统一权限模型
各应用权限模型差异性较大,权限审阅机制难以落地。 -
无统一权限开发框架
应用系统重复开发,资源浪费。 -
缺少权限合规检查机制
企业无权限互斥规则权限滥用情况严重。 -
授权量大,效率低
缺乏自动化授权机制无法实现审批及效果。
< WHAT >
什么是竹云智能权限管理
竹云BPC智能权限中台解决方案,以用户为中心,解决企业当前权限管理面临的开通难、查询难、回收难和管理难的问题,实现企业全景业务权限的集中化、自动化、标准化、安全化、可视化、智能化,合理化、高效化,通过权限画像能力,加速企业权限管理建设,提升安全、效率、体验和降低权限管理与维护成本。
< OVERVIEW >
方案概述
方案概述
以权限集中管理为核心,建立企业权限治理标准化管理机制。降低企业软件开发及管理成本,提高管理效率,增强合规监管能力。
方案架构
方案架构采用分层设计理念,顶层是用户权限中心,用户可在统一权限申请入口自助申请权限;方案提供一套完整的模型体系,能支持RBAC、ACL、ABAC、TBAC等权限模型,同时支持自定义各种模型。核心服务包含:应用权限初始化、统一授权服务、统一鉴权服务、分级分权服务、权限委托服务等。
权限合规审计
1.审计人员、安全人员通过权限中台建立合规审计规则,如SAP岗位、角色的合规映射关系。
2.用户申请权限不合规,审批者可以选择例外、拒绝等方式通过合规要求。
3.权限中台通过邮件、待办通知用户权限的权限结果。
4.定期审视、审计权限、岗位合规内容,包括权限合规报表等。
< BAMBOOCLOUD >
应用场景
-
统一权限申请
集中运维管理模式;权限分发自动化;
避免重复流程申请
-
千岗千面推荐、权限找人
权限推荐/千人千面,提升用户体验 -
岗位权限自动化
岗位权限统一,方便用户搜索、申请权限
< ADVANTAGE >
方案优势
-
统一权限框架,减少应用重复开发。
-
权限模块集中管理,利于定期合规审查。
-
权限授予自动化,减轻运维管理工作量。
-
统一申请入口及审批流程,提供用户体验及工作效率。
-
应用发布严格审核,提升应用质量。
-
应用集中管理,防范风险。
-
用户按需使用,提高使用效率。
-
统一审计监管入口,实现全过程风险管控。
