UIMS即统一身份管理系统,可以认为是多租户架构的升级版,通常是整个平台账号和权限管控的基础性系统,可划分为两级账户体系、基础权限模块和基础信息模块三大模块。本文从这三个方面对UIMS进行了分析阐述,一起来看一下吧。
一、概述
统一身份管理系统(简称UIMS)主要关注4个方面,简称4A管理:
- 集中账号管理(Account)
- 集中认证管理(Authentication)
- 集中授权管理(Authorization)
- 集中审计管理(Audit)
可以认为是多租户架构的升级版,通常是整个平台帐号和权限管控的基础性系统,平台下所有系统的账户管理、身份认证、用户授权、权限控制等行为都必须经由该系统处理,提供帐号密码管理、基本资料管理、角色权限管理等功能。
UIMS 基于『统一身份治理』的概念,可划分为两级账户体系、基础权限模块和基础信息模块三大模块。
其中两级账户体系将账户分为组织实体帐号和个人实体账户两大类,个人实体从属于组织实体,也可以不从属任何组织实体,且个人实体可同时从属于多个组织实体;基础权限模块将各业务系统的资源权限进行统一管理和授权;基础信息模块用于描述组织实体和个人实体的基本信息,如组织实体名称、地址、法人,个人实体姓名、电话号码、性别等基础信息。UIMS 提供统一的 API 与各子系统连接。
从整个平台的角度来看,UIMS 除了提供上述功能和服务,还应该满足以下需求: