时代亿信统一权限管理解决方案.doc

时代亿信统一权限管理解决方案.doc

ID:56802530

大小:2.31 MB

页数:9页

时间:2020-07-12

时代亿信统一权限管理解决方案.doc_第1页
时代亿信统一权限管理解决方案.doc_第2页
时代亿信统一权限管理解决方案.doc_第3页
时代亿信统一权限管理解决方案.doc_第4页
时代亿信统一权限管理解决方案.doc_第5页
资源描述:

《时代亿信统一权限管理解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、统一权限管理解决方案北京时代亿信科技有限公司2011年10月1需求概述在企业实施信息化建设的过程中,由于业务定位、用户范围的不同,存在着各类应用系统。随着系统的逐步增多,由于用户信息和权限分别在每个系统各种独自维护,往往出现了如下问题:1、用户信息缺乏统一用户在所有应用系统中都存在用户和组织机构信息,而由于对用户信息的管理没有统一的规划设计,造成一个用户在多个应用系统中有不同的用户信息,信息重复且不准确,造成数据冗余且不统一。2、用户权限管理困难在众多的应用系统中,哪些用户能够进入哪些应用系统需要管理员在每个应用系统中进行配置

2、,既不方便、也容易出错。另外,在应用系统内部,每一个人的业务操作权限都是由相应系统管理员进行分配,每个人的职务、岗位分散在各个系统中,且叫法不一。这就造成了这些岗位、角色、部门信息的混乱、不一致,并且进行修改维护也需要在每一个系统中进行更改。造成管理员工作繁重,也带来了安全隐患。上述问题的存在,制约了企业信息化建设的进一步发展,从系统整体规划,统一管理的角度出发,需要对企业系统的用户信息及权限进行统一管理。通过对企业内部数据和权限的梳理,实施统一用户及权限管理系统,建立标准化管理规范。2解决方案针对企业用户普遍存在的统一用户及

3、权限管理需求,时代亿信推出了基于UAP统一用户管理产品的整体解决方案。统一权限管理的实施一般需要在统一用户管理实施的基础上进行,只有保证了各个应用系统账号的统一和管理,才能对用户的权限进行集中和统一管理。下面对UAP统一用户管理进行简单介绍,然后进一步围绕统一权限管理范畴进行说明。1.1统一用户管理UAP统一用户管理系统能够建立企业内部统一的用户及组织机构信息来源,并建立向各业务系统同步机制,保持企业内部数据的统一。统一用户管理的实施一般涵盖如下内容:(一)企业组织机构管理对企业组织机构的创建、维护、删除操作,形成企业组织机构

4、目录树。(二)用户生命周期管理对用户的入职、兼职、离职、调动、借调等管理并形成相应的审批流程。(三)用户信息管理对用户的新增、修改、删除、停用/启用操作,对用户组、用户属性的管理。提供用户检索、用户信息查询获取的公共服务和统一接口。(四)用户凭证管理对用户口令认证方式的口令管理,对数字证书认证方式的用户数字证书申请和管理。(五)用户权限管理用户对应用系统访问权限的授权管理。(六)用户信息同步服务统一用户管理系统与本地各应用系统间的用户同步服务。1.2统一权限管理统一权限管理属于UAP统一用户管理平台的一部分,主要包括对于应用系

5、统的管理、角色管理及权限管理。1.1.1应用管理用户管理员完成对应用系统的添加、修改、删除、停用/启用操作。1.1.2角色管理用户管理员完成对角色的添加、修改、删除操作。角色支持以下几种方式进行归类:(1)按所属部门定义角色,如:综合部、财务部等;(2)按用户的职务级别定义角色,如:一级经理、二级经理、三级经理等;(3)按用户的职位定义角色,如:综合秘书岗、财务岗等;(4)按群组定义角色,如:XXX项目组。1.1.3权限管理用户管理员在其管理范围内对用户组与应用系统的关联关系,角色与应用系统的关联关系进行创建和维护,以此来完成

6、用户对应用系统访问的授权。1.1.3.1实体级授权实体级授权主要指主账号代表的自然人可以访问哪些资源(包括系统和应用)的授权。应用的实体级授权主要通过统一用户管理系统和统一认证、授权系统的整合完成:ü根据用户的权限策略制定相应的ACL和POP;ü将制定的ACL和POP通过附属到组中形成一定颗粒度的授权单元;ü统一用户管理系统和统一认证、授权系统整合后,由统一用户管理系统回收了统一认证、授权系统中的组;ü当一个用户进行实体级授权时,可以通过在统一用户管理系统中分配权限组的方式对用户进行授权。1.1.1.1实体内授权实体内授权主要

7、指包括基于角色的授权和细粒度权限授权,对于应用系统的实体内授权主要通过整合应用中的角色模块实现:ü与应用的整合需要开发统一用户管理系统Agent实现;ü统一用户管理系统Agent会回收帐户的角色以及系统所有的角色;ü当对用户进行授权管理时,通过对用户的角色属性进行。1UAP产品介绍1.1产品概述时代亿信UAP统一用户管理平台提供企业组织机构和用户信息统一管理,整合分散在各个应用系统的用户基本信息及账号信息,实现跨应用、跨部门的用户生命周期全过程管理的产品。企业可在一点操作,实现对各应用系统用户信息的注册、变更和注销等同步管理,

8、可提供对用户身份生命周期管理的基础架构,具有较强的扩展性和开放性,支持与企业现有IT基础设施无缝结合,支持多种类型的连接和互操作标准。其核心管理功能支持灵活的配置,可满足不同企业的需求,通过与现有应用的服务扩展结合起来,实现资源整合,对今后企业的应用系统扩展打下坚实基础。1.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。