業(yè)權(quán)一體化白皮書(shū)

1、9AB36 4 .A lT& SO%1中國(guó)經(jīng)濟(jì)高速發(fā)展的背景下， 中國(guó)市場(chǎng)的數(shù)智化水平不斷提 升，企業(yè)數(shù)智化建設(shè)已經(jīng)進(jìn)入伴隨著企業(yè)數(shù)字化建設(shè)的不斷發(fā)展，企業(yè) 多樣化、碎片化、動(dòng)態(tài)的業(yè)務(wù)權(quán)限管理場(chǎng) 景的需求顯著增多，現(xiàn)有的權(quán)限管理產(chǎn)品 已經(jīng)無(wú)法滿足數(shù)智化時(shí)代的企業(yè)需求，數(shù) 智化時(shí)代迫切呼吁新一代的權(quán)限管理產(chǎn)品 出現(xiàn)，由此催生權(quán)限管理產(chǎn)品進(jìn)入到第四 個(gè)階段，即業(yè)權(quán)一體化階段。業(yè)權(quán)一體化（BPI）Business Permission Integration，由業(yè)務(wù)部門(mén)負(fù)責(zé)權(quán)限管理，實(shí)現(xiàn)業(yè)務(wù)和IT系統(tǒng)權(quán)限配置、管理的 一體化，以更高效、更精準(zhǔn)的滿足組織運(yùn) 營(yíng)和風(fēng)控合規(guī)的需求。業(yè)權(quán)一體化平臺(tái)（BPP）

2、Business Permission Platform，實(shí)現(xiàn)業(yè)權(quán)一體化理念的產(chǎn)品稱 為業(yè)權(quán)一體化平臺(tái)。業(yè)權(quán)一體化需要具備三大核心要素，分別 是：業(yè)務(wù)驅(qū)動(dòng)權(quán)限管理實(shí)現(xiàn)最合適顆粒度的權(quán)限管理實(shí)現(xiàn)權(quán)限的全流程管理業(yè)權(quán)一體化理念與產(chǎn)品的出現(xiàn)，為企業(yè)實(shí) 現(xiàn)了有限元的最低授權(quán)單元管理與業(yè)務(wù)場(chǎng) 景匹配。(有限元Finite Element , 有權(quán)限 的業(yè)務(wù)單元，簡(jiǎn)稱有限元， 是指已將業(yè) 務(wù)權(quán)限分解到最合適的授權(quán)單元。)為全面梳理業(yè)權(quán)一體化市場(chǎng)情況，海比研 究院聯(lián)合中國(guó)軟件網(wǎng)、中國(guó)軟件行業(yè)協(xié) 會(huì)、美云智數(shù)共同發(fā)布業(yè)權(quán)一體化白皮 書(shū)（2021）。希望通過(guò)本次研究對(duì)權(quán) 限管理領(lǐng)域做一個(gè)全景式的梳理與展現(xiàn)， 分

3、析權(quán)限管理發(fā)展歷程、業(yè)權(quán)一體化產(chǎn)生 的原因、業(yè)權(quán)一體化產(chǎn)品與實(shí)施路徑、典 型案例、未來(lái)趨勢(shì)等，為業(yè)內(nèi)全面了解第 四代權(quán)限管理產(chǎn)品提供一個(gè)窗口。編者寄語(yǔ)繁榮期。隨著云計(jì)算、5G等新技術(shù)逐步 成熟，企業(yè)上云成為主流趨勢(shì)，企業(yè)將業(yè) 務(wù)數(shù)據(jù)化作為數(shù)字化建設(shè)的重要手段來(lái)推 進(jìn)，隨著數(shù)字化建設(shè)的深入，企業(yè)數(shù)字化 系統(tǒng)積累不斷增多，對(duì)權(quán)限管理的需求也 逐步提升，從而對(duì)傳統(tǒng)的權(quán)限管理提出更 多需求，權(quán)限管理的重要性顯得日益突 出。根據(jù)海比研究院研究結(jié)果顯示，權(quán)限管理 在中國(guó)市場(chǎng)已經(jīng)歷了四個(gè)階段，第一個(gè)階 段為賬號(hào)管理階段，主要滿足企業(yè)對(duì)單個(gè) 系統(tǒng)的賬號(hào)管理需求；第二個(gè)階段為IDM 階段，實(shí)現(xiàn)了賬號(hào)的統(tǒng)一配置與

4、認(rèn)證管 理；第三個(gè)階段為身份云階段，主要滿足 企業(yè)對(duì)身份認(rèn)證、授權(quán)、審計(jì)與管理的整 合需求。在231.1 政策環(huán)境分析4鼓勵(lì)企業(yè)數(shù)字化發(fā)展的三大階段政策鼓勵(lì)企業(yè)數(shù)字化轉(zhuǎn)型，隨著數(shù)據(jù)要素的落地，企業(yè)數(shù)字化建設(shè)進(jìn)入繁榮期1.2 技術(shù)環(huán)境分析云計(jì)算技術(shù)已進(jìn)云原生時(shí)代，技術(shù)成熟度較高，降低權(quán)限管理應(yīng)用難度伴隨云計(jì)算技術(shù)在中國(guó)市場(chǎng)已經(jīng)進(jìn)入成熟階段，企業(yè)在數(shù)字化建設(shè)中的上云率逐步提高，為權(quán)限管理的云端化和普及化提供了技術(shù)基礎(chǔ)。 同時(shí)，大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、5G等技術(shù)的發(fā)展，也推動(dòng)企業(yè)的數(shù)字化建設(shè)向數(shù)智融合方向轉(zhuǎn)型，帶來(lái)了更多的業(yè)務(wù)與權(quán)限一體化管 理的需求。51.3 經(jīng)濟(jì)環(huán)境分析中國(guó)經(jīng)濟(jì)發(fā)展處于增速換擋

5、期，企業(yè)數(shù)字化需求旺盛經(jīng)濟(jì)進(jìn)入增速換擋期之際軟件企業(yè)迎來(lái)大發(fā)展美國(guó)經(jīng)濟(jì)在增速換擋期時(shí)，軟件企業(yè)收入規(guī)模有一個(gè)爆發(fā)期，說(shuō)明經(jīng)濟(jì)體在 增速換擋期對(duì)企業(yè)信息化需求較高。中國(guó)已進(jìn)入增速換擋期，軟件產(chǎn)業(yè)升級(jí)正當(dāng)時(shí)6中國(guó)當(dāng)下正處于突破中等收入陷阱，進(jìn)入增速換擋期的發(fā)展階段，因此可判 斷中國(guó)的軟件產(chǎn)業(yè)發(fā)展即將進(jìn)入一個(gè)升級(jí)期。1.4 社會(huì)環(huán)境分析7數(shù)字化支出持續(xù)提升2020年平均單個(gè)法人軟件支出達(dá)28.8萬(wàn)元，數(shù)字化建設(shè)進(jìn)入第二輪高峰期中國(guó)企業(yè)數(shù)字化需求比較旺盛，從用戶在數(shù)字化支出水平的走勢(shì)來(lái)看，在2005年平均數(shù)字化支出僅有6.9萬(wàn)元，在2013年邁入一個(gè)新臺(tái) 階，進(jìn)入到2020年，平均用戶數(shù)字化支出水平達(dá)

6、到28.8萬(wàn)元。從數(shù)字化建設(shè)周期來(lái)看，2005年到2012年是數(shù)字化建設(shè)的第一輪高峰期，而2013年到2017年則進(jìn)入一個(gè)低谷期，當(dāng)時(shí)間進(jìn)入2018年數(shù)字 化迎來(lái)第二輪高峰期，未來(lái)幾年將是數(shù)字化建設(shè)的繁榮期。1.5 企業(yè)數(shù)字化水平企業(yè)數(shù)字化水平的提高，導(dǎo)致大量數(shù)據(jù)資源的累積，平均數(shù)據(jù)量級(jí)已達(dá)3.2PB最終用戶的數(shù)據(jù)資源以數(shù)字類最高，其次是文本類、圖像類和視頻類，相對(duì)而言，語(yǔ)音類和符號(hào)類占比較低。從數(shù)據(jù)資源的量級(jí)來(lái)看，平均單個(gè)最終用戶的數(shù)據(jù)量級(jí)達(dá)到3.2PB，從具體分布來(lái)看，有55%的最終用戶數(shù)據(jù)資源累積超過(guò)100TB。從數(shù)據(jù)資源的來(lái)源渠道來(lái)看，客戶/用戶數(shù)據(jù)與企業(yè)運(yùn)營(yíng)數(shù)據(jù)是主要來(lái)源渠道，其次是

7、經(jīng)管數(shù)據(jù)和互聯(lián)網(wǎng)公開(kāi)數(shù)據(jù)。數(shù)據(jù)類型以數(shù)字類為主數(shù)據(jù)資產(chǎn)量級(jí)數(shù)據(jù)來(lái)源渠道1%22%35%53%61%63%72%其他符號(hào)語(yǔ)音視頻圖像文本數(shù)字圖1-3：最終用戶的數(shù)據(jù)類型分布情況43%39%28%27%26%25%24%24%13%11%客戶/用戶數(shù)據(jù)企業(yè)運(yùn)營(yíng)數(shù)據(jù) 經(jīng)營(yíng)管理數(shù)據(jù) 互聯(lián)網(wǎng)公開(kāi)數(shù)據(jù)企業(yè)市場(chǎng)/營(yíng)銷/銷售數(shù)據(jù)企業(yè)生產(chǎn)數(shù)據(jù) 企業(yè)研發(fā)數(shù)據(jù) 社交平臺(tái)數(shù)據(jù) 外部購(gòu)買(mǎi)數(shù)據(jù)企業(yè)IoT設(shè)備數(shù)據(jù)圖1-4：最終用戶累積數(shù)據(jù)資產(chǎn)量級(jí)分布情況圖1-5：最終用戶數(shù)據(jù)主要來(lái)源渠道3.2PB平均數(shù)據(jù)量級(jí)55%數(shù)據(jù)來(lái)源：海比研究院，2021年；844%3366%1188%1122%1166%88%5TB以下5TB-10

8、TB10TB-100TB100TB-500TB500TB-1024TB1PB-用戶需求數(shù)據(jù)量級(jí)代表產(chǎn)品1TB級(jí)別10TB級(jí)別100TB級(jí)別3PB級(jí)別數(shù)據(jù)存儲(chǔ)查詢數(shù)據(jù)處理分析業(yè)務(wù)全流程實(shí)現(xiàn)數(shù)據(jù)化數(shù)智融合，數(shù)據(jù)資產(chǎn)化管理圖：中國(guó)數(shù)字化與數(shù)據(jù)要素應(yīng)用發(fā)展歷程數(shù)據(jù)基礎(chǔ)能力數(shù)據(jù)業(yè)務(wù)化業(yè)務(wù)數(shù)據(jù)化數(shù)據(jù)資產(chǎn)化數(shù)據(jù)來(lái)源：海比研究院，2021年；9數(shù)據(jù)庫(kù)數(shù)據(jù)集市/BI大數(shù)據(jù)平臺(tái)數(shù)據(jù)中臺(tái)19802005年20062015年20162020年2021年及以后部門(mén)級(jí) 信息化企業(yè)級(jí) 信息化產(chǎn)業(yè)級(jí) 數(shù)字化生態(tài)級(jí) 數(shù)字化數(shù)據(jù)資源的豐富，推動(dòng)業(yè)務(wù)數(shù)據(jù)化，已成企業(yè)數(shù)字化建設(shè)重要標(biāo)志1.5 企業(yè)數(shù)字化水平發(fā)展階段19802005年

9、20062015年20162020年2021年及以后部門(mén)級(jí) 信息化企業(yè)級(jí) 信息化產(chǎn)業(yè)級(jí) 數(shù)字化生態(tài)級(jí) 數(shù)字化隨著數(shù)字化建設(shè)升級(jí)，導(dǎo)致權(quán)限管理日益重要，亟需第四代權(quán)限管理產(chǎn)品出現(xiàn)代表產(chǎn)品核心技術(shù)Cookie應(yīng)用類賬號(hào)管理IDM/IAM身份云權(quán)限中臺(tái)IDaaS單機(jī)登陸技術(shù)SessionIoT大數(shù)據(jù)技術(shù)人工智能技術(shù)業(yè)權(quán)一體技術(shù)權(quán)限需求賬號(hào)的單獨(dú)管理和分配賬號(hào)的統(tǒng)一配置與認(rèn)證管理身份認(rèn)證、授權(quán)、審計(jì)與管理的整合權(quán)限管理與業(yè)務(wù)的閉環(huán)整合業(yè)務(wù)場(chǎng)景驅(qū)動(dòng)CAS單點(diǎn)登錄SSO產(chǎn)業(yè)級(jí)企業(yè)級(jí)部門(mén)級(jí)管理范圍核心特點(diǎn)權(quán)限管理統(tǒng)一賬號(hào)統(tǒng)一認(rèn)證數(shù)智生態(tài)級(jí)云計(jì)算技術(shù)身份管理技術(shù)互聯(lián)網(wǎng)技術(shù)統(tǒng)一權(quán)限輔助審計(jì)統(tǒng)一管理單個(gè)應(yīng)用系統(tǒng)賬

10、號(hào)業(yè)權(quán)一體化數(shù)據(jù)來(lái)源：海比研究院，2021年；10112.1 權(quán)限管理的市場(chǎng)規(guī)模分析2020年市場(chǎng)規(guī)模達(dá)42億元，預(yù)計(jì)2025年突破500億元，復(fù)合增長(zhǎng)率達(dá)67%中國(guó)權(quán)限管理市場(chǎng)規(guī)模在2020年達(dá)41.9億元，預(yù)計(jì)在2021年達(dá)到70.1億元，未來(lái)五年受企業(yè)數(shù)字化需求爆發(fā)式增長(zhǎng)的影響，權(quán)限管理市場(chǎng) 將會(huì)保持高速增長(zhǎng)狀態(tài)，年平均復(fù)合增長(zhǎng)率高達(dá)67%，預(yù)計(jì)在2025年市場(chǎng)規(guī)模將超過(guò)500億元。25.1數(shù)據(jù)來(lái)源：海比研究院，2021年；1241.970.1327.4195.9117.2547.42019年2020年2021年E2022年E2023年E2024年E2025年E圖2-1：中國(guó)權(quán)限管理市場(chǎng)

11、規(guī)模及其發(fā)展趨勢(shì)（億元）2.2 權(quán)限管理的細(xì)分市場(chǎng)規(guī)模新一代權(quán)限管理產(chǎn)品已經(jīng)出現(xiàn)，但市場(chǎng)規(guī)模和占比尚小，未來(lái)成長(zhǎng)空間巨大圖2-2：按廠商類型劃分的細(xì)分市場(chǎng)規(guī)模（億元）不同廠商類型的細(xì)分市場(chǎng)規(guī)模分布從不同廠商類型來(lái)看，安全類廠商的市場(chǎng)規(guī)模達(dá)20.5億元，占整個(gè) 行業(yè)規(guī)模的48.8%，其次是綜合應(yīng)用廠商，單純的IDM類廠商規(guī)模 僅8.4億元，占整體市場(chǎng)規(guī)模的20%。綜合應(yīng)用安全類IDM類業(yè)權(quán)一體化行業(yè)整體11.620.58.41.5不同產(chǎn)品類型的細(xì)分市場(chǎng)規(guī)模分布圖2-3：按產(chǎn)品類型劃分的細(xì)分市場(chǎng)規(guī)模（億元）從不同產(chǎn)品類型來(lái)看，賬號(hào)系統(tǒng)產(chǎn)品的市場(chǎng)規(guī)模為11.6億元，占整 體的27.7%，IDM產(chǎn)品的

12、市場(chǎng)規(guī)模為28.8億元，占整體的68.7%， 業(yè)權(quán)一體化產(chǎn)品現(xiàn)階段只有1.5億元，占3.6%。1.528.811.6業(yè)權(quán)一體化產(chǎn)品IDM產(chǎn)品賬號(hào)產(chǎn)品數(shù)據(jù)來(lái)源：海比研究院，2021年；1327.7%48.8%19.9%3.6%100%2.3 權(quán)限管理行業(yè)發(fā)展周期分析權(quán)限管理各細(xì)分市場(chǎng)中，第四代權(quán)限管理產(chǎn)品處于導(dǎo)入期向成長(zhǎng)期過(guò)渡階段第四代權(quán)限管理產(chǎn)品處于導(dǎo)入期向成長(zhǎng)期過(guò)渡階段，相比于前三個(gè)發(fā)展階段的產(chǎn)品來(lái)看，第四代產(chǎn)品正處于行業(yè)發(fā)展周期的初期，即將進(jìn) 入高速發(fā)展的成長(zhǎng)期，因此從行業(yè)發(fā)展周期的角度來(lái)看，未來(lái)幾年將是第四代權(quán)限管理產(chǎn)品高速發(fā)展的階段。20202030203520151.0 賬號(hào)管理年份

13、4.0 業(yè)權(quán)一體化20102005前2.0 IDM3.0 身份云圖2-4：中國(guó)權(quán)限管理行業(yè)發(fā)展周期分析業(yè)權(quán)一體化行業(yè)發(fā)展主要特點(diǎn)市 場(chǎng) 規(guī) 模20252040后 處于導(dǎo)入期向成長(zhǎng)期過(guò)渡階段 行業(yè)規(guī)模增速快數(shù)據(jù)來(lái)源：海比研究院，2021年；14 需求高速增長(zhǎng) 商業(yè)模式尚不固定 企業(yè)需求還需培育 從業(yè)企業(yè)數(shù)量開(kāi)始增多 市場(chǎng)集中度不高 市場(chǎng)格局尚不穩(wěn)定 細(xì)分的藍(lán)海領(lǐng)域較多2.3 權(quán)限管理行業(yè)發(fā)展周期分析不同類型廠商的發(fā)展周期不同，綜合應(yīng)用廠商最成熟，其次是安全、IDM廠商從細(xì)分類型的發(fā)展周期來(lái)看，綜合應(yīng)用類廠商產(chǎn)品附帶的賬號(hào)管理成熟度最高，處于成熟期，其次是安全類廠商產(chǎn)品所帶的賬號(hào)管理系 統(tǒng)，處于成

14、長(zhǎng)期的后期；IDM廠商則處于成長(zhǎng)期的中間階段；第四代權(quán)限管理產(chǎn)品作為新興的發(fā)展領(lǐng)域，尚處于導(dǎo)入期的末期，即將進(jìn)入 成長(zhǎng)期。圖2-5：中國(guó)權(quán)限管理市場(chǎng)各細(xì)分類型行業(yè)發(fā)展周期分析孕育期嬰兒期學(xué)步期青春期盛年期穩(wěn)定期貴族期官僚期死亡期導(dǎo)入期成長(zhǎng)期成熟期衰退期綜合應(yīng)用4.0 業(yè)權(quán) 一體化安全I(xiàn)DM數(shù)據(jù)來(lái)源：海比研究院，2021年；152.4 權(quán)限管理的競(jìng)爭(zhēng)格局產(chǎn) 品 競(jìng) 爭(zhēng) 力市 場(chǎng) 表 現(xiàn) 力高低潛力象限美云智數(shù)明星象限申石Oracle玉符科技九州云騰 華 為 云 谷 歌AWSGMO金山云中軟國(guó)際 百望東軟安迅易點(diǎn)云天誠(chéng)安信 信安世紀(jì)派拉業(yè)權(quán)一體化IBM竹云科技國(guó)民認(rèn)證亞信安全微軟云 芯盾時(shí)代綠盟S

15、AP奔深信服360卓豪吉大正元 富士通HC齊治科技紫光億陽(yáng)信通浙大網(wǎng)新 漢得信息 BMC 北信源 威努特孵化象限山石網(wǎng)科網(wǎng)宿L 藍(lán) 盾 CiscoBraodcomFortinet啟明星辰奇安信金牛象限數(shù)據(jù)來(lái)源：海比研究院，2021年；16新一代權(quán)限管理廠商的產(chǎn)品競(jìng)爭(zhēng)力顯著突出，未來(lái)有望成為行業(yè)領(lǐng)導(dǎo)者從競(jìng)爭(zhēng)格局來(lái)看，可以劃分為四個(gè)象限：明星象限、金牛象限、潛力象限和孵化象限。明星象限廠商市場(chǎng)表現(xiàn)和產(chǎn)品競(jìng)爭(zhēng)力均較為突出， 處于行業(yè)領(lǐng)導(dǎo)地位；金牛象限的廠商，則具有較高的市場(chǎng)份額，已經(jīng)建立穩(wěn)定的商業(yè)模式，可提供穩(wěn)定的現(xiàn)金流，但產(chǎn)品競(jìng)爭(zhēng)力還有提升 空間；從廠商類型來(lái)看，安全廠商多處于明星象限和金牛象限，

16、市場(chǎng)份額高，但產(chǎn)品競(jìng)爭(zhēng)力并不突出；IDM廠商則大多處于明星象限和潛力象 限，其市場(chǎng)份額偏低，但產(chǎn)品競(jìng)爭(zhēng)要高一些；第四代權(quán)限管理廠商則在產(chǎn)品競(jìng)爭(zhēng)力方面處于顯著領(lǐng)先位置，未來(lái)有望成長(zhǎng)為行業(yè)的領(lǐng)導(dǎo) 者。圖2-6：中國(guó)權(quán)限管理市場(chǎng)競(jìng)爭(zhēng)格局高2.5 權(quán)限管理需求中國(guó)市場(chǎng)隨著數(shù)智化水平不斷提升，企業(yè)對(duì)權(quán)限管理的需求與日俱增權(quán)限管理需求已經(jīng)高于很多傳統(tǒng)數(shù)智化產(chǎn)品權(quán)限管理需求日益增高，新客戶需求更旺盛物聯(lián)網(wǎng)類應(yīng)用數(shù)據(jù)服務(wù) 網(wǎng)絡(luò)安全人工智能類應(yīng)用生產(chǎn)制造 數(shù)據(jù)倉(cāng)庫(kù)類物流運(yùn)輸(TMS) 數(shù)據(jù)中臺(tái)類區(qū)塊鏈類應(yīng)用 營(yíng)銷推廣類協(xié)同辦公OA 業(yè)務(wù)流程管理BPM財(cái)務(wù)管理 客服系統(tǒng)權(quán)限管理類 商業(yè)智能BI人力資源管理 文檔管

17、理類 智能財(cái)稅ERP電子簽名 CRM/SCRM用戶對(duì)權(quán)限管理類產(chǎn)品的需求已經(jīng)高于商業(yè)智能BI、HR、CRM、 ERP、智能財(cái)稅等傳統(tǒng)數(shù)智化產(chǎn)品。中國(guó)企業(yè)在數(shù)智化建設(shè)過(guò)程中對(duì)權(quán)限管理的需求呈現(xiàn)顯著上升態(tài)勢(shì)， 尤其是新開(kāi)張企業(yè)在數(shù)智化建設(shè)過(guò)程中對(duì)權(quán)限管理需求更為迫切 。圖2-8：中國(guó)數(shù)智化建設(shè)中權(quán)限管理需求情況分 析9.9%10.4%10.7%2020年2021年新客戶需求圖2-7：中國(guó)市場(chǎng)數(shù)智化產(chǎn)品類型需求分布情況8.3%數(shù)據(jù)來(lái)源：海比研究院，2021年；172.6 企業(yè)權(quán)限管理面臨痛點(diǎn)企業(yè)數(shù)字化轉(zhuǎn)型后對(duì)傳統(tǒng)權(quán)限管理提出新的要求，主要存在七大痛點(diǎn)集成難權(quán)限模型復(fù)雜， 適配困難權(quán)限數(shù)據(jù)混亂， 梳理

18、困難存量系統(tǒng)異構(gòu) 性，多種多樣導(dǎo) 致集成困難管理難權(quán)限策略變化快權(quán)限生命周期管 理復(fù)雜容易申請(qǐng)互斥權(quán) 限權(quán)限設(shè)計(jì)不合理回收難響應(yīng)難開(kāi)通難權(quán)限需求不明確開(kāi)通權(quán)限是否合規(guī)權(quán)限與業(yè)務(wù)組織崗 位匹配難權(quán)限申請(qǐng)流程不明 確員工無(wú)法查詢當(dāng)前權(quán)限已到期未回收業(yè)務(wù)場(chǎng)景頻繁變權(quán)限崗位調(diào)動(dòng)后權(quán)限未化，權(quán)限模型難崗位權(quán)限無(wú)法查詢回收以適配崗位可申請(qǐng)權(quán)限無(wú)離職權(quán)限無(wú)法回收組織崗位人員，法查詢不用的權(quán)限無(wú)法回異動(dòng)快，權(quán)限響缺乏權(quán)限的統(tǒng)一看收應(yīng)困難板審計(jì)難權(quán)限合規(guī)難以審計(jì)權(quán)限互斥難以審計(jì)權(quán)限過(guò)大難以審計(jì)查詢難數(shù)據(jù)來(lái)源：海比研究院，2021年；182.7 權(quán)限管理趨勢(shì)變革數(shù)字化水平的提高與權(quán)限管理面臨的痛點(diǎn)，催生企業(yè)對(duì)權(quán)限

19、管理需求進(jìn)行變革權(quán)限管理的變革趨勢(shì)從根本來(lái)說(shuō)，是企業(yè)管理思想或管理模式的變革，主要體現(xiàn)出六大變化，分別是從IT部門(mén)向業(yè)務(wù)部門(mén)轉(zhuǎn)移、從分散性 向統(tǒng)一性轉(zhuǎn)變、從公司內(nèi)部向外部延伸、從簡(jiǎn)單角色向復(fù)雜角色轉(zhuǎn)變、從單一場(chǎng)景向多元場(chǎng)景轉(zhuǎn)變、從業(yè)務(wù)固化需求向業(yè)務(wù)敏捷需求轉(zhuǎn) 變。管理需求的轉(zhuǎn)變權(quán)限使用者角色從過(guò)去 單一角色向多元化、復(fù) 雜化角色轉(zhuǎn)變IT部門(mén)業(yè)務(wù)部門(mén)從向轉(zhuǎn)移分散性統(tǒng)一性從向轉(zhuǎn)變公司內(nèi)部公司外部從向延伸業(yè)務(wù)固化需求業(yè)務(wù)敏捷需求從向轉(zhuǎn)變簡(jiǎn)單角色復(fù)雜角色從向轉(zhuǎn)變單一場(chǎng)景多元場(chǎng)景從向轉(zhuǎn)變權(quán)限使用需求從滿足過(guò) 去固化的業(yè)務(wù)需求向滿 足現(xiàn)在快速、多變的業(yè) 務(wù)需求轉(zhuǎn)變數(shù)據(jù)來(lái)源：海比研究院，2021年；19權(quán)限

20、管理從IT部門(mén)逐步 向業(yè)務(wù)部門(mén)轉(zhuǎn)變，IT管 控能力也從強(qiáng)管控向弱 管控轉(zhuǎn)變權(quán)限管理相關(guān)系統(tǒng)從分 散走向統(tǒng)一，權(quán)限相關(guān) 的業(yè)務(wù)，逐步從低負(fù)載 向高負(fù)載轉(zhuǎn)移權(quán)限管理范圍從公司內(nèi) 部員工向公司外部延 伸，將公司所有產(chǎn)業(yè)鏈 上下游納入其中權(quán)限管理涉及的場(chǎng)景由 過(guò)去滿足單一場(chǎng)景的需 求向滿足多元化復(fù)雜場(chǎng) 景轉(zhuǎn)變角色需求責(zé)任部門(mén)系統(tǒng)范圍場(chǎng)景2.8 權(quán)限管理趨勢(shì)變革圖：權(quán)限的業(yè)務(wù)閉環(huán)圖：權(quán)限的管理閉環(huán)通用 權(quán)限授權(quán)入職 配權(quán)特殊 權(quán)限申請(qǐng)權(quán)限 審批權(quán)限 使用注銷/ 回收權(quán)限 查看檢索授權(quán)行權(quán)鑒權(quán)審權(quán)責(zé)權(quán)治權(quán)限權(quán)數(shù)據(jù)來(lái)源：海比研究院，2021年；20權(quán)限授權(quán)權(quán)限使用權(quán)限監(jiān)督審計(jì) 身份認(rèn)證權(quán)限治理 權(quán)限運(yùn)營(yíng) 評(píng)

21、估預(yù)測(cè)權(quán)責(zé)風(fēng)控 風(fēng)險(xiǎn)評(píng)估權(quán)限模型設(shè)計(jì)匹配要求業(yè)務(wù)管理與權(quán)限管理實(shí)現(xiàn)一體化閉環(huán)管理身份權(quán)限管理存在兩個(gè)閉環(huán)，一個(gè)是權(quán)限閉環(huán)，主要是身份認(rèn)證、授權(quán)與管理的技術(shù)閉環(huán)；另一個(gè)是業(yè)務(wù)閉環(huán)，主要是業(yè)務(wù)實(shí)際使用權(quán)限 的流程閉環(huán)，權(quán)限閉環(huán)和業(yè)務(wù)閉環(huán)會(huì)一一對(duì)應(yīng)，從而組合成為一個(gè)完整的身份權(quán)限管理閉環(huán)。權(quán)限的生命周期2.9 業(yè)權(quán)一體化應(yīng)運(yùn)而生發(fā)展階段19802005年20062015年20162020年2021年及以后部門(mén)級(jí) 信息化企業(yè)級(jí) 信息化產(chǎn)業(yè)級(jí) 數(shù)字化生態(tài)級(jí) 數(shù)字化顆粒度系統(tǒng)數(shù)量很粗細(xì)2-10個(gè)100+個(gè)權(quán)限解析量級(jí)10-50個(gè)單一業(yè)務(wù)場(chǎng)景多個(gè)應(yīng)用系統(tǒng)單個(gè)應(yīng)用系統(tǒng)授權(quán)單元用戶需求滿足部分單一場(chǎng)景的權(quán)限管理

22、需求統(tǒng)一賬號(hào)統(tǒng)一認(rèn)證無(wú)限細(xì)有限元級(jí)最低授權(quán)單元碎片化業(yè)務(wù)場(chǎng)景50-100個(gè)信息化水平低單個(gè)應(yīng)用系統(tǒng)即可滿足滿足多樣化、碎片化、動(dòng)態(tài)的 業(yè)務(wù)場(chǎng)景需求萬(wàn)級(jí)十萬(wàn)級(jí)百萬(wàn)級(jí)億級(jí)業(yè)權(quán)一體化是企業(yè)數(shù)字化歷程發(fā)展到第四階段的產(chǎn)物，符合市場(chǎng)規(guī)律業(yè)權(quán)一體化是企業(yè)數(shù)字化發(fā)展歷程發(fā)展到第四階段時(shí)的自然產(chǎn)物，是伴隨企業(yè)數(shù)字化水平不斷提高之后，為滿足企業(yè)多樣化、碎片化、動(dòng) 態(tài)的業(yè)務(wù)權(quán)限管理場(chǎng)景的需求而產(chǎn)生的產(chǎn)品，它為企業(yè)實(shí)現(xiàn)了有限元的最低授權(quán)單元管理與業(yè)務(wù)場(chǎng)景匹配，為數(shù)字化發(fā)展貢獻(xiàn)了力量。粗解決策略應(yīng)用類賬號(hào)管理數(shù)據(jù)來(lái)源：海比研究院，2021年；21備注：有限元（FE）Finite Element , 有權(quán)限的業(yè)務(wù)單元，

23、簡(jiǎn)稱有限元， 是指已將業(yè)務(wù)權(quán)限分解到最合適的授權(quán)單元。IDM/IAM身份云權(quán)限中臺(tái)IDaaS業(yè)權(quán)一體化22由業(yè)務(wù)部門(mén)負(fù)責(zé)權(quán)限管理，實(shí)現(xiàn)業(yè)務(wù)和IT系統(tǒng)權(quán)限配置、管理的一體化，以便于更高效、更精準(zhǔn)的 滿足組織運(yùn)營(yíng)和風(fēng)控合規(guī)的需求。業(yè)權(quán)一體化（BPI）Business Permission Integration實(shí)現(xiàn)業(yè)權(quán)一體化理念的產(chǎn)品稱為業(yè)權(quán)一體化平臺(tái)。3.1 業(yè)權(quán)一體化的概念Finite Element權(quán)限風(fēng)控業(yè)務(wù)IT用戶ERPHRCRM業(yè)權(quán)一體化平臺(tái)（BPP）Business Permission Platform業(yè)務(wù)驅(qū)動(dòng)權(quán)限管理實(shí)現(xiàn)最合適顆粒度的權(quán)限管理實(shí)現(xiàn)權(quán)限的全流程管理核心要素?cái)?shù)據(jù)來(lái)源：

24、海比研究院，2021年；233.2 業(yè)權(quán)一體化的五環(huán)優(yōu)勢(shì)零風(fēng)險(xiǎn)大數(shù)據(jù)挖掘分析 使崗位權(quán)限更加智能化 標(biāo)準(zhǔn)化匹配，更加安全零成本權(quán)限可查使用戶體驗(yàn)更好，權(quán)限調(diào)動(dòng)快安全成本損失減小零運(yùn)維IT維護(hù)工作量降低到最小零延時(shí)能夠?qū)崟r(shí)動(dòng)態(tài)權(quán)限管理，更加高效零改造存量業(yè)務(wù)系統(tǒng)、存量用戶權(quán)限無(wú)需改造 平滑接入，柔性治理BPI五環(huán)優(yōu)勢(shì)圖3-1：業(yè)權(quán)一體化的五環(huán)優(yōu)勢(shì)數(shù)據(jù)來(lái)源：海比研究院，2021年；24賬號(hào)管理3.3 業(yè)權(quán)一體化的價(jià)值意義中國(guó)市場(chǎng)隨著數(shù)智化水平不斷提升，企業(yè)對(duì)權(quán)限管理的需求與日俱增業(yè)權(quán)一體化是企業(yè)數(shù)字化系統(tǒng)的重要樞紐業(yè)權(quán)一體化滿足企業(yè)數(shù)字化發(fā)展的需求隨著企業(yè)數(shù)字化水平的提高，各類數(shù)字化系統(tǒng)之間各自為

25、政，需要 業(yè)權(quán)一體化產(chǎn)品作為樞紐，統(tǒng)一管理所有系統(tǒng)的權(quán)限與業(yè)務(wù)需求匹 配問(wèn)題。從企業(yè)數(shù)字化發(fā)展歷程來(lái)看，進(jìn)入生態(tài)局?jǐn)?shù)智化時(shí)代后，企業(yè)有大 量數(shù)字化產(chǎn)品需要統(tǒng)一管理，傳統(tǒng)的單一權(quán)限管理已無(wú)法滿足企業(yè) 多樣化、碎片化的業(yè)務(wù)場(chǎng)景需求，上馬業(yè)權(quán)一體化是最優(yōu)方案。圖3-3：業(yè)權(quán)一體化在數(shù)字化中的位置圖3-2：業(yè)權(quán)一體化與企業(yè)數(shù)字化系統(tǒng)的關(guān)系人力 系統(tǒng)財(cái)務(wù)系統(tǒng)業(yè)務(wù) 系統(tǒng) IT系統(tǒng)管理 系統(tǒng)職能 系統(tǒng)研發(fā)系統(tǒng)業(yè)權(quán) 一體化滿足多樣化、碎片化、動(dòng)態(tài) 的業(yè)務(wù)場(chǎng)景需求部門(mén)級(jí)信息化 企業(yè)級(jí) 信息化 產(chǎn)業(yè)級(jí) 數(shù)字化 生態(tài)級(jí)數(shù)智化 滿足部分單一場(chǎng)景的權(quán)限管 理需求統(tǒng)一賬號(hào)與統(tǒng)一認(rèn)證需單個(gè)應(yīng)用系統(tǒng)賬號(hào)管理需求IDM/IAM

26、身份云業(yè)權(quán)一體發(fā)展階段數(shù)據(jù)來(lái)源：海比研究院，2021年；25匹配產(chǎn)品用戶需求3.4 業(yè)權(quán)一體化的評(píng)價(jià)體系技術(shù)功能用戶業(yè)權(quán)一體化的評(píng)價(jià)體系安全業(yè) 務(wù) 價(jià) 值 分 析IT運(yùn) 營(yíng) 參 與 度服 務(wù) 對(duì) 象 豐 富 度覆 蓋 系 統(tǒng) 數(shù) 量權(quán) 限 管 理 可 視 化數(shù)據(jù)來(lái)源：海比研究院，2021年；26數(shù) 據(jù) 挖 掘 分 析 能 力風(fēng) 險(xiǎn) 控 制 能 力權(quán) 限 模 型 適 配 度產(chǎn) 品 易 交 付 性數(shù) 據(jù) 處 理 效 率系 統(tǒng) 集 成 能 力先 進(jìn) 技 術(shù) 擴(kuò) 展 性顆 粒 度 情 況權(quán) 限 模 型 豐 富 度權(quán) 限 變 動(dòng) 及 時(shí) 性平 臺(tái) 可 用 度平 臺(tái) 穩(wěn) 定 性審 計(jì) 輔 助數(shù) 據(jù) 安 全

27、負(fù) 載 能 力 擴(kuò) 展 性3.5 業(yè)權(quán)一體化的產(chǎn)業(yè)鏈分析產(chǎn)業(yè)鏈主要有六大環(huán)節(jié)，業(yè)權(quán)一體化處于產(chǎn)業(yè)鏈的中游產(chǎn)品鏈核心角色主要職責(zé)權(quán)限使用權(quán)限管理提供風(fēng)險(xiǎn)評(píng)估、風(fēng)控提供咨詢服務(wù)提供應(yīng)用系統(tǒng)實(shí)施集成系統(tǒng)廠商咨詢廠商安全廠商業(yè)權(quán)一體化廠商最終用戶應(yīng)用系統(tǒng)咨詢服務(wù)業(yè)權(quán) 一體化安全服務(wù)產(chǎn)品使用上游中游下游產(chǎn)業(yè)鏈合作伙伴崗位標(biāo)準(zhǔn)化組織標(biāo)準(zhǔn)化權(quán)限匹配風(fēng)險(xiǎn)預(yù)警風(fēng)控統(tǒng)一權(quán)限統(tǒng)一審計(jì)統(tǒng)一管理實(shí)施集成營(yíng)銷銷售解決方案云市場(chǎng)/平臺(tái)商提供已存系統(tǒng)提供新的企業(yè)數(shù) 字化系統(tǒng)產(chǎn)品部署產(chǎn)品運(yùn)維業(yè)務(wù)使用實(shí)施集成數(shù)據(jù)來(lái)源：海比研究院，2021年；273.6 業(yè)權(quán)一體化項(xiàng)目實(shí)施流程業(yè)權(quán)一體化項(xiàng)目在實(shí)施過(guò)程中共有七個(gè)主要環(huán)節(jié)，分別是目標(biāo)

28、確定、系統(tǒng)調(diào)研、模型分析、方案設(shè)計(jì)配、環(huán)境部署、系統(tǒng)測(cè)試和平臺(tái)治 理。對(duì)于企業(yè)來(lái)說(shuō)，第一步目標(biāo)確定尤為重要，特別是管理決策層確定開(kāi)始數(shù)字化轉(zhuǎn)型與權(quán)限管理，是確保業(yè)權(quán)一體化產(chǎn)品能否實(shí)施的關(guān)鍵。核心職責(zé)目標(biāo)確定系統(tǒng)調(diào)研模型分析方案設(shè)計(jì)環(huán)境部署系統(tǒng)測(cè)試實(shí)施流程實(shí)施集成應(yīng)用系統(tǒng)咨詢服務(wù)業(yè)權(quán) 一體化安全服務(wù)管理層確認(rèn)推動(dòng)已有IT系統(tǒng)和業(yè)務(wù)設(shè)計(jì)符合企業(yè)需權(quán)限模型與企業(yè)業(yè)權(quán)一體化產(chǎn)品業(yè)權(quán)一體化產(chǎn)品上線運(yùn)行數(shù)字化和業(yè)權(quán)管有限元的梳理求的業(yè)務(wù)與權(quán)限現(xiàn)有系統(tǒng)的整合的系統(tǒng)匹配、產(chǎn)的試點(diǎn)接用、推升級(jí)切換理建設(shè)有限元與模型方案設(shè)計(jì)品部署廣宣貫和系統(tǒng)集數(shù)據(jù)挖掘成模型優(yōu)化28產(chǎn)品使用業(yè)權(quán)治理數(shù)據(jù)來(lái)源：海比研究院，2021年

29、；備注：有限元（FE）Finite Element , 有權(quán)限的業(yè)務(wù)單元，簡(jiǎn)稱有限元， 是指已將業(yè)務(wù)權(quán)限分解到最合適的授權(quán)單元。產(chǎn)品鏈產(chǎn)品鏈3.7 業(yè)權(quán)一體化典型場(chǎng)景數(shù)據(jù)來(lái)源：海比研究院，2021年；業(yè)權(quán)一體化涵蓋企業(yè)數(shù)字化轉(zhuǎn)型的各種業(yè)務(wù)場(chǎng)景， 典型場(chǎng)景包括：智慧場(chǎng)景，如智慧園區(qū)、智慧辦公、智慧通行、智慧旅游等，結(jié)合業(yè)務(wù) 用戶全生命周期過(guò)程管理，實(shí)現(xiàn)全業(yè)務(wù)場(chǎng)景閉合與拉通。園區(qū)/企業(yè)管理29積分二維碼業(yè)權(quán)一體（入、轉(zhuǎn)、調(diào)、離） 全場(chǎng)景閉合應(yīng)用系統(tǒng)權(quán)限秒開(kāi)人/物 二維碼訪客通行智慧生活員工通行智能服務(wù)智慧 辦公智慧 旅游智慧 班車(chē)智慧 通行行車(chē)線路智慧 園區(qū)調(diào)崗離職權(quán)限秒關(guān)崗位動(dòng)態(tài)授權(quán)與回收B/C

30、端用戶管理一站式訪問(wèn)車(chē)輛通行門(mén)禁匝道班車(chē)號(hào)牌活動(dòng)禮品圖3-4：業(yè)權(quán)一體化的典型場(chǎng)景數(shù)據(jù)權(quán)限業(yè)務(wù)權(quán)限包一鍵落地3.8 業(yè)權(quán)一體化技術(shù)體系技術(shù)演進(jìn)歷程原計(jì)算機(jī)的可信標(biāo)準(zhǔn)在各類WEB信息系統(tǒng)得到了廣泛的應(yīng)用，但同時(shí)也帶來(lái)了諸多的安全問(wèn)題。除通過(guò)選擇可靠的操作系統(tǒng)和軟件運(yùn)行環(huán) 境來(lái)保證系統(tǒng)級(jí)和平臺(tái)級(jí)的安全之外，如何來(lái)通過(guò)構(gòu)建完善的權(quán)限管理機(jī)制來(lái)保證應(yīng)用系統(tǒng)本身的合理授權(quán)和合法授權(quán)變得越來(lái)越重要。為了解決業(yè)務(wù)發(fā)展所帶來(lái)的安全問(wèn)題、權(quán)限管理、資源管理、權(quán)限審查等等問(wèn)題，于是逐漸研究產(chǎn)生更高層次的權(quán)限模型，例如：業(yè)權(quán)一體化是企業(yè)數(shù)字化系統(tǒng)的重要樞紐業(yè)權(quán)一體化滿足企業(yè)數(shù)字化發(fā)展的需求RBAC：基于角色訪問(wèn)控制

31、模型；TBAC：基于工作流的權(quán)限控制模型；T-RBAC：基于工作流和角色的權(quán)限控制模型；Ucon：使用控制模型，新一代權(quán)限體系，也俗稱ABC權(quán)限模型；DAC：自主訪問(wèn)控制模型，是一種安全措施,適用于許多不同類型的商業(yè)和個(gè)人網(wǎng)絡(luò)；MAC：強(qiáng)制訪問(wèn)控制模型，一種由操作系統(tǒng)約束的訪問(wèn)控制，目標(biāo)是限 制主體或發(fā)起者訪問(wèn)或?qū)?duì)象或目標(biāo)執(zhí)行某種操作的能力。RBACRole-Based Access ControlUCONusage controlMACMandatory Access ControlTBACTask Based Access ControlDACDiscretionary Access C

32、ontrolT-RBACTask-Role Based Access Control基礎(chǔ)模型 演進(jìn)數(shù)據(jù)來(lái)源：海比研究院，2021年；303.8 業(yè)權(quán)一體化技術(shù)體系 技術(shù)架構(gòu)體系SIAG定制化業(yè)務(wù)基礎(chǔ)業(yè)務(wù)流程業(yè)務(wù)定制 化 業(yè) 務(wù)DATA審計(jì)|報(bào)表|運(yùn)營(yíng)BPM流程審批員工客服管理人員SIPM應(yīng)用管理權(quán)限流程權(quán)限管理 權(quán)限定制化接口管理授權(quán)管理 模型自動(dòng)授權(quán)授權(quán)策略自動(dòng)解權(quán)自動(dòng)推送自動(dòng)推送Adapter消息隊(duì)列API接口權(quán) 限 分 析 模 型權(quán)限風(fēng)控權(quán)限畫(huà)像SIDL授權(quán)畫(huà)像行為標(biāo)簽BIConsumer權(quán)限消費(fèi)數(shù)據(jù)下游授權(quán)數(shù)據(jù)業(yè)權(quán)一體技術(shù)架構(gòu)采用分層架構(gòu)能力服務(wù)模型構(gòu)建，產(chǎn)品基礎(chǔ)能力層在實(shí)現(xiàn)基于權(quán)限管

33、理原生產(chǎn)品化能力基礎(chǔ)上，延伸管理模型，提供原 子化的產(chǎn)品服務(wù)，上層構(gòu)建專業(yè)化的領(lǐng)域能力服務(wù)，左右分別與用戶拉通，與流程拉通，與合規(guī)審計(jì)拉通，實(shí)現(xiàn)全過(guò)程的業(yè)務(wù)閉環(huán)與智能 化彈性伸縮能力。圖3-5：業(yè)權(quán)一體化技術(shù)架構(gòu)體系數(shù)據(jù)來(lái)源：海比研究院，2021年；313.8 業(yè)權(quán)一體化技術(shù)體系 核心技術(shù)業(yè)權(quán)一體核心業(yè)務(wù)邏輯是實(shí)現(xiàn)實(shí)現(xiàn)基于企業(yè)業(yè)務(wù)流程的全生命周期管理閉環(huán)，支撐管理集中化、標(biāo)準(zhǔn)化、可視化、自動(dòng)化能力，達(dá)到提效 降本的顯著效果，然而，一切以信息化為支撐的業(yè)務(wù)的運(yùn)轉(zhuǎn)，都需要提供完整的信息安全能力保駕護(hù)航，業(yè)權(quán)一體，以風(fēng)控模型為基礎(chǔ)， 通過(guò)構(gòu)建業(yè)權(quán)一體的風(fēng)控評(píng)估體系，實(shí)現(xiàn)權(quán)限管理服務(wù)能力的最后一公里。

34、圖3-5：業(yè)權(quán)一體化技術(shù)架構(gòu)體系授權(quán)請(qǐng)權(quán)集 中 化、 自 動(dòng) 化、 標(biāo) 準(zhǔn) 化、 可 視 化依賴評(píng)估權(quán)限依賴組織依賴角色依賴崗位依賴設(shè)備依賴群組依賴場(chǎng)景依賴互斥評(píng)估權(quán)限互斥組織互斥角色互斥崗位互斥設(shè)備互斥群組互斥場(chǎng)景互斥風(fēng)險(xiǎn)評(píng)估權(quán)限共存權(quán)限與組織權(quán)限與角色權(quán)限與崗位權(quán)限與群組權(quán)限與場(chǎng)景規(guī)則引擎統(tǒng)一風(fēng)險(xiǎn)策略依賴規(guī)則規(guī)則引擎計(jì)算互斥規(guī)則AI風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)分模型訓(xùn)練用權(quán)業(yè)權(quán)一體全生命周期閉環(huán)管理與風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)管理員用戶用戶數(shù)據(jù)來(lái)源：海比研究院，2021年；323.8 業(yè)權(quán)一體化技術(shù)體系 技術(shù)成熟度分析業(yè)權(quán)一體化通過(guò)在身份權(quán)限管理領(lǐng)域十幾年的耕耘，積極探索與創(chuàng)新研究，技術(shù)突破，努力尋求解決企業(yè)實(shí)際痛點(diǎn)

35、問(wèn)題的思路與方法，為 企業(yè)實(shí)現(xiàn)全面數(shù)字化轉(zhuǎn)型起到最根本的支撐與引領(lǐng)作用。技術(shù)突破深耕行業(yè)行業(yè)領(lǐng)先深入耕耘行業(yè)，形成行業(yè)標(biāo)準(zhǔn)： 行業(yè)內(nèi)標(biāo)準(zhǔn)的權(quán)限模型行業(yè)標(biāo)準(zhǔn)的權(quán)限管理流程 行業(yè)標(biāo)準(zhǔn)的審計(jì)看板行業(yè)獨(dú)特的風(fēng)險(xiǎn)控制策略及手段行業(yè)獨(dú)特的C端交互 行業(yè)化的大數(shù)據(jù)及AI模型技術(shù)領(lǐng)先AI算法沉淀 流計(jì)算算法沉淀大數(shù)據(jù)BI算法沉淀標(biāo)簽畫(huà)像覆蓋度不斷加強(qiáng) 數(shù)據(jù)建模沉淀權(quán)限運(yùn)營(yíng)33運(yùn)營(yíng)領(lǐng)先深入ToC業(yè)務(wù)運(yùn)營(yíng)標(biāo)準(zhǔn)化的權(quán)限運(yùn)營(yíng)解決方案 應(yīng)用場(chǎng)景運(yùn)營(yíng)方案庫(kù)圖3-6：業(yè)權(quán)一體化技術(shù)成熟度分析34業(yè)權(quán)一體，就是讓IT聚焦數(shù)字智能，讓權(quán)限回歸業(yè)務(wù)本質(zhì)。當(dāng)用戶根據(jù)業(yè)務(wù)需要所獲取的特殊權(quán)限，當(dāng)特殊權(quán)限不再需要的時(shí)候自動(dòng)回 收，這些

36、過(guò)程都由業(yè)務(wù)驅(qū)動(dòng)自動(dòng)完成，不再需要IT系統(tǒng)運(yùn)維人員參與。通過(guò)打通“一鍵查詢、一鍵申請(qǐng)、一鍵續(xù)期、一鍵審批、一鍵復(fù)制、一鍵轉(zhuǎn)移、一鍵釋放、入崗即開(kāi)通，離崗即釋放，可見(jiàn)即有權(quán)”等場(chǎng)景，實(shí)現(xiàn)權(quán)限管理效率零等待、用戶體驗(yàn)零思考。通過(guò)“崗位畫(huà)像、智能推薦、全程追溯”等場(chǎng)景，實(shí)現(xiàn)權(quán)限管理安全零信任。4.1 業(yè)權(quán)一體化產(chǎn)品定位圖4-1：業(yè)權(quán)一體化產(chǎn)品定位入崗即開(kāi)通權(quán)限清單一鍵釋放智能推薦權(quán)限購(gòu)物車(chē)審批即開(kāi)通全程追溯智能審計(jì)零等待零思考零信任效率體驗(yàn)安全全場(chǎng)景自助可見(jiàn)即有權(quán)DATA - 業(yè)權(quán)一體大數(shù)據(jù)中臺(tái)AI -業(yè)權(quán)一體機(jī)器學(xué)習(xí)中臺(tái)離崗即釋放用戶群組組織崗位終端業(yè)務(wù)角色系統(tǒng)角色系統(tǒng)權(quán)限數(shù)據(jù)權(quán)限UserGrou

37、pOrg/positionTerminalBusiness roleSystem roleSystem authorityData permission35業(yè)權(quán)一體產(chǎn)品主要圍繞權(quán)限管理的四難問(wèn)題進(jìn)行展開(kāi)，分別從權(quán)限開(kāi)通業(yè)務(wù)、權(quán)限查詢業(yè)務(wù)、權(quán)限回收業(yè)務(wù)、權(quán)限管理業(yè)務(wù)上實(shí)現(xiàn)整體的 管理閉環(huán)，在基于此基礎(chǔ)上構(gòu)建標(biāo)準(zhǔn)化業(yè)務(wù)模型。實(shí)現(xiàn)權(quán)限管理的高效能提升和資源成本的大大降低。在數(shù)字化轉(zhuǎn)型中，應(yīng)用系統(tǒng)多、應(yīng)用系統(tǒng)上云、應(yīng)用系統(tǒng)開(kāi)放等問(wèn)題都會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全壓力陡增。圍繞權(quán)限開(kāi)通、權(quán)限查詢、權(quán)限回收、權(quán)限管理，業(yè)權(quán)一體從網(wǎng)絡(luò)信息安全出發(fā)，對(duì)權(quán)限相關(guān)痛點(diǎn)進(jìn)行全場(chǎng)景全過(guò)程分析，做到業(yè)務(wù)痛點(diǎn)全滿足。4.2 業(yè)權(quán)一

38、體化產(chǎn)品特點(diǎn)圖4-2：業(yè)權(quán)一體化產(chǎn)品特點(diǎn)通俗化：權(quán)限信息，通俗易懂統(tǒng)一化：自助中心，統(tǒng)一入口標(biāo)準(zhǔn)化：人員入職，默認(rèn)授權(quán)自動(dòng)化：告別手工，自動(dòng)開(kāi)通開(kāi)通易 開(kāi)通易授權(quán)追蹤：(權(quán)限)開(kāi)& 關(guān)& 續(xù)，全線追蹤權(quán)限追蹤：(權(quán)限)上架& 下架，全線追蹤權(quán)限盤(pán)點(diǎn)：組織、用戶權(quán)限資產(chǎn)清單盤(pán)點(diǎn)授權(quán)比對(duì)：上、下游授權(quán)比對(duì)，安全審計(jì)開(kāi)通易 查詢易組織變更：組織更新，權(quán)限自動(dòng)調(diào)整人員調(diào)動(dòng)：人員異動(dòng)，權(quán)限自動(dòng)調(diào)整人員離職：人員離職，權(quán)限自動(dòng)回收分級(jí)分權(quán)：部門(mén)權(quán)限、接口人可統(tǒng)一回收開(kāi)通易 回收易標(biāo)準(zhǔn)對(duì)接：統(tǒng)一系統(tǒng)對(duì)接標(biāo)準(zhǔn)和規(guī)范自助對(duì)接：提供自助對(duì)接服務(wù)和培訓(xùn)授權(quán)畫(huà)像：應(yīng)用授權(quán)畫(huà)像& 用戶授權(quán)畫(huà)像報(bào)表推送：用戶自定義報(bào)表&

39、 定期推送開(kāi)通易 管理易36業(yè)權(quán)一體，秉承企業(yè)數(shù)字化轉(zhuǎn)型最佳實(shí)踐，反過(guò)來(lái)支撐企業(yè)數(shù)字化加速轉(zhuǎn)型，為企業(yè)建立起了一道道權(quán)限安全邊界，通過(guò)策略授權(quán)、自動(dòng) 回收，動(dòng)態(tài)鑒權(quán)，實(shí)現(xiàn)業(yè)務(wù)場(chǎng)景處處權(quán)限控制的安全屏障4.3 業(yè)權(quán)一體化產(chǎn)品核心優(yōu)勢(shì)權(quán)限業(yè)權(quán)一體化業(yè)務(wù)普通 用戶員工 經(jīng)理人力 資源安全 管理業(yè)務(wù) 經(jīng)理角色權(quán)限菜單功能數(shù)據(jù)37業(yè)權(quán)一體按業(yè)務(wù)劃分為四個(gè)中心，分別為：業(yè)權(quán)管理中心、業(yè)權(quán)自助中心、業(yè)權(quán)審計(jì)中心、業(yè)權(quán)監(jiān)控中心4.4 業(yè)權(quán)一體化產(chǎn)品介紹圖4-3：業(yè)權(quán)一體化產(chǎn)品介紹業(yè)權(quán)審計(jì)中心基于全鏈路的日志采集，支撐關(guān)鍵數(shù)據(jù)統(tǒng)計(jì)與用戶行為分析，提供審計(jì)數(shù)據(jù)源服務(wù)。0302業(yè)權(quán)自助中心以用戶業(yè)務(wù)需求為主導(dǎo)，實(shí)現(xiàn)

40、權(quán)限智能推薦和治理04業(yè)權(quán)監(jiān)控中心提供可視化的業(yè)務(wù)運(yùn)行監(jiān)控管理服務(wù)，提 升服務(wù)運(yùn)行管理水平。01業(yè)權(quán)管理中心業(yè)權(quán)一體的中臺(tái)服務(wù)，為權(quán)限管理提供了底層的技術(shù)服務(wù)能力業(yè)權(quán)一體化38業(yè)權(quán)一體的中臺(tái)服務(wù)，業(yè)權(quán)管理中心，承擔(dān)了底層技術(shù)服務(wù)模型能力，集中從權(quán)限功能、權(quán)限集、權(quán)限模型、統(tǒng)一授權(quán)、權(quán)限集成服務(wù)等 各個(gè)支撐維度，分別向上層業(yè)務(wù)提供統(tǒng)一的基礎(chǔ)能力服務(wù)。4.4 業(yè)權(quán)一體化產(chǎn)品介紹 業(yè)權(quán)管理中心圖4-4：業(yè)權(quán)管理中心介紹自動(dòng)解權(quán)用戶授權(quán)自動(dòng)授權(quán)組織授權(quán)崗位授權(quán)授權(quán)審計(jì)群組授權(quán)授權(quán)例外權(quán)限查看權(quán)限申請(qǐng)權(quán)限交接權(quán)限釋放+權(quán)限功能權(quán)限依賴 權(quán)限SOD 權(quán)限分類 權(quán)限復(fù)制權(quán)限集業(yè)務(wù)角色 應(yīng)用角色 應(yīng)用權(quán)限 訪

41、問(wèn)權(quán)限權(quán)限模型RBACABAC數(shù)據(jù)權(quán)限 功能權(quán)限權(quán)限同步接口同步 主動(dòng)推送 隊(duì)列監(jiān)聽(tīng)+權(quán)限自助授權(quán)模塊權(quán)限鑒權(quán)自主鑒權(quán) 網(wǎng)關(guān)鑒權(quán) 大門(mén)級(jí)鑒權(quán) 細(xì)粒度鑒權(quán)集成應(yīng)用HR OA ERP云桌面 企業(yè)郵箱上網(wǎng)行為39業(yè)權(quán)一體的用戶側(cè)服務(wù)，業(yè)權(quán)自助中心，承載了業(yè)權(quán)一體用戶側(cè)核心服務(wù)能力（包括 查看、申請(qǐng)、續(xù)期、釋放等），同時(shí)通過(guò)個(gè)人權(quán)限查 看、申請(qǐng)、注銷等以用戶業(yè)務(wù)需求為主導(dǎo)，識(shí)別權(quán)限設(shè)置的合理性；通過(guò)個(gè)人和崗位權(quán)限標(biāo)簽，實(shí)現(xiàn)個(gè)人權(quán)限和崗位權(quán)限畫(huà)像，實(shí)現(xiàn)權(quán)限 智能推薦和治理。4.4 業(yè)權(quán)一體化產(chǎn)品介紹 業(yè)權(quán)自助中心圖4-5：業(yè)權(quán)自助中心介紹沒(méi)有最好、只有更好智能交互、答我所需、解我所惑內(nèi)部員工、外部伙伴、

42、本人申請(qǐng)、待人申請(qǐng)、批量申請(qǐng)申請(qǐng)單狀態(tài)、進(jìn)度一目了然，權(quán)限正向我飛奔而來(lái)使用中、已過(guò)期、即將過(guò)期續(xù)期提醒、一鍵批量續(xù)權(quán)不在其位、及時(shí)釋放公事、司事、權(quán)限事、事事關(guān)心中文、英文，我都行推我所需、薦我所要、它更懂我搜我所需綠、紅、藍(lán)，我有我色彩辦公包、上網(wǎng)包、出差包、班車(chē)包、報(bào)銷包、請(qǐng)假包。我的權(quán)限 我做主40AI助手進(jìn)度 查看國(guó)際化多主題權(quán)限 搜索智能 推薦建議 反饋權(quán)限 申請(qǐng)打包 場(chǎng)景我的 權(quán)限一鍵 續(xù)簽一鍵 釋放權(quán)限 公告4.4 業(yè)權(quán)一體化產(chǎn)品介紹 業(yè)權(quán)審計(jì)中心圖4-6：業(yè)權(quán)審計(jì)中心介紹權(quán)限 申請(qǐng)能力清單為應(yīng)用提供全面的用戶訪問(wèn)審計(jì)服務(wù)為應(yīng)用提供帳號(hào)訪問(wèn)的行為分析為應(yīng)用提供非法訪問(wèn)的數(shù)據(jù)報(bào)告

43、應(yīng)用遭受訪問(wèn)攻擊之后的“罪證”獲取1.用戶訪問(wèn)應(yīng)用的情況無(wú)法得知2.用戶自身的信息修訂無(wú)法得知，主動(dòng)防 護(hù)信息的非法變更不足3.未作集中管理，用戶的多應(yīng)用間訪問(wèn)行 為無(wú)法分析41業(yè)權(quán)一體的審計(jì)側(cè)服務(wù)，業(yè)權(quán)審計(jì)中心，基于全鏈路的日志采集，通過(guò)構(gòu)建各維度數(shù)據(jù)分析模型，實(shí)現(xiàn)全方位的審計(jì)分析服務(wù)，支撐關(guān)鍵 數(shù)據(jù)統(tǒng)計(jì)與用戶行為分析，同時(shí)提供審計(jì)數(shù)據(jù)源服務(wù)。4.4 業(yè)權(quán)一體化產(chǎn)品介紹 業(yè)權(quán)監(jiān)控中心圖4-7：業(yè)權(quán)審計(jì)中心介紹業(yè)權(quán)一體的運(yùn)維側(cè)服務(wù)，業(yè)權(quán)監(jiān)控中心，以應(yīng)用運(yùn)行全維度數(shù)據(jù)為支撐，以策略為導(dǎo)向，提供可視化的業(yè)務(wù)運(yùn)行監(jiān)控管理服務(wù)，支撐服務(wù) 健康監(jiān)測(cè)能力，提升服務(wù)運(yùn)行管理水平。業(yè)務(wù)監(jiān)控記錄運(yùn)行日志審計(jì)日志

44、三方節(jié)點(diǎn)監(jiān)控記錄監(jiān)控記錄告警計(jì)算規(guī)則計(jì)算告警通知數(shù)據(jù)存儲(chǔ)Elastic SearchMySQL數(shù)據(jù)呈現(xiàn)監(jiān)控指標(biāo)狀態(tài)指標(biāo)趨勢(shì)分析監(jiān)控看班監(jiān)控記錄計(jì)算結(jié)果 存儲(chǔ)消費(fèi)存儲(chǔ)原始 數(shù)據(jù)結(jié)果呈現(xiàn)查詢記錄ELK（寫(xiě)入Redis隊(duì)列）424.5 業(yè)權(quán)一體化實(shí)施方法：實(shí)施原則業(yè)權(quán)管理體系，以先進(jìn)的技術(shù)對(duì)用戶身份進(jìn)行畫(huà)像、分析用戶行為，建立全新的業(yè)權(quán)一體多驅(qū)動(dòng)運(yùn)作模式。通過(guò)用戶驅(qū)動(dòng)、組織驅(qū) 動(dòng)，大數(shù)據(jù)AI驅(qū)動(dòng)，閉環(huán)實(shí)現(xiàn)統(tǒng)一的業(yè)權(quán)管理平臺(tái)集中化（業(yè)務(wù)平滑過(guò)渡）、標(biāo)準(zhǔn)化（最小標(biāo)準(zhǔn)迭代與執(zhí)行）、自動(dòng)化（入轉(zhuǎn)調(diào) 離）、可視化（權(quán)限審計(jì)報(bào)表、權(quán)限運(yùn)營(yíng)報(bào)告）、權(quán)限治理（迭代優(yōu)化、柔性治理），支撐企業(yè)內(nèi)控安全，全過(guò)程柔性治理，

45、循環(huán) 迭代自動(dòng)完成。圖4-8：業(yè)權(quán)一體化實(shí)施原則權(quán)限最小化原則 柔性治理用戶驅(qū)動(dòng)大數(shù)據(jù)AI驅(qū)動(dòng)行政&人事 安全&業(yè)務(wù)驅(qū)動(dòng)我的權(quán)限權(quán)限一鍵釋放權(quán)限購(gòu)物車(chē)智能推薦權(quán)限續(xù)期權(quán)限審批權(quán)限溯源權(quán)限管理中臺(tái)權(quán)限 標(biāo)準(zhǔn)規(guī)范集中化：業(yè)務(wù)平滑過(guò)渡標(biāo)準(zhǔn)化：最小標(biāo)準(zhǔn)迭代與執(zhí)行自動(dòng)化：入轉(zhuǎn)調(diào)離自動(dòng)化可視化：權(quán)限審計(jì)報(bào)表、 權(quán)限運(yùn)營(yíng)看板權(quán)限治理：迭代優(yōu)化、柔性治理權(quán)責(zé)分離：SOD風(fēng)險(xiǎn)規(guī)則審計(jì)434.5 業(yè)權(quán)一體化實(shí)施方法：產(chǎn)品交付流程圖4-9：業(yè)權(quán)一體化產(chǎn)品交付流程介紹通過(guò)對(duì)業(yè)權(quán)一體化實(shí)施案例的總結(jié)，形成如圖所示的標(biāo)準(zhǔn)化流程交付體系，通過(guò)對(duì)關(guān)鍵里程碑的把控，以達(dá)成項(xiàng)目快速落地的效果項(xiàng)目準(zhǔn)備系統(tǒng)調(diào)研模型分析 方案設(shè)計(jì)環(huán)境

46、部署測(cè)試UAT上線及支持方案設(shè)計(jì)及確認(rèn)需求調(diào)研及確認(rèn)上線準(zhǔn)備及支持項(xiàng)目啟動(dòng)團(tuán)隊(duì)的組建、計(jì)劃制定及項(xiàng)目啟動(dòng)會(huì)的召開(kāi)主要進(jìn)行對(duì)各對(duì)接系統(tǒng)權(quán)限設(shè)計(jì)的調(diào)研，了解權(quán)限模型及接入難易程度等主要進(jìn)行實(shí)施方案設(shè)計(jì)及確認(rèn)、流程梳理確認(rèn)等工作系統(tǒng)部署、對(duì)接根據(jù)方案設(shè)計(jì)進(jìn)行系統(tǒng)部署、業(yè)務(wù)系統(tǒng)對(duì)接、能力轉(zhuǎn)移等工作單元、集成測(cè)試將對(duì)各接入系統(tǒng)進(jìn)行接入測(cè)試用戶培訓(xùn)及測(cè)試進(jìn)行用戶培訓(xùn)及用戶測(cè)試1.啟動(dòng)2.系統(tǒng)調(diào)研模型分析方案設(shè)計(jì)5.環(huán)境部署6.系統(tǒng)測(cè)試上線運(yùn)行升級(jí)切換444.5 業(yè)權(quán)一體化實(shí)施方法：產(chǎn)品交付流程圖4-10：有限元實(shí)施法中醫(yī)治療的傳統(tǒng)方法是： 望、聞、問(wèn)、切；望 是第一步，即通過(guò)望，首先對(duì)現(xiàn)狀進(jìn)行一個(gè)初步的判

47、斷，用信息技術(shù)的理解就是畫(huà) 像，對(duì)現(xiàn)狀情況進(jìn)行一個(gè)多維度量。為了望能做到盡可能的透徹， 就要做到即能望自己-同比；又要望周邊-環(huán)比，望天下-行比用戶有限元望 智能化分析現(xiàn)狀聞 智能化偵聽(tīng)異動(dòng)問(wèn) 數(shù)字化業(yè)務(wù)權(quán)限切 - 數(shù)字化權(quán)限服務(wù)全面智能化全面數(shù)字化有限元梳理有限元匹配有限元授權(quán)45備注：有限元（FE）Finite Element , 有權(quán)限的業(yè)務(wù)單元，簡(jiǎn)稱有限元， 是指已將業(yè)務(wù)權(quán)限分解到最合適的授權(quán)單元。4.6 業(yè)權(quán)一體化運(yùn)維保障體系圖4-11：業(yè)權(quán)一體化運(yùn)維保障體系組織體系是強(qiáng)有力的保障，通過(guò)“組建制度規(guī)則團(tuán)隊(duì)、風(fēng)險(xiǎn)審計(jì)團(tuán)隊(duì)、安全宣導(dǎo)團(tuán)隊(duì)、產(chǎn)品開(kāi)發(fā)團(tuán)隊(duì)”，以及通過(guò)規(guī)則、產(chǎn)品、宣 導(dǎo)及審計(jì)，

48、實(shí)現(xiàn)管理閉環(huán)安全宣導(dǎo)團(tuán)隊(duì)風(fēng)險(xiǎn)審計(jì)團(tuán)隊(duì)制度規(guī)則團(tuán)隊(duì)產(chǎn)品開(kāi)發(fā)團(tuán)隊(duì)組織保障體系46業(yè)權(quán)一體化以全域流量觸達(dá)為起點(diǎn)，通過(guò)服務(wù)能力的逐步提升，循序漸進(jìn)，通過(guò)總結(jié)分析、復(fù)盤(pán)、迭代優(yōu)化，最終實(shí)現(xiàn)運(yùn)營(yíng)效果水 平的提升。業(yè)權(quán)一體運(yùn)營(yíng)價(jià)值主要體現(xiàn)在：1、運(yùn)維團(tuán)隊(duì)、管理人員，最低成本完成運(yùn)維，輕松運(yùn)維；2、通過(guò)運(yùn)營(yíng)提升效果；3、提高用戶影響力品牌力；4、提升終端用戶滿意度。4.7 業(yè)權(quán)一體化售后服務(wù)體系圖4-12：業(yè)權(quán)一體化售后服務(wù)體系智能服務(wù)與完善1、標(biāo)簽體系完善2、機(jī)器學(xué)習(xí)與權(quán)限推薦3、權(quán)限提醒（到期/續(xù)期/過(guò)大）4、安全預(yù)警5、通知消息全域流量觸達(dá)1、WEB觸點(diǎn)流量2、流程審批流量3、鑒權(quán)網(wǎng)關(guān)流量4、第三方消

49、費(fèi)流量142347精細(xì)化運(yùn)營(yíng)1、在線互動(dòng)問(wèn)答2、線上活動(dòng)3、積分管理數(shù)據(jù)內(nèi)容運(yùn)營(yíng)1、分析報(bào)告2、內(nèi)容標(biāo)準(zhǔn)化3、業(yè)權(quán)知識(shí)培訓(xùn)4、軟文宣傳4.7 業(yè)權(quán)一體化售后服務(wù)體系：客戶響應(yīng)機(jī)制48問(wèn)題級(jí)別問(wèn)題現(xiàn)象支持響應(yīng)服務(wù)響應(yīng)時(shí)間說(shuō)明一級(jí)故障系統(tǒng)癱瘓，對(duì)最終用戶的業(yè)務(wù)運(yùn)作有重大影響， 系統(tǒng)已不能正常工作。在接到用戶報(bào)告（書(shū)面或詳細(xì)的電話報(bào)告）后，立即召開(kāi)技 術(shù)協(xié)調(diào)會(huì)分析故障原因，如確認(rèn)遠(yuǎn)程不能解決故障，派支持 工程師現(xiàn)場(chǎng)解決故障。1小時(shí)內(nèi)提交分析報(bào)告，經(jīng)甲乙雙方確認(rèn)如果由于權(quán)限平臺(tái)自身原因?qū)е孪到y(tǒng)癱瘓，將確保在第2個(gè) 小時(shí)前恢復(fù)系統(tǒng)如果由于其他原因?qū)е?，乙方協(xié)助支持，盡快恢復(fù)系統(tǒng)。二級(jí)故障系統(tǒng)核心功能受損

50、，嚴(yán)重影響用戶使用系統(tǒng)，使 最終用戶的業(yè)務(wù)運(yùn)作受到重要影響。在接到用戶報(bào)告（書(shū)面或詳細(xì)的電話報(bào)告）后，立即召開(kāi)技 術(shù)協(xié)調(diào)會(huì)分析故障原因，采取以下三種措施解決故障，我方 接到電話后立即指派支持工程師提供技術(shù)服務(wù)：1、 通過(guò)電話指導(dǎo)用戶自己解決故障。2、 技術(shù)小組遠(yuǎn)程解決故障。3、 支持工程師到用戶現(xiàn)場(chǎng)解決故障。2小時(shí)內(nèi)提交分析報(bào)告，經(jīng)甲乙雙方確認(rèn)如果由于權(quán)限平臺(tái)自身原因?qū)е孪到y(tǒng)核心功能受損，將確 保在第4個(gè)小時(shí)前恢復(fù)功能如果由于其他原因?qū)е拢曳絽f(xié)助支持，盡快恢復(fù)系統(tǒng)。三級(jí)故障產(chǎn)品的部分操作功能受損，但最終用戶在合理使 用下大部分功能仍可正常工作。通過(guò)電話指導(dǎo)用戶自己解決。用戶解決不了的，必須提

51、交書(shū) 面報(bào)告由我方派技術(shù)人員到用戶現(xiàn)場(chǎng)解決。48小時(shí)內(nèi)處理四級(jí)故障在產(chǎn)品的功能、安裝或配置方面需要信息或支援，指對(duì)產(chǎn)品使用不構(gòu)成影響的技術(shù)服務(wù)請(qǐng)求/咨詢等。通過(guò)電話指導(dǎo)用戶自己解決。實(shí)時(shí)支持處理49業(yè)權(quán)一體采用分層架構(gòu)能力服務(wù)模型構(gòu)建，產(chǎn)品基礎(chǔ)能力層在實(shí)現(xiàn)基于權(quán)限管理原生產(chǎn)品化能力基礎(chǔ)上，延伸管理模型，提供原子 化的產(chǎn)品服務(wù)，上層構(gòu)建專業(yè)化的領(lǐng)域能力服務(wù)，分別與用戶拉通，與流程拉通，與合規(guī)審計(jì)拉通，實(shí)現(xiàn)全過(guò)程的業(yè)務(wù)閉環(huán)與智能 化彈性伸縮能力。5.1 業(yè)權(quán)一體化解決方案介紹下游業(yè)務(wù)系統(tǒng)普通用戶業(yè)權(quán)一體化體系流程審批系統(tǒng)集中設(shè)置權(quán)限策略設(shè)置權(quán)限的相關(guān)屬性業(yè)務(wù)管理員2C業(yè)權(quán)自助中心4.員工通過(guò)自助中

52、 心申請(qǐng)權(quán)限查詢權(quán)限數(shù)據(jù)權(quán)限申請(qǐng)數(shù)據(jù)統(tǒng)一權(quán)限管理平臺(tái)8、權(quán)限申請(qǐng)流程審批通過(guò)，自動(dòng)授權(quán)2B業(yè)權(quán)管理中心管理下屬權(quán)限 審計(jì)權(quán)限10.訪問(wèn)下游系統(tǒng)1.同步權(quán)限數(shù)據(jù)到中臺(tái)5.權(quán)限申請(qǐng)流程審批7.返回審批結(jié)果9.推送授權(quán)數(shù)據(jù)給下游系統(tǒng)6、權(quán)限手動(dòng)審批（高 危）505.2 業(yè)權(quán)一體化重點(diǎn)應(yīng)用方向業(yè)權(quán)一體化客戶行業(yè)分布情況業(yè)權(quán)一體化重點(diǎn)應(yīng)用企業(yè)從客戶項(xiàng)目案例數(shù)據(jù)分析圖可以看出，目前業(yè)權(quán)一體化的行業(yè)分 布顯示：農(nóng)牧行業(yè)和地產(chǎn)行業(yè)為重點(diǎn)應(yīng)用行業(yè)，其次是電子、制 造、汽車(chē)行業(yè)。農(nóng)牧行業(yè)案例組織數(shù)用戶數(shù)接入應(yīng)用數(shù)權(quán)限數(shù)授權(quán)解析數(shù)26%某農(nóng)牧企業(yè)50008000010500萬(wàn)3000萬(wàn)某地產(chǎn)企業(yè)6000350000

53、2020002000萬(wàn)某電子企業(yè)60003000050200萬(wàn)3000萬(wàn)某制造企業(yè)50001500002010001000萬(wàn)某汽車(chē)企業(yè)30003000030800500萬(wàn)51地產(chǎn)行業(yè) 26%電子行業(yè) 16%汽車(chē)行業(yè) 16%圖5-1：業(yè)權(quán)一體化客戶分布情況制造行業(yè) 16%從圖例現(xiàn)狀數(shù)據(jù)可以看出，農(nóng)牧企業(yè)接入系統(tǒng)雖少，但是已經(jīng)成 為權(quán)限管理的重災(zāi)區(qū)，在業(yè)權(quán)一體落地之前，完全由各層級(jí)管理 員人工授權(quán)將消耗巨大成本，在接入業(yè)權(quán)一體后，在綜合效率提 升80%的情況下，成本將大大降低，安全防護(hù)能力也將大大提 升。圖5-2：業(yè)權(quán)一體化重點(diǎn)應(yīng)用企業(yè)情況5.3 業(yè)權(quán)一體化典型應(yīng)用案例 制造行業(yè)企業(yè)背景：隨著數(shù)字

54、化轉(zhuǎn)型加速，該制造行業(yè)企業(yè)信息系統(tǒng)權(quán)限管理現(xiàn)狀難以支撐業(yè)務(wù)高效發(fā)展，尤其是大中臺(tái)構(gòu)建完成上線后，系 統(tǒng)體量非常大。從IT總體管理現(xiàn)狀調(diào)研來(lái)看，權(quán)限管理一直存在著管理分散，穩(wěn)定性差，新、老系統(tǒng)無(wú)統(tǒng)一接管，導(dǎo)致自動(dòng)化授權(quán)程度 不高的問(wèn)題。由于數(shù)字化轉(zhuǎn)型的速度非常快，需要通過(guò)構(gòu)建業(yè)權(quán)一體化平臺(tái)統(tǒng)一支撐業(yè)務(wù)權(quán)限的高效發(fā)展?？蛻粜枨螅合ＭI(yè)權(quán)一體化平臺(tái)能接管全部系統(tǒng)的權(quán)限管理，權(quán)限模型能匹配新老系統(tǒng)，提高權(quán)限自動(dòng)化授權(quán)、銷權(quán)的效率，提高用戶的權(quán)限申請(qǐng)?bào)w驗(yàn)，并具備數(shù)據(jù)運(yùn)營(yíng)與挖掘能力，體現(xiàn)業(yè)務(wù)價(jià)值。統(tǒng)一權(quán)限集中化管理原有業(yè)務(wù)授權(quán)管理全部歸集到業(yè)權(quán)中臺(tái)進(jìn)行， 中臺(tái)承載著權(quán)限統(tǒng)一標(biāo)準(zhǔn)和規(guī)范制高點(diǎn)。用戶自助式

55、體驗(yàn)完整提升通過(guò)業(yè)權(quán)自助服務(wù)平臺(tái)，實(shí)現(xiàn)用戶權(quán)限的自助 查看，申請(qǐng)，續(xù)期，釋放等流程化操作，真正 實(shí)現(xiàn)用戶自助式管理下我的權(quán)限我做主能力。自動(dòng)快速適配部門(mén)與崗位調(diào)整通過(guò)組織授權(quán)與崗位授權(quán)的自動(dòng)化策略設(shè)定， 實(shí)現(xiàn)用戶部門(mén)調(diào)整和崗位調(diào)整下的權(quán)限移動(dòng)自 適應(yīng)，大大提升效率。權(quán)限運(yùn)營(yíng)自動(dòng)化通過(guò)權(quán)限運(yùn)營(yíng)看板，實(shí)現(xiàn)每周，每月，半年， 年度的運(yùn)營(yíng)看板自助式服務(wù)的支撐能力。通過(guò) 權(quán)限運(yùn)營(yíng)，實(shí)現(xiàn)權(quán)限盤(pán)點(diǎn)的自助式查閱導(dǎo)出， 大大降低人力投入。企業(yè)痛點(diǎn)項(xiàng)目亮點(diǎn)應(yīng)用效果解決方案5、權(quán)限清理風(fēng)險(xiǎn)，有可能會(huì)由于用戶崗位異動(dòng)而導(dǎo)致的權(quán)限未及時(shí)回收；6、權(quán)限年度盤(pán)點(diǎn)勞師動(dòng)眾，效率極為低下。1、權(quán)限管理分散，各系統(tǒng)重復(fù)建設(shè)；2、

56、老系統(tǒng)過(guò)多，導(dǎo)致多個(gè)系統(tǒng)整合后權(quán)限負(fù)載過(guò)大，系統(tǒng)反應(yīng)遲鈍3、權(quán)限授權(quán)麻煩，用戶想獲得某個(gè)系統(tǒng)的權(quán)限整體體驗(yàn)差、效率低；4、自動(dòng)化授權(quán)程度不高，無(wú)法及時(shí)響應(yīng)業(yè)務(wù)權(quán)限變動(dòng)需求5.3 業(yè)權(quán)一體化典型應(yīng)用案例 農(nóng)牧行業(yè)企業(yè)背景：該農(nóng)牧行業(yè)企業(yè)信息系統(tǒng)權(quán)限管理現(xiàn)狀，已難以支持業(yè)務(wù)安全高效的發(fā)展，從IT總體管理現(xiàn)狀調(diào)研來(lái)看，總體存在業(yè)務(wù)方 案角色管理混亂、開(kāi)通權(quán)限人力成本高、企業(yè)信息安全風(fēng)險(xiǎn)大、用戶越權(quán)風(fēng)險(xiǎn)、無(wú)法實(shí)現(xiàn)自動(dòng)化授權(quán)、不便于安全審計(jì)、權(quán)限管理 無(wú)法追溯等問(wèn)題，業(yè)權(quán)管理水平較低?？蛻粜枨螅簽榱颂岣咂髽I(yè)的權(quán)限管理和數(shù)智化發(fā)展水平，支撐企業(yè)安全高效的發(fā)展，自動(dòng)化、智能化的進(jìn)行權(quán)限匹配和統(tǒng)一進(jìn)行權(quán)限管理

57、，從而保障企業(yè)的信息安全，構(gòu)建業(yè)權(quán)一體化系統(tǒng)統(tǒng)一企業(yè)業(yè)務(wù)組織角色與系統(tǒng)組織角色將業(yè)務(wù)角色與崗位權(quán)限相匹配，保障企業(yè)信息 安全。降低企業(yè)成本用戶可以自主在標(biāo)準(zhǔn)化流程里進(jìn)行權(quán)限申請(qǐng)， 降低人力成本。自動(dòng)化、智能化進(jìn)行權(quán)限管理通過(guò)大數(shù)據(jù)挖掘分析，對(duì)不同崗位的權(quán)限進(jìn)行 自動(dòng)化、智能化匹配。權(quán)限管理可追溯通過(guò)權(quán)限看板，用戶可以查看自身權(quán)限，并進(jìn) 行權(quán)限申請(qǐng)，同時(shí)方便IT部門(mén)對(duì)業(yè)務(wù)權(quán)限進(jìn)行 追溯。企業(yè)痛點(diǎn)項(xiàng)目亮點(diǎn)應(yīng)用效果解決方案1、業(yè)務(wù)方案角色數(shù)量比系統(tǒng)角色多，管理混亂2、無(wú)法實(shí)現(xiàn)入職即開(kāi)通權(quán)限人力成本高3、無(wú)法實(shí)現(xiàn)離職即回收權(quán)限，安全風(fēng)險(xiǎn)大4、無(wú)法分析用戶權(quán)限是否開(kāi)多，有越權(quán)風(fēng)險(xiǎn)5、用戶無(wú)法實(shí)現(xiàn)自助申請(qǐng)

58、權(quán)限，無(wú)法自動(dòng)化6、權(quán)限管理沒(méi)有可視化，不便于安全審計(jì)7、權(quán)限操作無(wú)審計(jì)，不便于安全審計(jì)8、一人多崗，導(dǎo)致權(quán)限管理無(wú)法追溯535.3 業(yè)權(quán)一體化典型應(yīng)用案例 房地產(chǎn)行業(yè)企業(yè)背景：某房地產(chǎn)企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型后，該房地產(chǎn)公司希望解決目前運(yùn)行的應(yīng)用系統(tǒng)業(yè)務(wù)權(quán)限調(diào)整困難的問(wèn)題，并且構(gòu)建業(yè)權(quán) 一體管理軟件，實(shí)現(xiàn)信息化架構(gòu)基礎(chǔ)服務(wù)層的重要支撐，為各業(yè)務(wù)應(yīng)用系統(tǒng)的業(yè)權(quán)視圖、業(yè)權(quán)自動(dòng)化、業(yè)權(quán)自助集成提供保障?？蛻粜枨螅簽榱藵M足業(yè)務(wù)需要，自動(dòng)化、智能化地進(jìn)行權(quán)限分配，結(jié)合業(yè)權(quán)一體的管理模型與調(diào)整入口不統(tǒng)一、業(yè)務(wù)主管部門(mén)實(shí)時(shí)全面掌握員工業(yè)務(wù)權(quán)限情況等需求，構(gòu)建業(yè)權(quán)一體化管理軟件。權(quán)限開(kāi)通簡(jiǎn)單權(quán)限自動(dòng)開(kāi)通，流程簡(jiǎn)單

59、，IT部門(mén)運(yùn)維簡(jiǎn)單。用戶輕松查詢權(quán)限通過(guò)統(tǒng)一權(quán)限看板，用戶可以查看權(quán)限，同時(shí)留存權(quán)限變更記錄，方便進(jìn)行安全審計(jì)。用戶權(quán)限及時(shí)回收組織崗位調(diào)整及時(shí)對(duì)用戶權(quán)限進(jìn)行變更，員工 離職及時(shí)收回權(quán)限，降低信息安全風(fēng)險(xiǎn)。權(quán)限統(tǒng)一管理將業(yè)務(wù)崗位角色與用戶權(quán)限直接匹配，統(tǒng)一進(jìn) 行權(quán)限管理。中臺(tái)能力服務(wù)業(yè)權(quán)一體化平臺(tái)與企業(yè)原有的IDM/HR拉通， 并且對(duì)接已有業(yè)務(wù)系統(tǒng)與新建系統(tǒng)，支持不同 服務(wù)模式業(yè)務(wù)平滑落地。企業(yè)痛點(diǎn)項(xiàng)目亮點(diǎn)應(yīng)用效果解決方案545.3 業(yè)權(quán)一體化典型應(yīng)用案例 電子行業(yè)企業(yè)背景：隨著企業(yè)數(shù)字化轉(zhuǎn)型加速，該電子行業(yè)企業(yè)信息系統(tǒng)權(quán)限管理現(xiàn)狀難以支撐適配業(yè)務(wù)高效發(fā)展，從IT總體管理現(xiàn)狀調(diào)研來(lái) 看，權(quán)限管

60、理一直存在著管理分散，管理歸口不一，無(wú)統(tǒng)一的規(guī)劃，自由發(fā)揮程度較高。為了更好的解決權(quán)限安全問(wèn)題，提升權(quán)限 管理的效率，建設(shè)業(yè)權(quán)一體化平臺(tái)?？蛻粜枨螅捍蛟煲粋€(gè)集中化、自動(dòng)化、可視化、標(biāo)準(zhǔn)化的業(yè)權(quán)管理平臺(tái)，成為行業(yè)內(nèi)權(quán)限管理標(biāo)桿，并促使客戶團(tuán)隊(duì)能力提高，能夠獨(dú)立運(yùn)營(yíng)、建設(shè)、維護(hù)，以支撐業(yè)權(quán)平臺(tái)的升級(jí)改造與業(yè)務(wù)適配發(fā)展。統(tǒng)一權(quán)限集中化管理原有業(yè)務(wù)授權(quán)管理全部歸集到業(yè)權(quán)中臺(tái)進(jìn)行， 中臺(tái)承載著權(quán)限統(tǒng)一標(biāo)準(zhǔn)和規(guī)范制高點(diǎn)。標(biāo)準(zhǔn)化權(quán)限默認(rèn)開(kāi)通策略通過(guò)大部分的標(biāo)準(zhǔn)權(quán)限開(kāi)通策略，實(shí)現(xiàn)用戶入 轉(zhuǎn)調(diào)離的自動(dòng)化授權(quán)與回收。用戶自助式通道通過(guò)用戶自助式權(quán)限包申請(qǐng)，實(shí)現(xiàn)權(quán)限申請(qǐng)、 審批、開(kāi)通等的完全線上與自動(dòng)化。權(quán)限管理可