大家好,先自我介绍一下,本人名叫小忙(人称忙老师),作为一家大型企业运维人员已经十年了,在我刚入职的时候,我以为企业的运维是这样的......
这样的
以及这样的
经过十年打工搬砖,我发现实际上的运维工作是这样的
和这样的
最郁闷的是每天为了给人配置权限,开设账号占用了我全部精力,没有了理想中IT从业者的样子,谁来救救我......
忙老师,您好,我是派拉的售前派派子,今天给您介绍一个神器,可以彻底把您从水深火热的无聊工作之中解救出来
快说快说
忙老师,不着急,先和您确认几个问题
问题1:您是不是一直在持续地为业务人员调整权限,每次入转调离都会影响到权限的变化,都需要您手工调整,这样的工作既繁琐,又十分影响效率;
问题2:您在调整权限的过程中,是否存在权限过大导致信息安全风险大,权限过小内部工作难以展开的问题;
问题3:如果让业务人员自助进行权限申请,是不是会存在权限乱申请的情况?
问题4:随着互联网的发展,信息安全要求越来越高,您是不是也希望在不同的地方、不同的时间、使用不同的设备时拥有不同的权限?
......
派派子,别说了,你说的这些问题我都有,关键是怎么解决呢?
派派子扶了扶厚厚的的镜片,打开了一张PPT......
首先,我们需要制定一个目标:
■ 实现人员入转调离后可以权限基于部门、岗位等信息实现基于策略的自动化授权
■ 实现基于ABAC的权限模型(基于属性的一种权限模型)
■ 实现特殊权限开通特殊申请渠道(不符合权限策略的特殊申请)
■ 实现权限互斥等基本功能(当权限发生冲突时,以什么样的权限为主)
■ 实现权限委托(当一个人休假的时候,可以把自身的权限委托给别人)
■ 实现权限健康检查(防止管理人员违规授权,对违规授权行为进行提醒)
■ 实现基于风险等动态授权(当一个人访问行为发生变化时,对应的权限也将发生变化)
接下来,我们再来看看解决方案
■ 采用分层设计理念,顶层是自助服务中心,用户可在统一权限申请入口自助申请权限。提供一套完整的模型体系,能支持RBAC、ACL、ABAC、TBAC等权限模型,同时支持自定义各种模型。
我们知道了有哪些功能,接下来我们来看看授权过程吧!
■ 权限合规检查还是非常重要的一个环节,涉及到规范和安全,我们一定不能忽视,如下图:
■ 接下来,我们来看下权限视图的效果吧,有图有真相~
太好了,派派子,我的问题都能解决了,派拉软件自动化细粒度授权快给我来一套!!!
害,忙老师,赶紧扫码吧~
派拉的客户
