随着企业组织快速增大,OA、邮件、审批、安防等应用也越来越多,因为组织内应用权限管理不当产生的越权访问而引发的信息数据泄露时有发生。例如供应商访问了客户的生产信息,已离职员工能够继续浏览原公司内网等,严重威胁到企业信息数据安全。九州云腾的集中权限产品 PS (Policy Server) 基于 RBAC (Role Based Access Control) 设计,实现了灵活的权限模型,不但能实现一级授权,即哪些用户可以访问哪些应用,还能实现二级和三级授权,即已授权用户可以访问应用下的哪些菜单,可以获取哪些数据。
业务系统的权限资源通过一个树状结构,可以实现“订单”列表的增、删、改、查等功能,其中对每个资源的操作都有自己的权限 UUID (Universally Unique Identifier ),可以在业务应用中灵活的调用,也可以将所有的权限赋予同一个角色,方便将来实现用户组和用户的授权。
除了可以选择从九州云腾的 UD (User Directory) 中将部门组同步,还可以选择自己创建安全组,每一个安全组中可以嵌套部门组,可理解为横向为安全组,纵向为部门组,一横一纵既可以按组织架构控制,也可以按业务逻辑控制,应用开发者只需专注业务逻辑即可完全实现人员的灵活组合,整个组织使用同样的权限逻辑控制业务权限,避免发生越权和遗漏问题,还可以通过业务应用的缓存机制来实现本地查询,从而保证业务的不间断运行,提高组织办公效率。