全部产品
云市场
云游戏

账户全生命周期管理

更新时间:2020-07-17 16:18:49

什么是账户全生命周期管理

简单来说,就是从账户的产生到消亡的整个过程管理,从业务角度来说就是员工入职起新建账户到该员工离职时的账户归档的全过程管理。

账户有哪些关键属性

image.png

通常,一个完整的账户都会有以下四种属性:

1)基础信息:是一个账户最基本不可或缺的信息,主要包括:ID(唯一标志)、账户名称、密码等。

2)个人信息:用来完善每个账户的属性,主要包括:用户姓名、手机号、邮箱账号、所属部门、工号等。

3)应用权限:用来记录每个账号的权限资源,确保账号访问正确的资源。

4)日志审计:用来记录每个账号的日志记录,主要包括:认证记录、资源访问记录、登入/登出记录、操作记录等。

账户全生命周期管理主要内容

一个账号的生命周期主要包括一下几个方面:

1)员工入职

2)创建员工账户

3)账户权限分配

4)账户属性变更(员工转岗)

5)账户注销(账号停用或启用)

6)员工离职

7)账户归档,权限回收

image.png

企业通常面临账户管理的难题

image.png

随着公司的发展,企业内部应用和人员数量会不断增加。人员的入职,离职人员组织架构频繁调整(转岗),同时企业内部人员角色(正式员工/临时工、渠道/合作伙伴等)愈加复杂,每个应用的管理员手动开关账号的工作量飙升。同时,因手动管理人员账号,经常出现人员已离职但账户未关闭的高危情况。

就像图中的场景

1)入职员工账户未第一时间开通

2)公司组织机构调整,但依旧有业务系统还未调整完毕

3)离职员工账户权限未第一时间将权限收回

不仅增加了各个业务系统管理员的工作量,重复工作;同时还存在账号管理不到位,同步信息滞后,影响正常业务;若员工离职账号权限未及时收回,甚至还会导致公司数据泄露等重大风险。

所以,账户全生命周期管理的需求,随着企业的发展日益凸显。

近10年来,各大企业也纷纷寻找合适的系统供应商来解决账户全生命周期的管理需求。譬如:企业OA系统、HR系统、AD等来实现账户管理。但是又面临着身份孤岛的新问题,各系统身份信息独立,信息同步困难,建设难度大,权限不集中等。

IDaaS账号全生命周期管理

IDaaS为解决企业账户管理的难的痛点,深入了解账户特征,基于业务场景。研究梳理出一套完整的账户全生命周期管理办法。IDaaS管理账号的核心思想:统一集中身份,一处修改,处处生效

image.png