产品简介
统一用户管理平台,定位于消除用户信息孤岛,将大量分散的用户信息和应用系统进行整合,形成统一的用户数据中心。强化对用户身份的统一管理,为统一认证、统一授权、单点登录等奠定基础。应用RBAC授权模型理论,实现基于角色的访问策略管理,实现分级授权、行级授权等。提供遵循LDAP标准的目录服务体系,为各信息系统集成提供统一标准的服务接口。
统一用户管理平台为企业提供了”统一用户管理、统一身份认证、统一访问授权、统一审计管理“的整体安全解决方案。
功能列表
核心亮点:
1)统一账号管理
统一用户管理平台提供高质量的、规范的、权威的身份数据库,包括基准组织和人员,实现各业务系统用户生命周期的集中统一管理。
2)主从账号映射
统一用户管理平台统一管理各业务系统的登录账号,但如果历史遗留系统已存在账号与主账号不同怎么办?平台提供账号映射功能,保证业务系统既能使用主账号进行登录,又能在业务系统内部使用原有账号。
3)统一认证管理
一处登录,即可访问所有业务系统,实现业务系统的统一集中身份认证和单点登录。管理平台提供统一账号认证、单点登录服务。
4)单点登录快速接入
通过提供便捷的配置和完善的帮助文档,业务系统,包括任何web系统和客户端系统都可以方便快速的接入到统一用户中来。
5)统一授权管理
实现对各业务系统授权的统一管理,在遵循标准RBAC模型的基础上,建立细粒度授权控制体系(授权管理粒度控制到菜单、功能级),为企业业务应用及业务流程整合提供有效支撑。
6)灵活的分级授权管理
分级授权是一种更高层次的权限设置模型。可以通过登记授权,设置部门管理员又有哪些组织,人员,角色,控制对象和应用的权限,这样不同的管理员,可以管理自己业务范围之内的数据模型信息。
7)多组织体系
当企业规模比较庞大时,通常都会存在不同的业务模块或业务模型,比如:党务管理、工会管理、物资管理、生产管理,通常因为业务运转的需要业务模型会对应一套或多套与基准组织并不完全一致的组织体系,为此平台提供可自定义多套组织体系,不同的业务模块可以共用同一套组织体系。
8)模型参数自由扩展
不同的企业,组织人员数据如何个性化?这就是我们数据模型可自由扩展的优势所在。同时,还可以灵活配置扩展参数的校验格式,比如工号的位数,人员编号的前缀格式校验,都可以通过配置参数校验格式来实现自动校验,避免了误操作,节省了维护成本。
9)快速数据导入导出
平台提供LDAP和Excel两种方式,可以很方便并且快速的导入用户数据,包括基准组织、人员以及账号信息等。平台也提供把基准数据从系统导出到LDAP中。
10)权限快速复制
平台提供权限复制功能,可以把已经存在的某账号或是某角色的权限快速复制到另一账号或另一角色上,既可以简化操作员的工作,又可以提升工作效率。
11)完善的审计管理
按照等级保护的要求,平台内置完善的授权审计功能,提供对身份、权限、资源的集中审计和分析,在确保审计数据真实性、规范性和完整性的基础上,实现系统信息资源访问安全预测和预警能力。