权限中心【UPM】

目录

• 背景和价值
• 挑战
• 业务能力
• 参考资料

背景和价值

权限中心作为企业级应用价值。
UPM: unit permission management

1. 给用户好的权限申请体验。如果没有权限中心一个B端用户，需要在数十个系统申请权限（比如供应链，财务，渠道系统，门店系统 ，，，，），很繁琐。
2. 减少每个系统开发自己权限服务/模块的成本。一个企业有成百上千个系统，每个系统都投入能力开发，重复建设，浪费资源
3. 方便安全管控。
   3.1 比如针对敏感信息的数据开放，是否有被放大使用？是否把特权账号过渡开放等。
   3.2 申请权限可设置有效时间，到期自动关闭。避免业务系统自己做权限，
   3.3 和4A集成，员工入离职，和权限系统集成
4. 方便审计
5. 方便企业级应用开放平台，门户集成权限能力。让业务系统各种维护权限模块，有些系统权限缺乏管理，角色混乱，，当需要和开放平台集成等，还需要治理

挑战

针对企业级的角色的管控。不同的系统有不同的角色需求，如何定义统一规范。对策：每个系统的角色自己维护
权限点统一标准（需要统一主数据）。有些系统提的权限点并非企业统一语言，如何使用企业统一化。 比如某系统的行业线和另外系统的行业线是不同的概念。 某系统的商品类目和另外一个系统商品类目不一样。对策：能用集团统一主数据最好。定义数据组件。级联，下拉。 可以在平台后台录入数据，也可以调用业务的接口（导致）

业务能力

权限申请，审批，授权，鉴权

参考资料