数字化转型背景下,农业银行基于权限安全管控三大原则,在运维门户中实现统一登录入口、统一用户管理、统一权限管理、统一权限模型及权限全生命周期管理,高效解决了用户权限管理领域的难点问题。本文结合农业银行实践,在简要分析用户权限管理难点的基础上,详细介绍了一体化用户权限管控体系的建设思路和方法。
近年来,伴随金融科技的快速发展,各家商业银行纷纷布局智能运维平台建设,为运维领域数字化转型开题破局。在此过程中,用户权限管理作为保护数据不被非法获取、篡改、删除的重要手段以及有效维护系统秩序的关键环节,受到了业界广泛关注。针对该领域,农业银行通过对运维工具平台进行全面整合、提炼和完善,在保障原有用户习惯不改变的情况下,不断加强对异构系统的用户权限统一管理和治理能力,以合规使用、所用必需为原则,以用户管理规范标准为基础,以用户为中心统筹开展服务化重构,打造覆盖总分行的跨平台用户管理服务体系,高效推动运维数字化转型不断深入。
一、用户权限安全管控面临的
主要挑战
1.权限管理内容杂
对于大型商业银行而言,运维平台通常关联大量的上层业务应用,具有从应用到基础各运维条线独立、从行内人员到外部科技外包用户类别区分度大、从管理到开发运维用户角色众多等特点,而且由于平台功能涉及生产操作,对权限管控的精细化要求较高,要实现合规使用、所用必需的目标难度较大。
2.管理过程效率低
在实际工作中,用户权限管理涉及授权、撤销等操作流程,同时由于在运维自动化过程中形成了多个复杂的子系统,各子系统用户权限管理能力不一,且针对各类异构应用的权限全生命周期管理能力建设不足,