2021-2022业权一体化研究报告.pdf_报告吧baogao8.com-

资源描述

2021-2022业权一体化研究报告 1 中国经济高速发展的背景下，中国市场的数智化水平不断提升，企业数智化建设已经进入伴随着企业数字化建设的不断发展，企业多样化、碎片化、动态的业务权限管理场景的需求显著增多，现有的权限管理产品已经无法满足数智化时代的企业需求，数智化时代迫切呼吁新一代的权限管理产品出现，由此催生权限管理产品进入到第四个阶段，即业权一体化阶段。业权一体化（ BPI） Business Permission Integration，由业务部门负责权限管理，实现业务和 IT系统权限配置、管理的一体化，以更高效、更精准的满足组织运营和风控合规的需求。业权一体化平台（ BPP） Business Permission Platform，实现业权一体化理念的产品称为业权一体化平台。业权一体化需要具备三大核心要素，分别是：业务驱动权限管理实现最合适颗粒度的权限管理实现权限的全流程管理业权一体化理念与产品的出现，为企业实现了有限元的最低授权单元管理与业务场景匹配。 (有限元 Finite Element , 有权限的业务单元，简称有限元，是指已将业务权限分解到最合适的授权单元。 ) 为全面梳理业权一体化市场情况，海比研究院联合中国软件网、中国软件行业协会、美云智数共同发布业权一体化白皮书（ 2021）。希望通过本次研究对权限管理领域做一个全景式的梳理与展现，分析权限管理发展历程、业权一体化产生的原因、业权一体化产品与实施路径、典型案例、未来趋势等，为业内全面了解第四代权限管理产品提供一个窗口。编者寄语繁荣期。随着云计算、 5G等新技术逐步成熟，企业上云成为主流趋势，企业将业务数据化作为数字化建设的重要手段来推进，随着数字化建设的深入，企业数字化系统积累不断增多，对权限管理的需求也逐步提升，从而对传统的权限管理提出更多需求，权限管理的重要性显得日益突出。根据海比研究院研究结果显示，权限管理在中国市场已经历了四个阶段，第一个阶段为账号管理阶段，主要满足企业对单个系统的账号管理需求；第二个阶段为 IDM 阶段，实现了账号的统一配置与认证管理；第三个阶段为身份云阶段，主要满足企业对身份认证、授权、审计与管理的整合需求。在 2 3 1.1 政策环境分析鼓励企业数字化发展的三大阶段政策鼓励企业数字化转型，随着数据要素的落地，企业数字化建设进入繁荣期 4 1.2 技术环境分析云计算技术已进云原生时代，技术成熟度较高，降低权限管理应用难度伴随云计算技术在中国市场已经进入成熟阶段，企业在数字化建设中的上云率逐步提高，为权限管理的云端化和普及化提供了技术基础。同时，大数据、人工智能、物联网、 5G等技术的发展，也推动企业的数字化建设向数智融合方向转型，带来了更多的业务与权限一体化管理的需求。 5 1.3 经济环境分析中国经济发展处于增速换挡期，企业数字化需求旺盛 6 经济进入增速换挡期之际软件企业迎来大发展美国经济在增速换挡期时，软件企业收入规模有一个爆发期，说明经济体在增速换挡期对企业信息化需求较高。中国已进入增速换挡期，软件产业升级正当时中国当下正处于突破中等收入陷阱，进入增速换挡期的发展阶段，因此可判断中国的软件产业发展即将进入一个升级期。 1.4 社会环境分析数字化支出持续提升 2020年平均单个法人软件支出达 28.8万元，数字化建设进入第二轮高峰期中国企业数字化需求比较旺盛，从用户在数字化支出水平的走势来看，在 2005年平均数字化支出仅有 6.9万元，在 2013年迈入一个新台阶，进入到 2020年，平均用户数字化支出水平达到 28.8万元。从数字化建设周期来看， 2005年到 2012年是数字化建设的第一轮高峰期，而 2013年到 2017年则进入一个低谷期，当时间进入 2018年数字化迎来第二轮高峰期，未来几年将是数字化建设的繁荣期。 7 1.5 企业数字化水平企业数字化水平的提高，导致大量数据资源的累积，平均数据量级已达 3.2PB 最终用户的数据资源以数字类最高，其次是文本类、图像类和视频类，相对而言，语音类和符号类占比较低。从数据资源的量级来看，平均单个最终用户的数据量级达到 3.2PB，从具体分布来看，有 55%的最终用户数据资源累积超过 100TB。从数据资源的来源渠道来看，客户 /用户数据与企业运营数据是主要来源渠道，其次是经管数据和互联网公开数据。数据类型以数字类为主数据资产量级数据来源渠道 1% 22% 35% 53% 61% 63% 72% 其他符号语音视频图像文本数字图 1-3：最终用户的数据类型分布情况 5% 4% 36% 18% 12% 16% 8% 5TB以下 5TB-10TB 10TB-100TB 100TB-500TB 500TB-1024TB 1PB- 用户需求数据量级代表产品 1TB级别 10TB级别 100TB级别 3PB级别数据存储查询数据处理分析业务全流程实现数据化数智融合，数据资产化管理图：中国数字化与数据要素应用发展历程数据基础能力数据业务化业务数据化数据资产化数据库数据集市 /BI 大数据平台数据中台 19802005年 20062015年 20162020年 2021年及以后部门级信息化企业级信息化产业级数字化生态级数字化数据资源的丰富，推动业务数据化，已成企业数字化建设重要标志数据来源：海比研究院， 2021年； 9 1.5 企业数字化水平发展阶段 19802005年 20062015年 20162020年 2021年及以后部门级信息化企业级信息化产业级数字化生态级数字化随着数字化建设升级，导致权限管理日益重要，亟需第四代权限管理产品出现数据来源：海比研究院， 2021年；代表产品核心技术 Cookie 应用类账号管理 IDM/IAM 身份云权限中台 IDaaS 单机登陆技术 Session IoT 大数据技术人工智能技术业权一体技术权限需求账号的单独管理和分配账号的统一配置与认证管理身份认证、授权、审计与管理的整合权限管理与业务的闭环整合业务场景驱动 CAS 单点登录 SSO 产业级企业级部门级管理范围核心特点权限管理统一账号统一认证数智生态级云计算技术身份管理技术互联网技术统一权限辅助审计统一管理单个应用系统账号业权一体化 10 11 2.1 权限管理的市场规模分析 2020年市场规模达 42亿元，预计 2025年突破 500亿元，复合增长率达 67% 数据来源：海比研究院， 2021年；中国权限管理市场规模在 2020年达 41.9亿元，预计在 2021年达到 70.1亿元，未来五年受企业数字化需求爆发式增长的影响，权限管理市场将会保持高速增长状态，年平均复合增长率高达 67%，预计在 2025年市场规模将超过 500亿元。 25.1 41.9 70.1 117.2 195.9 327.4 547.4 2019年 2020年 2021年 E 2022年 E 2023年 E 2024年 E 2025年 E 图 2-1：中国权限管理市场规模及其发展趋势（亿元） 12 2.2 权限管理的细分市场规模新一代权限管理产品已经出现，但市场规模和占比尚小，未来成长空间巨大数据来源：海比研究院， 2021年；图 2-2：按厂商类型划分的细分市场规模（亿元）不同厂商类型的细分市场规模分布从不同厂商类型来看，安全类厂商的市场规模达 20.5亿元，占整个行业规模的 48.8%，其次是综合应用厂商，单纯的 IDM类厂商规模仅 8.4亿元，占整体市场规模的 20%。综合应用安全类 IDM类业权一体化行业整体 11.6 20.5 8.4 1.5 不同产品类型的细分市场规模分布图 2-3：按产品类型划分的细分市场规模（亿元）从不同产品类型来看，账号系统产品的市场规模为 11.6亿元，占整体的 27.7%， IDM产品的市场规模为 28.8亿元，占整体的 68.7%，业权一体化产品现阶段只有 1.5亿元，占 3.6%。 1.5 28.8 11.6 业权一体化产品 IDM产品账号产品 13 27.7% 48.8% 19.9% 3.6% 100% 2.3 权限管理行业发展周期分析权限管理各细分市场中，第四代权限管理产品处于导入期向成长期过渡阶段数据来源：海比研究院， 2021年；第四代权限管理产品处于导入期向成长期过渡阶段，相比于前三个发展阶段的产品来看，第四代产品正处于行业发展周期的初期，即将进入高速发展的成长期，因此从行业发展周期的角度来看，未来几年将是第四代权限管理产品高速发展的阶段。 2020 2030 20352015 1.0 账号管理年份 4.0 业权一体化 20102005前 2.0 IDM 3.0 身份云图 2-4：中国权限管理行业发展周期分析业权一体化行业发展主要特点市场规模 2025 2040后主要特点处于导入期向成长期过渡阶段行业规模增速快需求高速增长商业模式尚不固定企业需求还需培育从业企业数量开始增多市场集中度不高市场格局尚不稳定细分的蓝海领域较多 14 2.3 权限管理行业发展周期分析不同类型厂商的发展周期不同，综合应用厂商最成熟，其次是安全、 IDM厂商数据来源：海比研究院， 2021年；从细分类型的发展周期来看，综合应用类厂商产品附带的账号管理成熟度最高，处于成熟期，其次是安全类厂商产品所带的账号管理系统，处于成长期的后期； IDM厂商则处于成长期的中间阶段；第四代权限管理产品作为新兴的发展领域，尚处于导入期的末期，即将进入成长期。图 2-5：中国权限管理市场各细分类型行业发展周期分析孕育期婴儿期学步期青春期盛年期稳定期贵族期官僚期死亡期导入期成长期成熟期衰退期综合应用 4.0 业权一体化安全 IDM 15 2.4 权限管理的竞争格局新一代权限管理厂商的产品竞争力显著突出，未来有望成为行业领导者数据来源：海比研究院， 2021年；从竞争格局来看，可以划分为四个象限：明星象限、金牛象限、潜力象限和孵化象限。明星象限厂商市场表现和产品竞争力均较为突出，处于行业领导地位；金牛象限的厂商，则具有较高的市场份额，已经建立稳定的商业模式，可提供稳定的现金流，但产品竞争力还有提升空间；从厂商类型来看，安全厂商多处于明星象限和金牛象限，市场份额高，但产品竞争力并不突出； IDM厂商则大多处于明星象限和潜力象限，其市场份额偏低，但产品竞争要高一些；第四代权限管理厂商则在产品竞争力方面处于显著领先位置，未来有望成长为行业的领导者。美云智数深信服微软奇安信国民认证卓豪启明星辰 360 SAP Fortinet 派拉竹云科技绿盟 Braodcom IBM Cisco 亚信安全芯盾时代网宿蓝盾HCL 百望云安迅奔易点云 GMO 谷歌紫光富士通山石网科北信源浙大网新吉大正元 Oracle 九州云腾华为云中软国际亿阳信通汉得信息威努特 BMC AWS 东软齐治科技信安世纪天诚安信金山云申石玉符科技产品竞争力市场表现力高高低孵化象限潜力象限金牛象限明星象限业权一体化 16 图 2-6：中国权限管理市场竞争格局 2.5 权限管理需求中国市场随着数智化水平不断提升，企业对权限管理的需求与日俱增数据来源：海比研究院， 2021年；权限管理需求已经高于很多传统数智化产品权限管理需求日益增高，新客户需求更旺盛物联网类应用数据服务网络安全人工智能类应用生产制造数据仓库类物流运输 (TMS) 数据中台类区块链类应用营销推广类协同办公 OA 业务流程管理 BPM 财务管理客服系统权限管理类商业智能 BI 人力资源管理文档管理类智能财税 ERP 电子签名 CRM/SCRM 用户对权限管理类产品的需求已经高于商业智能 BI、 HR、 CRM、 ERP、智能财税等传统数智化产品。中国企业在数智化建设过程中对权限管理的需求呈现显著上升态势，尤其是新开张企业在数智化建设过程中对权限管理需求更为迫切。图 2-8：中国数智化建设中权限管理需求情况分析 9.9% 10.4% 10.7% 2020年 2021年新客户需求图 2-7：中国市场数智化产品类型需求分布情况 8.3% 17 2.6 企业权限管理面临痛点企业数字化转型后对传统权限管理提出新的要求，主要存在七大痛点数据来源：海比研究院， 2021年；集成难权限模型复杂，适配困难权限数据混乱，梳理困难存量系统异构性，多种多样导致集成困难管理难权限策略变化快权限生命周期管理复杂容易申请互斥权限权限设计不合理回收难权限已到期未回收岗位调动后权限未回收离职权限无法回收不用的权限无法回收响应难业务场景频繁变化，权限模型难以适配组织岗位人员，异动快，权限响应困难开通难权限需求不明确开通权限是否合规权限与业务组织岗位匹配难权限申请流程不明确审计难权限合规难以审计权限互斥难以审计权限过大难以审计查询难员工无法查询当前权限岗位权限无法查询岗位可申请权限无法查询缺乏权限的统一看板 18 2.7 权限管理趋势变革数字化水平的提高与权限管理面临的痛点，催生企业对权限管理需求进行变革数据来源：海比研究院， 2021年；权限管理的变革趋势从根本来说，是企业管理思想或管理模式的变革，主要体现出六大变化，分别是从 IT部门向业务部门转移、从分散性向统一性转变、从公司内部向外部延伸、从简单角色向复杂角色转变、从单一场景向多元场景转变、从业务固化需求向业务敏捷需求转变。管理需求的转变权限使用者角色从过去单一角色向多元化、复杂化角色转变 IT部门业务部门从向转移分散性统一性从向转变公司内部公司外部从向延伸业务固化需求业务敏捷需求从向转变简单角色复杂角色从向转变单一场景多元场景从向转变权限使用需求从满足过去固化的业务需求向满足现在快速、多变的业务需求转变权限管理从 IT部门逐步向业务部门转变， IT管控能力也从强管控向弱管控转变权限管理相关系统从分散走向统一，权限相关的业务，逐步从低负载向高负载转移权限管理范围从公司内部员工向公司外部延伸，将公司所有产业链上下游纳入其中权限管理涉及的场景由过去满足单一场景的需求向满足多元化复杂场景转变角色需求责任部门系统范围场景 19 2.8 权限管理趋势变革要求业务管理与权限管理实现一体化闭环管理数据来源：海比研究院， 2021年；身份权限管理存在两个闭环，一个是权限闭环，主要是身份认证、授权与管理的技术闭环；另一个是业务闭环，主要是业务实际使用权限的流程闭环，权限闭环和业务闭环会一一对应，从而组合成为一个完整的身份权限管理闭环。图：权限的业务闭环图：权限的管理闭环通用权限授权入职配权特殊权限申请权限审批权限使用注销 / 回收权限查看检索授权行权鉴权审权责权治权限权权限授权权限使用权限监督审计身份认证权限治理权限运营评估预测权责风控风险评估权限模型设计匹配 20 权限的生命周期 2.9 业权一体化应运而生发展阶段 19802005年 20062015年 20162020年 2021年及以后部门级信息化企业级信息化产业级数字化生态级数字化业权一体化是企业数字化历程发展到第四阶段的产物，符合市场规律数据来源：海比研究院， 2021年；颗粒度系统数量很粗细 2-10个 100+个权限解析量级 10-50个单一业务场景多个应用系统单个应用系统授权单元用户需求满足部分单一场景的权限管理需求统一账号统一认证无限细有限元级最低授权单元碎片化业务场景 50-100个信息化水平低单个应用系统即可满足满足多样化、碎片化、动态的业务场景需求万级十万级百万级亿级业权一体化是企业数字化发展历程发展到第四阶段时的自然产物，是伴随企业数字化水平不断提高之后，为满足企业多样化、碎片化、动态的业务权限管理场景的需求而产生的产品，它为企业实现了有限元的最低授权单元管理与业务场景匹配，为数字化发展贡献了力量。粗 21 解决策略应用类账号管理 IDM/IAM 身份云权限中台 IDaaS 业权一体化备注：有限元（ FE） Finite Element , 有权限的业务单元，简称有限元，是指已将业务权限分解到最合适的授权单元。由业务部门负责权限管理，实现业务和 IT系统权限配置、管理的一体化，以便于更高效、更精准的满足组织运营和风控合规的需求。业权一体化（ BPI） Business Permission Integration 实现业权一体化理念的产品称为业权一体化平台。 3.1 业权一体化的概念数据来源：海比研究院， 2021年； Finite Element 权限风控业务 IT 用户 ERP HR CRM 业权一体化平台（ BPP） Business Permission Platform 业务驱动权限管理实现最合适颗粒度的权限管理实现权限的全流程管理核心要素 23 3.2 业权一体化的五环优势数据来源：海比研究院， 2021年；零风险大数据挖掘分析使岗位权限更加智能化标准化匹配，更加安全零成本权限可查使用户体验更好，权限调动快安全成本损失减小零运维 IT维护工作量降低到最小零延时能够实时动态权限管理，更加高效零改造存量业务系统、存量用户权限无需改造平滑接入，柔性治理 BPI 五环优势图 3-1：业权一体化的五环优势账号管理 3.3 业权一体化的价值意义中国市场随着数智化水平不断提升，企业对权限管理的需求与日俱增数据来源：海比研究院， 2021年；业权一体化是企业数字化系统的重要枢纽业权一体化满足企业数字化发展的需求随着企业数字化水平的提高，各类数字化系统之间各自为政，需要业权一体化产品作为枢纽，统一管理所有系统的权限与业务需求匹配问题。从企业数字化发展历程来看，进入生态局数智化时代后，企业有大量数字化产品需要统一管理，传统的单一权限管理已无法满足企业多样化、碎片化的业务场景需求，上马业权一体化是最优方案。图 3-3：业权一体化在数字化中的位置图 3-2：业权一体化与企业数字化系统的关系人力系统财务系统业务系统 IT系统管理系统职能系统研发系统业权一体化满足多样化、碎片化、动态的业务场景需求部门级信息化企业级信息化产业级数字化生态级数智化满足部分单一场景的权限管理需求统一账号与统一认证需单个应用系统账号管理需求 IDM/IAM 身份云业权一体发展阶段匹配产品用户需求 3.4 业权一体化的评价体系数据来源：海比研究院， 2021年；覆盖系统数量技术功能用户业权一体化的评价体系颗粒度情况权限模型丰富度权限变动及时性风险控制能力权限模型适配度数据处理效率权限管理可视化服务对象丰富度产品易交付性 IT 运营参与度平台稳定性审计辅助数据安全先进技术扩展性安全负载能力扩展性业务价值分析数据挖掘分析能力系统集成能力平台可用度 3.5 业权一体化的产业链分析数据来源：海比研究院， 2021年；产业链主要有六大环节，业权一体化处于产业链的中游产品链核心角色主要职责权限使用权限管理提供风险评估、风控提供咨询服务提供应用系统实施集成系统厂商咨询厂商安全厂商业权一体化厂商最终用户应用系统咨询服务业权一体化安全服务产品使用上游中游下游产业链合作伙伴岗位标准化组织标准化权限匹配风险预警风控统一权限统一审计统一管理实施集成营销销售解决方案云市场 /平台商提供已存系统提供新的企业数字化系统产品部署产品运维业务使用实施集成 3.6 业权一体化项目实施流程数据来源：海比研究院， 2021年；业权一体化项目在实施过程中共有七个主要环节，分别是目标确定、系统调研、模型分析、方案设计配、环境部署、系统测试和平台治理。对于企业来说，第一步目标确定尤为重要，特别是管理决策层确定开始数字化转型与权限管理，是确保业权一体化产品能否实施的关键。产品链核心职责业权一体化产品的试点接用、推广宣贯和系统集成权限模型与企业现有系统的整合方案设计设计符合企业需求的业务与权限有限元与模型已有 IT系统和业务有限元的梳理业权一体化产品的系统匹配、产品部署目标确定系统调研模型分析方案设计环境部署系统测试实施流程实施集成应用系统咨询服务业权一体化安全服务产品使用上线运行升级切换数据挖掘模型优化业权治理管理层确认推动数字化和业权管理建设备注：有限元（ FE） Finite Element , 有权限的业务单元，简称有限元，是指已将业务权限分解到最合适的授权单元。产品链 3.7 业权一体化典型场景数据来源：海比研究院， 2021年；业权一体化涵盖企业数字化转型的各种业务场景，典型场景包括：智慧场景，如智慧园区、智慧办公、智慧通行、智慧旅游等，结合业务用户全生命周期过程管理，实现全业务场景闭合与拉通。园区 /企业管理积分二维码业权一体（入、转、调、离）全场景闭合应用系统权限秒开人 /物二维码访客通行智慧生活员工通行智能服务智慧办公智慧旅游智慧班车智慧通行行车线路智慧园区调岗离职权限秒关业务权限包一键落地岗位动态授权与回收 B/C端用户管理一站式访问车辆通行门禁匝道班车号牌活动礼品图 3-4：业权一体化的典型场景数据权限 3.8 业权一体化技术体系技术演进历程数据来源：海比研究院， 2021年；原计算机的可信标准在各类 WEB信息系统得到了广泛的应用，但同时也带来了诸多的安全问题。除通过选择可靠的操作系统和软件运行环境来保证系统级和平台级的安全之外，如何来通过构建完善的权限管理机制来保证应用系统本身的合理授权和合法授权变得越来越重要。为了解决业务发展所带来的安全问题、权限管理、资源管理、权限审查等等问题，于是逐渐研究产生更高层次的权限模型，例如：业权一体化是企业数字化系统的重要枢纽业权一体化满足企业数字化发展的需求 RBAC：基于角色访问控制模型； TBAC：基于工作流的权限控制模型； T-RBAC：基于工作流和角色的权限控制模型； Ucon：使用控制模型，新一代权限体系，也俗称 ABC权限模型； DAC：自主访问控制模型，是一种安全措施 ,适用于许多不同类型的商业和个人网络； MAC：强制访问控制模型，一种由操作系统约束的访问控制，目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。 DAC MAC RBAC TBAC T-RBAC UCON Role-Based Access Control usage control Mandatory Access Control Task Based Access Control Discretionary Access Control Task-Role Based Access Control 基础模型演进 3.8 业权一体化技术体系技术架构体系数据来源：海比研究院， 2021年；业权一体技术架构采用分层架构能力服务模型构建，产品基础能力层在实现基于权限管理原生产品化能力基础上，延伸管理模型，提供原子化的产品服务，上层构建专业化的领域能力服务，左右分别与用户拉通，与流程拉通，与合规审计拉通，实现全过程的业务闭环与智能化弹性伸缩能力。 SIAG 定制化业务基础业务流程业务定制化业务 DATA 审计 |报表 |运营 BPM 流程审批员工客服管理人员 SIPM 应用管理权限管理授权管理授权策略权限流程定制化接口自动授权权限管理模型自动解权自动推送自动推送 Adapter 消息队列 API接口权限风控 SIDL 权限分析模型权限画像授权画像行为标签 BI Consumer 权限消费数据下游授权数据图 3-5：业权一体化技术架构体系 3.8 业权一体化技术体系核心技术数据来源：海比研究院， 2021年；业权一体核心业务逻辑是实现实现基于企业业务流程的全生命周期管理闭环，支撑管理集中化、标准化、可视化、自动化能力，达到提效降本的显著效果，然而，一切以信息化为支撑的业务的运转，都需要提供完整的信息安全能力保驾护航，业权一体，以风控模型为基础，通过构建业权一体的风控评估体系，实现权限管理服务能力的最后一公里。图 3-5：业权一体化技术架构体系授权请权集中化、自动化、标准化、可视化依赖评估权限依赖组织依赖角色依赖岗位依赖设备依赖群组依赖场景依赖互斥评估权限互斥组织互斥角色互斥岗位互斥设备互斥群组互斥场景互斥风险评估权限共存权限与组织权限与角色权限与岗位权限与群组权限与场景规则引擎统一风险策略依赖规则规则引擎计算互斥规则 AI风险评估风险评分模型训练用权业权一体全生命周期闭环管理与风险评估业务管理员用户用户 3.8 业权一体化技术体系技术成熟度分析业权一体化通过在身份权限管理领域十几年的耕耘，积极探索与创新研究，技术突破，努力寻求解决企业实际痛点问题的思路与方法，为企业实现全面数字化转型起到最根本的支撑与引领作用。技术突破深耕行业深入耕耘行业，形成行业标准：行业内标准的权限模型行业标准的权限管理流程行业标准的审计看板行业独特的风险控制策略及手段行业独特的 C端交互行业化的大数据及 AI模型行业领先 AI算法沉淀流计算算法沉淀大数据 BI算法沉淀标签画像覆盖度不断加强数据建模沉淀技术领先运营领先权限运营深入 ToC业务运营标准化的权限运营解决方案应用场景运营方案库图 3-6：业权一体化技术成熟度分析业权一体，就是让 IT聚焦数字智能，让权限回归业务本质。当用户根据业务需要所获取的特殊权限，当特殊权限不再需要的时候自动回收，这些过程都由业务驱动自动完成，不再需要 IT系统运维人员参与。通过打通“一键查询、一键申请、一键续期、一键审批、一键复制、一键转移、一键释放、入岗即开通，离岗即释放，可见即有权”等场景，实现权限管理效率零等待、用户体验零思考。通过“岗位画像、智能推荐、全程追溯”等场景，实现权限管理安全零信任。 4.1 业权一体化产品定位图 4-1：业权一体化产品定位入岗即开通权限清单一键释放智能推荐权限购物车审批即开通全程追溯智能审计零等待零思考零信任效率体验安全全场景自助可见即有权 DATA - 业权一体大数据中台 AI -业权一体机器学习中台离岗即释放用户群组组织岗位终端业务角色系统角色系统权限数据权限 User Group Org/position Terminal Business role System role System authority Data permission 业权一体产品主要围绕权限管理的四难问题进行展开，分别从权限开通业务、权限查询业务、权限回收业务、权限管理业务上实现整体的管理闭环，在基于此基础上构建标准化业务模型。实现权限管理的高效能提升和资源成本的大大降低。在数字化转型中，应用系统多、应用系统上云、应用系统开放等问题都会导致网络信息安全压力陡增。围绕权限开通、权限查询、权限回收、权限管理，业权一体从网络信息安全出发，对权限相关痛点进行全场景全过程分析，做到业务痛点全满足。 4.2 业权一体化产品特点图 4-2：业权一体化产品特点通俗化：权限信息，通俗易懂统一化：自助中心，统一入口标准化：人员入职，默认授权自动化：告别手工，自动开通开通易开通易授权追踪： (权限 )开 & 关 & 续，全线追踪权限追踪： (权限 )上架 & 下架，全线追踪权限盘点：组织、用户权限资产清单盘点授权比对：上、下游授权比对，安全审计开通易查询易组织变更：组织更新，权限自动调整人员调动：人员异动，权限自动调整人员离职：人员离职，权限自动回收分级分权：部门权限、接口人可统一回收开通易回收易标准对接：统一系统对接标准和规范自助对接：提供自助对接服务和培训授权画像：应用授权画像 & 用户授权画像报表推送：用户自定义报表 & 定期推送开通易管理易业权一体，秉承企业数字化转型最佳实践，反过来支撑企业数字化加速转型，为企业建立起了一道道权限安全边界，通过策略授权、自动回收，动态鉴权，实现业务场景处处权限控制的安全屏障 4.3 业权一体化产品核心优势权限业权一体化业务普通用户员工经理人力资源安全管理业务经理角色权限菜单功能数据业权一体按业务划分为四个中心，分别为：业权管理中心、业权自助中心、业权审计中心、业权监控中心 4.4 业权一体化产品介绍图 4-3：业权一体化产品介绍业权审计中心基于全链路的日志采集，支撑关键数据统计与用户行为分析，提供审计数据源服务。 0302业权自助中心以用户业务需求为主导，实现权限智能推荐和治理 04 业权监控中心提供可视化的业务运行监控管理服务，提升服务运行管理水平。 01业权管理中心业权一体的中台服务，为权限管理提供了底层的技术服务能力业权一体化业权一体的中台服务，业权管理中心，承担了底层技术服务模型能力，集中从权限功能、权限集、权限模型、统一授权、权限集成服务等各个支撑维度，分别向上层业务提供统一的基础能力服务。 4.4 业权一体化产品介绍业权管理中心图 4-4：业权管理中心介绍自动解权用户授权自动授权组织授权岗位授权授权审计群组授权授权例外权限查看权限申请权限交接权限释放集成应用上网行为云桌面企业邮箱 ERP HR OA + 权限功能权限依赖权限 SOD 权限分类权限复制权限集业务角色应用角色应用权限访问权限权限模型 RBAC ABAC 数据权限功能权限权限同步接口同步主动推送队列监听权限鉴权自主鉴权网关鉴权大门级鉴权 + + 权限自助授权模块细粒度鉴权业权一体的用户侧服务，业权自助中心，承载了业权一体用户侧核心服务能力（包括查看、申请、续期、释放等），同时通过个人权限查看、申请、注销等以用户业务需求为主导，识别权限设置的合理性；通过个人和岗位权限标签，实现个人权限和岗位权限画像，实现权限智能推荐和治理。 4.4 业权一体化产品介绍业权自助中心图 4-5：业权自助中心介绍没有最好、只有更好智能交互、答我所需、解我所惑内部员工、外部伙伴、本人申请、待人申请、批量申请申请单状态、进度一目了然，权限正向我飞奔而来使用中、已过期、即将过期续期提醒、一键批量续权不在其位、及时释放公事、司事、权限事、事事关心中文、英文，我都行推我所需、荐我所要、它更懂我搜我所需绿、红、蓝，我有我色彩办公包、上网包、出差包、班车包、报销包、请假包。我的权限我做主 AI助手进度查看国际化多主题权限搜索智能推荐建议反馈权限申请打包场景我的权限一键续签一键释放权限公告 4.4 业权一体化产品介绍业权审计中心图 4-6：业权审计中心介绍权限申请能力清单为应用提供全面的用户访问审计服务为应用提供帐号访问的行为分析为应用提供非法访问的数据报告应用遭受访问攻击之后的“罪证”获取 1.用户访问应用的情况无法得知 2.用户自身的信息修订无法得知，主动防护信息的非法变更不足 3.未作集中管理，用户的多应用间访问行为无法分析业权一体的审计侧服务，业权审计中心，基于全链路的日志采集，通过构建各维度数据分析模型，实现全方位的审计分析服务，支撑关键数据统计与用户行为分析，同时提供审计数据源服务。 4.4 业权一体化产品介绍业权监控中心图 4-7：业权审计中心介绍业权一体的运维侧服务，业权监控中心，以应用运行全维度数据为支撑，以策略为导向，提供可视化的业务运行监控管理服务，支撑服务健康监测能力，提升服务运行管理水平。权限申请业务监控记录运行日志审计日志三方节点监控记录监控记录告警计算规则计算告警通知数据存储 Elastic Search MySQL 数据呈现监控指标状态指标趋势分析监控看班监控记录计算结果存储消费存储原始数据结果呈现查询记录 EL K（写入 Redi s队列） 4.5 业权一体化实施方法：实施原则图 4-8：业权一体化实施原则业权管理体系，以先进的技术对用户身份进行画像、分析用户行为，建立全新的业权一体多驱动运作模式。通过用户驱动、组织驱动，大数据 AI驱动，闭环实现统一的业权管理平台集中化（业务平滑过渡）、标准化（最小标准迭代与执行）、自动化（入转调离）、可视化（权限审计报表、权限运营报告）、权限治理（迭代优化、柔性治理），支撑企业内控安全，全过程柔性治理，循环迭代自动完成。权限最小化原则柔性治理用户驱动大数据 AI驱动行政 &人事安全 & 业务驱动权限管理中台我的权限权限一键释放权限购物车智能推荐权限续期权限审批权限溯源权限标准规范集中化：业务平滑过渡标准化：最小标准迭代与执行自动化：入转调离自动化可视化：权限审计报表、权限运营看板权限治理：迭代优化、柔性治理权责分离： SOD风险规则审计 4.5 业权一体化实施方法：产品交付流程图 4-9：业权一体化产品交付流程介绍通过对业权一体化实施案例的总结，形成如图所示的标准化流程交付体系，通过对关键里程碑的把控，以达成项目快速落地的效果项目准备系统调研模型分析方案设计环境部署测试 UAT 上线及支持项目启动方案设计及确认需求调研及确认系统部署、对接单元、集成测试用户培训及测试上线准备及支持团队的组建、计划制定及项目启动会的召开主要进行对各对接系统权限设计的调研，了解权限模型及接入难易程度等主要进行实施方案设计及确认、流程梳理确认等工作根据方案设计进行系统部署、业务系统对接、能力转移等工作将对各接入系统进行接入测试进行用户培训及用户测试 1.启动 2.系统调研 3.模型分析4.方案设计 5.环境部署 6.系统测试 7.上线运行8.升级切换 4.5 业权一体化实施方法：产品交付流程图 4-10：有限元实施法中医治疗的传统方法是：望、闻、问、切；望是第一步，即通过望，首先对现状进行一个初步的判断，用信息技术的理解就是画像，对现状情况进行一个多维度量。为了望能做到尽可能的

展开阅读全文