建立权限治理管理机制
-
开通难
用户开通权限时,权限申请入口多、流程多、审批周期长且权限种类与术语繁多,不易理解;在授权时大部分通过手动执行,效率低。
-
回收难
员工离职或岗位调动、供应商撤场或职责变动、人事变革或组织架构调整等情况下,管理员从各个应用系统逐个手动回收工作量大,容易导致权限回收不及时或未回收,产生安全风险。
-
审计难
各应用系统权限审计能力存在差异,难以对所有应用系统的权限管理过程和权限数据进行统一的合规审视,缺少有效的系统内和跨系统的权限合规手段。
简介
INTRODUCTION竹云身份安全与权限管理平台建立权限统一管理的入口,根据身份权限流程实现业务权限、系统权限的自动化赋予与回收,支持用户自助开通、变更、撤销权限等操作,确保可信的人在合理的时间访问适当的系统和数据;通过权限自动化规则引擎管理,实现权限半自动授权和按规则自动授权,支持按账号、组织、岗位等不同维度进行授权;能够根据数据分级,提供细粒度权限管理;同时平台支持权限合规、权限互斥规则的设定,支持权限申请、授予的预警、处理、报表审核的全流程闭环管理。
产品特性
FEATURES-
标准化
根据身份权限治理的方法论,建立符合企业业务特征的标准权限模型和管理流程,通过对权限数据的回收并配合业务梳理,形成统一的权限数据规范并对权限的管理流程进行规范化约束。
-
集中化
将应用系统的权限数据回收并进行统一存储,提供统一的权限管理入口和统一权限视图,实现不同应用系统权限的统一查看、统一操作和统一控制。
-
合规化
通过权责定义、权限互斥、权限最小化等合规规则,定期对权限进行全面合规审视,根据合规性风险评估,提供合规安全预警、事件审核、合规报告等闭环流程处理。
-
智能化
根据用户的身份属性、组织属性、岗位属性等维度进行智能化分析,为用户进行权限自动推荐,实现千人千面,提升用户权限使用的效率和体验;同时对权限大数据进行智能分析挖掘,辅助企业管理决策。
-
风险全面评估
SOD引擎、权限合规性分析,有效防范企业权限滥用、权限授予不合规现象,360°闭环权限审计机制。
-
最小化
通过丰富权限模型兼容能力和标准权限技术框架,使应用权限体系使用最小化成本完成建设;通过权限规则引擎,实现授权自动化和回收自动化,最小化管理成本。
应用场景
SCENARIOS-
01
统一权限视图
提供统一的权限可视化视图,将各应用系统的权限进行集中展现,使管理者能够在任意时间了解任何人在各应用中的权限信息,便于权限查询、权限审视和权限操作。
-
02
自定义权限模型
提供可视化界面进行应用权限模型的定义,支持从用户、组织、岗位、角色、资源等维度进行权限主客体的关系映射,同时内置了常用权限模型如RBAC、ACL、ABAC等。
-
03
权限规则引擎
通过在规则引擎模块中设定用户、岗位、组织、群组、角色等维度的权限规则,实现用户入职、调岗、兼职、离职等变更过程中权限的自动化授予和回收,大大提升权限管理的效率,降低认为操作的风险。
-
04
用户权限中心
提供个人用户权限管理入口,用户可在权限中心查看自己拥有的权限,了解企业应用开放的权限信息,通过权限智能推荐机制,自动推荐用户业务所需权限并可自助发起流程申请。
-
05
定期合规审视
通过设置一系列权限合规审视规则,定期对应用系统内部以及应用系统之间的权限数据执行合规审视,发送合规安全事件通知,并提供合规事件闭环处理机制,最终输出权限合规性报告。
-
06
统一权限开发框架
统一权限开发框架将应用权限的建设体系通过SDK等形式进行标准化封装,新建系统通过使用该框架可以快速建立符合合规要求的权限功能模块,大大降低新建系统权限合规化建设成本。
产品架构
ARCHITECTURE
产品优势
advantage-
权限统一申请
实现统一入口,统一权限申请;统一审批流程;提高用户使用效率、体验及工作效能。
-
企业应用中心
应用发布严格审核,提高应用质量;集中管理企业内应用,增强管控能力,防范风险;用户按需使用,提高效率。
-
岗位权限自动化
实现岗位权限关系统一;实现用户入职、异动等场景授权的自动化;实现用户职责权限统一视图。
-
审计合规管理
实现权限不合规预警及监控管理;实现用户权限申请合规互斥管理;实现定期审视的合规报表管理。
