IDM身份管理系统为解决企业内部多系统之间的用户信息不一致而开发的,主要定位于解决企业在5A功能上的需求,即:Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5个方面的实际需求,进而规范用户身份信息,保证系统安全,提高工作效率。
一直以来IDM在数据同步和分发上都有不准确的问题,随着系统的日益稳定,不准确的数据虽然越来越少,但是隐藏起来的不准确数据会越来越难发现,加上在遇见问题后,反馈速度慢,无法及时定位问题,因此数据隐患一直被隐藏,导致集团数据管理很被动,无法提前对有问题的数据进行处理。因此开发了数据校验功能,实现定期将IDM数据和业务系统数据进行对比,保证问题数据能够提前定位和处理。现将学习经验和心得体会总结如下。
1.产品介绍
IDM身份管理平台满足对企业信息系统的统一用户管理、统一身份认证、统一授权管理以及安全审计的要求,能够实现各业务系统的统一登录和集中访问,实现用户身份和权限的统一认证与授权管理,为企业不同的业务系统提供统一的用户管理和认证服务。
1.1.功能架构
1.基础管理:包括组织管理、角色管理、人员管理。系统操作员可以录入操作信息,新录入的信息需要流程审核之后才能生效。
2.应用管理:包括应用配置和应用分组。对各个应用系统的相关信息进行配置,可以设置不同分组,方便管理应用配置中的数据。
3.操作管理:对基础管理模块中的操作统一进行管理,可以进行提交、生成任务、审核等操作。
4.统一权限:对其他应用系统的数据资源、接口资源和功能资源信息及对应的权限进行管理。
5.统计分析:让客户从不同角度了解信息变化,页面使用echarts图表形式显示统计信息,点击图表会跳转到对应的功能模块或弹出过滤后的列表信息页面。
6.系统管理:对IDM系统的基本功能进行管理。