建立權限治理管理機制
-
開通難
用戶開通權限時,權限申請入口多、流程多、審批周期長且權限種類與術語繁多,不易理解;在授權時大部分通過手動執行,效率低。
-
回收難
員工離職或崗位調動、供應商撤場或職責變動、人事變革或組織架構調整等情況下,管理員從各個應用系統逐個手動回收工作量大,容易導致權限回收不及時或未回收,產生安全風險。
-
審計難
各應用系統權限審計能力存在差異,難以對所有應用系統的權限管理過程和權限數據進行統一的合規審視,缺少有效的系統內和跨系統的權限合規手段。
簡介
INTRODUCTION竹云身份安全與權限管理平臺建立權限統一管理的入口,根據身份權限流程實現業務權限、系統權限的自動化賦予與回收,支持用戶自助開通、變更、撤銷權限等操作,確保可信的人在合理的時間訪問適當的系統和數據;通過權限自動化規則引擎管理,實現權限半自動授權和按規則自動授權,支持按賬號、組織、崗位等不同維度進行授權;能夠根據數據分級,提供細粒度權限管理;同時平臺支持權限合規、權限互斥規則的設定,支持權限申請、授予的預警、處理、報表審核的全流程閉環管理。
產品特性
FEATURES-
標準化
根據身份權限治理的方法論,建立符合企業業務特征的標準權限模型和管理流程,通過對權限數據的回收并配合業務梳理,形成統一的權限數據規范并對權限的管理流程進行規范化約束。
-
集中化
將應用系統的權限數據回收并進行統一存儲,提供統一的權限管理入口和統一權限視圖,實現不同應用系統權限的統一查看、統一操作和統一控制。
-
合規化
通過權責定義、權限互斥、權限最小化等合規規則,定期對權限進行全面合規審視,根據合規性風險評估,提供合規安全預警、事件審核、合規報告等閉環流程處理。
-
智能化
根據用戶的身份屬性、組織屬性、崗位屬性等維度進行智能化分析,為用戶進行權限自動推薦,實現千人千面,提升用戶權限使用的效率和體驗;同時對權限大數據進行智能分析挖掘,輔助企業管理決策。
-
風險全面評估
SOD引擎、權限合規性分析,有效防范企業權限濫用、權限授予不合規現象,360°閉環權限審計機制。
-
最小化
通過豐富權限模型兼容能力和標準權限技術框架,使應用權限體系使用最小化成本完成建設;通過權限規則引擎,實現授權自動化和回收自動化,最小化管理成本。
應用場景
SCENARIOS-
01
統一權限視圖
提供統一的權限可視化視圖,將各應用系統的權限進行集中展現,使管理者能夠在任意時間了解任何人在各應用中的權限信息,便于權限查詢、權限審視和權限操作。
-
02
自定義權限模型
提供可視化界面進行應用權限模型的定義,支持從用戶、組織、崗位、角色、資源等維度進行權限主客體的關系映射,同時內置了常用權限模型如RBAC、ACL、ABAC等。
-
03
權限規則引擎
通過在規則引擎模塊中設定用戶、崗位、組織、群組、角色等維度的權限規則,實現用戶入職、調崗、兼職、離職等變更過程中權限的自動化授予和回收,大大提升權限管理的效率,降低認為操作的風險。
-
04
用戶權限中心
提供個人用戶權限管理入口,用戶可在權限中心查看自己擁有的權限,了解企業應用開放的權限信息,通過權限智能推薦機制,自動推薦用戶業務所需權限并可自助發起流程申請。
-
05
定期合規審視
通過設置一系列權限合規審視規則,定期對應用系統內部以及應用系統之間的權限數據執行合規審視,發送合規安全事件通知,并提供合規事件閉環處理機制,最終輸出權限合規性報告。
-
06
統一權限開發框架
統一權限開發框架將應用權限的建設體系通過SDK等形式進行標準化封裝,新建系統通過使用該框架可以快速建立符合合規要求的權限功能模塊,大大降低新建系統權限合規化建設成本。
產品架構
ARCHITECTURE
產品優勢
advantage-
權限統一申請
實現統一入口,統一權限申請;統一審批流程;提高用戶使用效率、體驗及工作效能。
-
企業應用中心
應用發布嚴格審核,提高應用質量;集中管理企業內應用,增強管控能力,防范風險;用戶按需使用,提高效率。
-
崗位權限自動化
實現崗位權限關系統一;實現用戶入職、異動等場景授權的自動化;實現用戶職責權限統一視圖。
-
審計合規管理
實現權限不合規預警及監控管理;實現用戶權限申請合規互斥管理;實現定期審視的合規報表管理。
