全部产品

访问权限控制

访问控制和权限控制是任何 IAM 系统、乃至任何信息建设的核心咽喉,其掌控了不同类型的用户、管理员、财务审计等不同角色的定义,以及所有用户对任何内部、外部服务的访问权限。

除了授权关系的管理外,权限管理同时包含了对权限变化的跟踪能力。在日常的商业活动中,员工可能会访问、修改或删除数据。若操作符合流程且遵循授权原则,改操作明显是合理合法的,但如果管理不当,则很容易出现权限过大、权限滥用的情况。权限管理系统的使用需要遵循权限最小化原则,同时不过度损害生产效率、不造成疑惑困扰,这些限制对权限管理系统的复杂度和灵活性都设置了非常高的起始基准。

一个用户,可能只能访问应用 A 但不能访问小程序 B。一位电话客服,可能只能对账户进行查看和有限的编辑操作,例如修改手机号、重置密码、解锁等,但不能创建或删除账号。一位区域管理员,可能只能针对华北地区的注册账号进行管理,而对其他地域的账号不可见。

每一个账号的职能、状态变化,都需要通过人工或流水线自动的方式,即时反馈在他所拥有的权限中,才能避免权限和用户级别、状态的错位。

有鉴于完善灵活的权限系统的复杂性,企业普遍希望将权限管理交由成熟的产品服务、有经验的团队来支撑。

阿里云 IDaaS 提供了业界领先的权限管理方式,IDaaS 将多种授权模式、授权关系构建成为一个非常灵活、强大的授权矩阵,支持按角色授权、按组授权,按属性授权等多种方式,支持多种授权方向,且可以为专属客户提供更加完善、复杂的授权场景。

image.png

权限控制是合规最关注的一个重点,阿里云 IDaaS 经过了等保三级、ISO 系列等权威测评,可以确保信息系统建设过程中的法律合规性。

与此同时,在授权能力复杂化后,阿里云 IDaaS 有充分的经验为客户确保批量授权、高频鉴权的性能表现,取得易用性和灵活性之间的完美折中。详细方案请咨询 IDaaS 产品团队。