随着企业业务的快速发展和信息化技术的更新迭代,企业在发展的同时,企业从人员和业务体量等规模都会快速扩展,同时IT建设也需要跟上企业发展的脚步,
为企业快速发展做好底层基础,保障业务方面的正常运作。而人员数量的急剧增长,随之而来的用户权限也会变得复杂多变,人员如果赋予错误权限轻则业务不能及时处理导致业务滞后,
重则导致企业重要数据泄漏,从而造成重大经济损失。如何去解决将权限正确赋予到具体用户的问题就是企业迫切需要解决的。
AIBAC即AI Base Access Control智能权限管理,基于AI智能技术的细粒度权限管控,当用户成功完成认证源的认证之后,可以实时动态的根据自己的权限有限的访问服务端的某种资源,
这个资源可以是某个菜单、按钮、订单或特定数据。通过AIBAC智能权限管理平台,实现资源最细粒度的权限管控。
用户的权限通过流程进行审批,审批通过之后需人工的方式进行账号的权限变更,容易在用户权限分配的时候出错。
IT部门收到权限申请的请求之后,需要通过管理员账号登录到相应的下游业务系统上,进行员工账号权限的开通,当遇到大量员工入职、调岗、离职等情况时,会增加IT人员的工作量。
用户的权限只增不减,造成权限放大,精准权限控制得不到体现,信息安全亟待加强。系统存在大量冗余角色,需要企业及时检查用户拥有那些业务系统权限,及时删除用户多余的应用。
系统权限分配往往是在该功能权限初始化时,一次性分配的,但在员工发生入转调离等人事异动时,并没有同步变更,或者依赖人工手动调整,无法保证企业系统权限精准控制的需要,不利于业务的正常开展。
派拉软件细粒度授权管理平台支持RBAC、ABAC、TBAC、ACL等权限模型,同时支持自定义的各种权限模型,实现集中授权管理、权限的全生命周期管理、
权限分配的智能化流程化、权限合规智能检测、权限集中审计等。
统一权限模型管理、权限初始化、应用管理中心、权限回收、统一授权、统一鉴权、授权流程管理、权限委托管理、分级授权管理、权限分发同步管理等
人员岗位管理、全局化角色管理、智能化规则模型、智能化规则引擎等
合规审计计划、合规审计规则、审计策略、合规审计报告等
应用中心、统一权限视图、全局性权限搜索、智能化权限推荐等
对需要管理的应用系统权限进行回收,统一管理,进行可视化的统一权限分配、变更、回收及权限统计
基于产品权限模型结合客户化场景需求,对客户权限数据进行收集、梳理及建模,适合不同业务需求的权限管理规范体系,实现权限管理的流程化、规范化
基于用户身份数据、组织岗位数据、角色数据等,结合规则模型通过智能权限匹配引擎进行权限的智能化匹配,简化权限分配工作,提升用户体验度
根据岗位与职责界定、权限互斥、基于业务需要的最小化授权等原则,结合权限数据进行智能化审计分析,分析结果可视化的审计报告,结合风险引擎对异常数据进行警告通知,并发起异常事件处理流程
改变分散管理、账号权限开通审批流程多、开通周期长、IT手动操作效率低的的历史,实现一个权限中心集中处理所有业务系统权限管理
授权中心对接协同办公审批流程,实现授权的流程化审批,自动化授权操作,减少手工操作,提高权限开通效率
对集中授权中心管理的应用系统的权限进行集中、全局性的安全审计,做到审计的及时高效
通过细粒度权限管理平台的建设,梳理和规范企业的信息系统权限管理体系,形成统一的管理标准规范