(一)权限管理和业权一体化的联系和区别
权限管理是指控制用户在信息系统中的访问权限,确保用户只能访问他们被授权的数据和功能。它是企业信息安全的重要组成部分(也是基础组成部分),旨在防止未经授权的访问和数据泄露。
业权一体化则是一种更高级的权限管理方法,它将权限管理从IT部门转移到业务部门。
业权一体化的核心思想是通过整合业务流程和权限管理,实现权限配置、管理的一体化。这种方法强调业务变革过程中权限管理的自适应性,随业务弹性配置,更高效、更精准地服务于业务调整要求,同时全过程风险监管与合规控制。
相比来讲,权限管理是关于控制访问权限,而业权一体化是关于整合权限管理进入业务流程中,使得权限管理更加自动化、标准化和高效。
(二)业权一体化
权一体化(BPI)是一种管理权限的方法,它将权限管理的责任从IT部门转移到业务部门,以更高效、更精准地满足组织运营和风控合规的需求。BPI的核心思想是通过标准化、自助化、自动化和合规化等能力,全方位解决企业任何场景下的权限管理难题。这种方法不仅提高了权限管理的效率,还降低了成本,并且使得权限管理更加透明和易于控制。
在实施BPI时,企业通常会建立一个统一授权中心,该中心负责管理公司各业务系统的角色和权限。这个中心可以集中管理所有资格要素,提供创建、维护和更新这些要素的功能。它还可以建立资格要素到统一角色的关联关系,提供该关联关系的创建、维护更新等相应功能。此外,统一授权中心还可以建立角色与岗位共同组成的授权关系,提供通过角色构建岗位的功能,进而实现岗位授权与专项授权。
例如,通过统一授权中心,企业可以通过角色来构建岗位,进而实现岗位授权与专项授权的精细化和流程化管理。这样做可以确保授权与具体人员相匹配,并且能够根据不同的业务需求进行灵活调整。此外,统一授权中心还可以提供精细化和流程化管理各类授权的认定、维护、更新及审核流程,确保授权与具体人员相匹配。
在技术上,企业可以采用现有的认证系统(如Cas)升级到更高级别的认证系统(如Oauth2.0),以实现更好的互认和管理。此外,还有一些具体的技术解决方案可以帮助实现统一授权,例如使用Spring Cloud Gateway + Oauth2来实现统一认证和鉴权。
微软的统一授权中心(Volume Licensing Service Center,VLSC)是一个服务,它允许组织通过批量许可计划购买许可证,如Microsoft企业、企业订阅、选择加号等。VLSC提供了一个集中的平台来管理这些许可证,并且已经转换为Microsoft 365管理中心的新功能。这样做可以帮助组织更好地管理其软件许可证,并确保所有员工都能够有效地使用必要的工具和资源。
IBM的统一授权中心(Identity and Access Management,IAM)提供了一套解决方案来帮助企业更好地管理用户身份和访问权限。IBM IAM解决方案可以帮助企业简化入职流程、加强对关键职能的控制,并降低管理IAM解决方案的软件和运营成本。这些系统和解决方案都旨在提高权限管理的效率和安全性,同时也有助于企业遵守相关法律法规。
业权一体化是一个全面且高效的权限管理方法,它不仅提高了权限管理的效率和安全性,还降低了成本,并且使得权限管理更加透明和易于控制。通过采用现有技术解决方案或开发自己的统一授权中心,企业可以更好地满足其权限管理需求,并确保其运营符合最佳实践。
(三)相关材料
《业权一体化》白皮书、《IBM身份管理和访问控制》解决方案、《微软统一认证和单点登录》解决方案、《统一身份认证平台接入规范》、《统一权限管理系统操作说明》
《业权一体化》白皮书
《IBM身份管理和访问控制》解决方案
《微软统一认证和单点登录》解决方案
《统一身份认证平台接入规范》
《统一权限管理系统操作说明》
EA之家 » 详解基于业权一体化的统一授权中心架构设计,附材料打包
