数据操作系统DataOS[认证中心]妥妥做好“管钥匙的
回溯至古代,“管钥匙的人”可类比高门大户的管家人,不仅掌管账房、管家、家丁、丫鬟等一众仆人的聘与用,更需牢牢守护家中每一把重要的钥匙,并因人、因事施权。账房配备金库钥匙,管家配备库房钥匙,各司其职,其余人等非得令不能沾染。要想家宅诸事昌顺,“管钥匙的人”必得运筹帷幄。但这却是个劳心劳力的活儿,即便是能力出众的王熙凤,也因为贾府理家治事而失子伤身。
一个贾府尚且如此,如推及到工作人员成千上万、组织架构纷繁复杂、业务版块应用林立的政府与企业,“管钥匙的人”面临的挑战着实不小!
不过别担心,在数字化时代,诸多人力所不及的难题,科技都做出了完美注解。尤其是今天要介绍的数据操作系统DataOS的核心功能之[认证中心],可以说是本色出演了当下及未来时代最优秀的“管钥匙的人”。
数据操作系统DataOS 9+7核心能力
DataOS的认证中心就像基于操作系统开展工作,服务政府或企业等整个机构的管家人。它提供一整套集中式用户体系管理及权限管理服务,主要涵盖用户管理、角色及授权管理,账户体系管理、组织管理四大版块,融合了统一认证、单点登录、基础权限管理等多项能力。即使是应对复杂的业务体系,巨量的人员管控,也绝不在话下。
认证中心业务架构
想了解认证中心的能力,我们先从一个典型的业务场景开始。以企业员工举例,假设公司有新员工入职,IT或信息化部门就需要为其创建账户,标注其账户名、别名、隶属组织、手机号、邮箱等基本信息,从而完成一个新账户的构建。在员工就职的过程中,可对其账户进行禁用/启用、密码修改、信息编辑等操作,员工若离职,也可以根据具体需要进行账户注销,这就是用户管理的基本功能。
账户创建后,则需要对其进行权限配置,也可以视为“钥匙发放”。如果是一位财务部门同事,除基础办公软件权限外,还要增加财务应用或系统的权限;如果是一位高管,则需为其配置更多、更高的管理类系统权限。角色不同,对应的权限也不同,这是DataOS[认证中心]基于的RBAC权限管理模型的核心,当然,政府或企业涉及到的角色与各自的业务紧密相关,角色也可根据实际情况增减。
在这一版块,DataOS[认证中心]的优势在于权限配置更为灵活,不仅可以通过公共角色进行授权,还能针对单一用户进行个性化权限配置,以更好的满足具体业务下的权限管控。此外,权限控制能细化到系统或应用内的菜单、按钮层级,灵活性与安全性都更胜一筹。
权限管理
上述工作看似简单,但面对成千上万,或巨量人员管理时,配置的效率、人员变更的及时性、权限匹配的准确率等都是极高的考验。极度周到的DataOS为应对复杂业务开发了多项功能。面对巨量用户创建、权限配置,“批量导入”上线,无论是用户新增,还是同一角色下的用户权限配置都能批量操作,省时省力。面对诸多独立的账户体系管理,统一认证服务登场,既能实现QQ、微信等互联账户体系快捷登录,还可接入政府或企业原有的独立账户体系,实现DataOS系统内应用的单点登录。增设组织管理,以组织视角分层展示用户,洞悉组织、权限与应用之间的联系,强化管理。
DataOS [认证中心]体系完整,能力成熟且安全,已经成为了政府或企业数字化升级的必选项。如国信优易近期服务的某大型城市综合体集团,就通认证依赖的方式将企业原有的致远OA、用友NC、金蝶EAS、HR、知识管理等系统各自独立的账户体系与DataOS默认账户体系打通。员工等使用者用一个账户就能登录DataOS内所有系统或应用,再也不用为记不住密码而发愁了。对于管理者而言,账户孤岛一通百通,用户信息修订、安全策略调整、行为分析、数据调用等等都不再需要进入到各个账户体系内独立操作,工作效率与管理效能大幅优化。
某大型城市综合体集团认证中心多账户体系管理
国信优易自身的数字化管理也借助了DataOS [认证中心]的成熟能力,目前公司运用的数字优易平台打通了国信优易原有的用友NC、通达OA、SAP、UWay、TAPD等11个独立的账户体系,用户、组织、权限等集中管理,运维管理成本节约三分之一。
国信优易企业OS内多账户体系管理
当然,如果政府或企业现有系统或应用改造成本高,或者有保留自有账户体系的业务需求,也可以选择通过认证驱动的方式来实现账户体系接入,同样可做到DataOS系统内多应用的单点登录。
DataOS[认证中心]不仅能帮助政府或企业“管好钥匙,高效治事”,还能将能力复制输出。目前上述能力均已形成标准服务接口并对外开放,基于DataOS新开发的应用可直接调用,有助于成本缩减,效率提升。实力如此优秀,有需要的你值得拥有。