本文介绍了IDM身份管理平台在统一权限功能上的修改,包括应用配置的扩展,如标准角色直接关联用户和实际角色跨组织管理。还详细阐述了权限资源、授权管理模块的改进,以及新增的通过人员查询权限信息的接口。通过这次开发,作者的技术能力和对IDM产品的理解得到提升,强调了权限管理在保障企业安全和提高效率中的重要性。
IDM身份管理系统是为解决企业内部多系统间用户信息不一致而开发的,主要定位于解决企业在5A功能上的需求,即:Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5个方面的实际需求,进而规范用户身份信息,保证系统安全,提高工作效率。
统一权限是对各个业务系统的功能资源进行管控,权限资源授权体系包括组织、标准角色、实际角色、用户。目前可以通过标准角色管理用户、组织关联标准角色后会生成实际角色。但是目前缺少一个场景就是跨组织分配用户,所以需要进一步完善统一权限模块的功能,现将本次开发中的学习经验和心得体会总结如下。
1.整体介绍
IDM身份管理平台满足对企业信息系统的统一用户管理、统一身份认证、统一授权管理以及安全审计要求,能够实现各业务系统的统一登录和集中访问,实现用户身份和权限的统一认证、授权管理,为企业不同业务系统提供统一的用户管理和认证服务。
1.1功能架构
IDM主要对组织、角色、人员进行管理,并对其所有的状态进行记录,如:初始化、审批中、已启用、已禁用等,账户统一管理可以实现从HR系统中获取组织用户数据,也可直接在IDM系统中录入数据,用户信息中的部分属性信息根据同步策略由HR系统或其它指定系统同步更新到用户目录,其它用户信息可在应用系统中各自进行维护,通过IDM统一用户信息后,发送到各个业务系统。
1.2系统架构
IDM主要是实现统一认证、授权、审计管理,提高企业身份认证及访问安全,建立授权流程审批机制,使用户身份信息、授权信息、审批信息等操作更加规范化、标准化,提高整体IT架构的风险防范能力。
消除企业系统间的信息孤岛,为各系统提供统一身份认证、用户身份管理服务,逐步实现系统身份系统的整合,构建面向用
最低0.47元/天 解锁文章
1207
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
