案例 | 家乐福：高速扩张背后的身份安全管理之道

愈发庞大的组织体系和人员规模，以及集团内部复杂的信息化系统部署，让家乐福深刻感知到来自员工身份合规化管理的压力：

派拉为家乐福构建的统一身份管理平台，与人事系统实现打通，自动同步内部组织及员工的信息，实现家乐福60000多用户自动化的账号管理，提升管理效率；

人员入职时：

将人员信息录入HR系统后，可自动为用户创建身份并自动开通账号申请权限；

人员离职时：

系统也可以在人员离职后，自动停用账号，避免离职员工账号风险；

同时，统一身份管理系统将建立企业目录，集中存储人员及组织信息，组织信息一点变更，多系统自动更新，减少重复性投入；

在家乐福身份管理平台中，打造“自助服务平台”模块，为家乐福包括内部用户、供应商在内的所有用户，提供自助账号申请服务；

自助申请：

当用户信息录入HR系统后，统一身份管理平台将自动为该用户开通账号申请权限，用户可通过自助服务平台，自助的进行账号申请；

自助找回：

用户也可在自助服务平台中，通过短信进行系统的账号密码找回操作，无需再通过系统管理员操作；

自助化的用户账号管理，大大提高员工工作效率，降低系统运维成本，简化IT人员重复性工作，为家乐福日常IT运营降本增效；

再家乐福统一身份管理平台中，可实现账号权限自助申请，流程化审批。可根据组织架构，自定义审批流转节点，可设置多级审批。

账号权限申请：

员工通过自助平台，自助申请所需要账号权限，申请流程根据预先设置的审批节点进行流转，审批通过权限自动开通，审批驳回将无法获得权限；

精细化家乐福内部的授权管理，实行授权审批制度，摒弃传统的由IT管理员进行权限下发的操作，通过线上流程审批实现科学的授权管理；

家乐福构建的统一身份管理平台，实现对用户身份集中的、实名制的、可控的、可审计的管理，满足家乐福内部管理合规性要求；

集中审计：

系统实现所有用户身份的集中管理、集中审计，监测账号的异常操作行为，并进行详尽的操作审计，加强信息化系统的风险应对能力；

账号实名：

在家乐福身份管理平台中，进行用户账号实名化，确保用户身份的真实性和有效性，加强系统的合规化管控，满足安全审计要求；