业权一体化白皮书

1、9AB36 4 .A lT& SO%1中国经济高速发展的背景下， 中国市场的数智化水平不断提 升，企业数智化建设已经进入伴随着企业数字化建设的不断发展，企业 多样化、碎片化、动态的业务权限管理场 景的需求显著增多，现有的权限管理产品 已经无法满足数智化时代的企业需求，数 智化时代迫切呼吁新一代的权限管理产品 出现，由此催生权限管理产品进入到第四 个阶段，即业权一体化阶段。业权一体化（BPI）Business Permission Integration，由业务部门负责权限管理，实现业务和IT系统权限配置、管理的 一体化，以更高效、更精准的满足组织运 营和风控合规的需求。业权一体化平台（BPP）

2、Business Permission Platform，实现业权一体化理念的产品称 为业权一体化平台。业权一体化需要具备三大核心要素，分别 是：业务驱动权限管理实现最合适颗粒度的权限管理实现权限的全流程管理业权一体化理念与产品的出现，为企业实 现了有限元的最低授权单元管理与业务场 景匹配。(有限元Finite Element , 有权限 的业务单元，简称有限元， 是指已将业 务权限分解到最合适的授权单元。)为全面梳理业权一体化市场情况，海比研 究院联合中国软件网、中国软件行业协 会、美云智数共同发布业权一体化白皮 书（2021）。希望通过本次研究对权 限管理领域做一个全景式的梳理与展现， 分

3、析权限管理发展历程、业权一体化产生 的原因、业权一体化产品与实施路径、典 型案例、未来趋势等，为业内全面了解第 四代权限管理产品提供一个窗口。编者寄语繁荣期。随着云计算、5G等新技术逐步 成熟，企业上云成为主流趋势，企业将业 务数据化作为数字化建设的重要手段来推 进，随着数字化建设的深入，企业数字化 系统积累不断增多，对权限管理的需求也 逐步提升，从而对传统的权限管理提出更 多需求，权限管理的重要性显得日益突 出。根据海比研究院研究结果显示，权限管理 在中国市场已经历了四个阶段，第一个阶 段为账号管理阶段，主要满足企业对单个 系统的账号管理需求；第二个阶段为IDM 阶段，实现了账号的统一配置与

4、认证管 理；第三个阶段为身份云阶段，主要满足 企业对身份认证、授权、审计与管理的整 合需求。在231.1 政策环境分析4鼓励企业数字化发展的三大阶段政策鼓励企业数字化转型，随着数据要素的落地，企业数字化建设进入繁荣期1.2 技术环境分析云计算技术已进云原生时代，技术成熟度较高，降低权限管理应用难度伴随云计算技术在中国市场已经进入成熟阶段，企业在数字化建设中的上云率逐步提高，为权限管理的云端化和普及化提供了技术基础。 同时，大数据、人工智能、物联网、5G等技术的发展，也推动企业的数字化建设向数智融合方向转型，带来了更多的业务与权限一体化管 理的需求。51.3 经济环境分析中国经济发展处于增速换挡

5、期，企业数字化需求旺盛经济进入增速换挡期之际软件企业迎来大发展美国经济在增速换挡期时，软件企业收入规模有一个爆发期，说明经济体在 增速换挡期对企业信息化需求较高。中国已进入增速换挡期，软件产业升级正当时6中国当下正处于突破中等收入陷阱，进入增速换挡期的发展阶段，因此可判 断中国的软件产业发展即将进入一个升级期。1.4 社会环境分析7数字化支出持续提升2020年平均单个法人软件支出达28.8万元，数字化建设进入第二轮高峰期中国企业数字化需求比较旺盛，从用户在数字化支出水平的走势来看，在2005年平均数字化支出仅有6.9万元，在2013年迈入一个新台 阶，进入到2020年，平均用户数字化支出水平达

6、到28.8万元。从数字化建设周期来看，2005年到2012年是数字化建设的第一轮高峰期，而2013年到2017年则进入一个低谷期，当时间进入2018年数字 化迎来第二轮高峰期，未来几年将是数字化建设的繁荣期。1.5 企业数字化水平企业数字化水平的提高，导致大量数据资源的累积，平均数据量级已达3.2PB最终用户的数据资源以数字类最高，其次是文本类、图像类和视频类，相对而言，语音类和符号类占比较低。从数据资源的量级来看，平均单个最终用户的数据量级达到3.2PB，从具体分布来看，有55%的最终用户数据资源累积超过100TB。从数据资源的来源渠道来看，客户/用户数据与企业运营数据是主要来源渠道，其次是

7、经管数据和互联网公开数据。数据类型以数字类为主数据资产量级数据来源渠道1%22%35%53%61%63%72%其他符号语音视频图像文本数字图1-3：最终用户的数据类型分布情况43%39%28%27%26%25%24%24%13%11%客户/用户数据企业运营数据 经营管理数据 互联网公开数据企业市场/营销/销售数据企业生产数据 企业研发数据 社交平台数据 外部购买数据企业IoT设备数据图1-4：最终用户累积数据资产量级分布情况图1-5：最终用户数据主要来源渠道3.2PB平均数据量级55%数据来源：海比研究院，2021年；844%3366%1188%1122%1166%88%5TB以下5TB-10

8、TB10TB-100TB100TB-500TB500TB-1024TB1PB-用户需求数据量级代表产品1TB级别10TB级别100TB级别3PB级别数据存储查询数据处理分析业务全流程实现数据化数智融合，数据资产化管理图：中国数字化与数据要素应用发展历程数据基础能力数据业务化业务数据化数据资产化数据来源：海比研究院，2021年；9数据库数据集市/BI大数据平台数据中台19802005年20062015年20162020年2021年及以后部门级 信息化企业级 信息化产业级 数字化生态级 数字化数据资源的丰富，推动业务数据化，已成企业数字化建设重要标志1.5 企业数字化水平发展阶段19802005年

9、20062015年20162020年2021年及以后部门级 信息化企业级 信息化产业级 数字化生态级 数字化随着数字化建设升级，导致权限管理日益重要，亟需第四代权限管理产品出现代表产品核心技术Cookie应用类账号管理IDM/IAM身份云权限中台IDaaS单机登陆技术SessionIoT大数据技术人工智能技术业权一体技术权限需求账号的单独管理和分配账号的统一配置与认证管理身份认证、授权、审计与管理的整合权限管理与业务的闭环整合业务场景驱动CAS单点登录SSO产业级企业级部门级管理范围核心特点权限管理统一账号统一认证数智生态级云计算技术身份管理技术互联网技术统一权限辅助审计统一管理单个应用系统账

10、号业权一体化数据来源：海比研究院，2021年；10112.1 权限管理的市场规模分析2020年市场规模达42亿元，预计2025年突破500亿元，复合增长率达67%中国权限管理市场规模在2020年达41.9亿元，预计在2021年达到70.1亿元，未来五年受企业数字化需求爆发式增长的影响，权限管理市场 将会保持高速增长状态，年平均复合增长率高达67%，预计在2025年市场规模将超过500亿元。25.1数据来源：海比研究院，2021年；1241.970.1327.4195.9117.2547.42019年2020年2021年E2022年E2023年E2024年E2025年E图2-1：中国权限管理市场

11、规模及其发展趋势（亿元）2.2 权限管理的细分市场规模新一代权限管理产品已经出现，但市场规模和占比尚小，未来成长空间巨大图2-2：按厂商类型划分的细分市场规模（亿元）不同厂商类型的细分市场规模分布从不同厂商类型来看，安全类厂商的市场规模达20.5亿元，占整个 行业规模的48.8%，其次是综合应用厂商，单纯的IDM类厂商规模 仅8.4亿元，占整体市场规模的20%。综合应用安全类IDM类业权一体化行业整体11.620.58.41.5不同产品类型的细分市场规模分布图2-3：按产品类型划分的细分市场规模（亿元）从不同产品类型来看，账号系统产品的市场规模为11.6亿元，占整 体的27.7%，IDM产品的

12、市场规模为28.8亿元，占整体的68.7%， 业权一体化产品现阶段只有1.5亿元，占3.6%。1.528.811.6业权一体化产品IDM产品账号产品数据来源：海比研究院，2021年；1327.7%48.8%19.9%3.6%100%2.3 权限管理行业发展周期分析权限管理各细分市场中，第四代权限管理产品处于导入期向成长期过渡阶段第四代权限管理产品处于导入期向成长期过渡阶段，相比于前三个发展阶段的产品来看，第四代产品正处于行业发展周期的初期，即将进 入高速发展的成长期，因此从行业发展周期的角度来看，未来几年将是第四代权限管理产品高速发展的阶段。20202030203520151.0 账号管理年份

13、4.0 业权一体化20102005前2.0 IDM3.0 身份云图2-4：中国权限管理行业发展周期分析业权一体化行业发展主要特点市 场 规 模20252040后 处于导入期向成长期过渡阶段 行业规模增速快数据来源：海比研究院，2021年；14 需求高速增长 商业模式尚不固定 企业需求还需培育 从业企业数量开始增多 市场集中度不高 市场格局尚不稳定 细分的蓝海领域较多2.3 权限管理行业发展周期分析不同类型厂商的发展周期不同，综合应用厂商最成熟，其次是安全、IDM厂商从细分类型的发展周期来看，综合应用类厂商产品附带的账号管理成熟度最高，处于成熟期，其次是安全类厂商产品所带的账号管理系 统，处于成

14、长期的后期；IDM厂商则处于成长期的中间阶段；第四代权限管理产品作为新兴的发展领域，尚处于导入期的末期，即将进入 成长期。图2-5：中国权限管理市场各细分类型行业发展周期分析孕育期婴儿期学步期青春期盛年期稳定期贵族期官僚期死亡期导入期成长期成熟期衰退期综合应用4.0 业权 一体化安全IDM数据来源：海比研究院，2021年；152.4 权限管理的竞争格局产 品 竞 争 力市 场 表 现 力高低潜力象限美云智数明星象限申石Oracle玉符科技九州云腾 华 为 云 谷 歌AWSGMO金山云中软国际 百望东软安迅易点云天诚安信 信安世纪派拉业权一体化IBM竹云科技国民认证亚信安全微软云 芯盾时代绿盟S

15、AP奔深信服360卓豪吉大正元 富士通HC齐治科技紫光亿阳信通浙大网新 汉得信息 BMC 北信源 威努特孵化象限山石网科网宿L 蓝 盾 CiscoBraodcomFortinet启明星辰奇安信金牛象限数据来源：海比研究院，2021年；16新一代权限管理厂商的产品竞争力显著突出，未来有望成为行业领导者从竞争格局来看，可以划分为四个象限：明星象限、金牛象限、潜力象限和孵化象限。明星象限厂商市场表现和产品竞争力均较为突出， 处于行业领导地位；金牛象限的厂商，则具有较高的市场份额，已经建立稳定的商业模式，可提供稳定的现金流，但产品竞争力还有提升 空间；从厂商类型来看，安全厂商多处于明星象限和金牛象限，

16、市场份额高，但产品竞争力并不突出；IDM厂商则大多处于明星象限和潜力象 限，其市场份额偏低，但产品竞争要高一些；第四代权限管理厂商则在产品竞争力方面处于显著领先位置，未来有望成长为行业的领导 者。图2-6：中国权限管理市场竞争格局高2.5 权限管理需求中国市场随着数智化水平不断提升，企业对权限管理的需求与日俱增权限管理需求已经高于很多传统数智化产品权限管理需求日益增高，新客户需求更旺盛物联网类应用数据服务 网络安全人工智能类应用生产制造 数据仓库类物流运输(TMS) 数据中台类区块链类应用 营销推广类协同办公OA 业务流程管理BPM财务管理 客服系统权限管理类 商业智能BI人力资源管理 文档管

17、理类 智能财税ERP电子签名 CRM/SCRM用户对权限管理类产品的需求已经高于商业智能BI、HR、CRM、 ERP、智能财税等传统数智化产品。中国企业在数智化建设过程中对权限管理的需求呈现显著上升态势， 尤其是新开张企业在数智化建设过程中对权限管理需求更为迫切 。图2-8：中国数智化建设中权限管理需求情况分 析9.9%10.4%10.7%2020年2021年新客户需求图2-7：中国市场数智化产品类型需求分布情况8.3%数据来源：海比研究院，2021年；172.6 企业权限管理面临痛点企业数字化转型后对传统权限管理提出新的要求，主要存在七大痛点集成难权限模型复杂， 适配困难权限数据混乱， 梳理

18、困难存量系统异构 性，多种多样导 致集成困难管理难权限策略变化快权限生命周期管 理复杂容易申请互斥权 限权限设计不合理回收难响应难开通难权限需求不明确开通权限是否合规权限与业务组织岗 位匹配难权限申请流程不明 确员工无法查询当前权限已到期未回收业务场景频繁变权限岗位调动后权限未化，权限模型难岗位权限无法查询回收以适配岗位可申请权限无离职权限无法回收组织岗位人员，法查询不用的权限无法回异动快，权限响缺乏权限的统一看收应困难板审计难权限合规难以审计权限互斥难以审计权限过大难以审计查询难数据来源：海比研究院，2021年；182.7 权限管理趋势变革数字化水平的提高与权限管理面临的痛点，催生企业对权限

19、管理需求进行变革权限管理的变革趋势从根本来说，是企业管理思想或管理模式的变革，主要体现出六大变化，分别是从IT部门向业务部门转移、从分散性 向统一性转变、从公司内部向外部延伸、从简单角色向复杂角色转变、从单一场景向多元场景转变、从业务固化需求向业务敏捷需求转 变。管理需求的转变权限使用者角色从过去 单一角色向多元化、复 杂化角色转变IT部门业务部门从向转移分散性统一性从向转变公司内部公司外部从向延伸业务固化需求业务敏捷需求从向转变简单角色复杂角色从向转变单一场景多元场景从向转变权限使用需求从满足过 去固化的业务需求向满 足现在快速、多变的业 务需求转变数据来源：海比研究院，2021年；19权限

20、管理从IT部门逐步 向业务部门转变，IT管 控能力也从强管控向弱 管控转变权限管理相关系统从分 散走向统一，权限相关 的业务，逐步从低负载 向高负载转移权限管理范围从公司内 部员工向公司外部延 伸，将公司所有产业链 上下游纳入其中权限管理涉及的场景由 过去满足单一场景的需 求向满足多元化复杂场 景转变角色需求责任部门系统范围场景2.8 权限管理趋势变革图：权限的业务闭环图：权限的管理闭环通用 权限授权入职 配权特殊 权限申请权限 审批权限 使用注销/ 回收权限 查看检索授权行权鉴权审权责权治权限权数据来源：海比研究院，2021年；20权限授权权限使用权限监督审计 身份认证权限治理 权限运营 评

21、估预测权责风控 风险评估权限模型设计匹配要求业务管理与权限管理实现一体化闭环管理身份权限管理存在两个闭环，一个是权限闭环，主要是身份认证、授权与管理的技术闭环；另一个是业务闭环，主要是业务实际使用权限 的流程闭环，权限闭环和业务闭环会一一对应，从而组合成为一个完整的身份权限管理闭环。权限的生命周期2.9 业权一体化应运而生发展阶段19802005年20062015年20162020年2021年及以后部门级 信息化企业级 信息化产业级 数字化生态级 数字化颗粒度系统数量很粗细2-10个100+个权限解析量级10-50个单一业务场景多个应用系统单个应用系统授权单元用户需求满足部分单一场景的权限管理

22、需求统一账号统一认证无限细有限元级最低授权单元碎片化业务场景50-100个信息化水平低单个应用系统即可满足满足多样化、碎片化、动态的 业务场景需求万级十万级百万级亿级业权一体化是企业数字化历程发展到第四阶段的产物，符合市场规律业权一体化是企业数字化发展历程发展到第四阶段时的自然产物，是伴随企业数字化水平不断提高之后，为满足企业多样化、碎片化、动 态的业务权限管理场景的需求而产生的产品，它为企业实现了有限元的最低授权单元管理与业务场景匹配，为数字化发展贡献了力量。粗解决策略应用类账号管理数据来源：海比研究院，2021年；21备注：有限元（FE）Finite Element , 有权限的业务单元，

23、简称有限元， 是指已将业务权限分解到最合适的授权单元。IDM/IAM身份云权限中台IDaaS业权一体化22由业务部门负责权限管理，实现业务和IT系统权限配置、管理的一体化，以便于更高效、更精准的 满足组织运营和风控合规的需求。业权一体化（BPI）Business Permission Integration实现业权一体化理念的产品称为业权一体化平台。3.1 业权一体化的概念Finite Element权限风控业务IT用户ERPHRCRM业权一体化平台（BPP）Business Permission Platform业务驱动权限管理实现最合适颗粒度的权限管理实现权限的全流程管理核心要素数据来源：

24、海比研究院，2021年；233.2 业权一体化的五环优势零风险大数据挖掘分析 使岗位权限更加智能化 标准化匹配，更加安全零成本权限可查使用户体验更好，权限调动快安全成本损失减小零运维IT维护工作量降低到最小零延时能够实时动态权限管理，更加高效零改造存量业务系统、存量用户权限无需改造 平滑接入，柔性治理BPI五环优势图3-1：业权一体化的五环优势数据来源：海比研究院，2021年；24账号管理3.3 业权一体化的价值意义中国市场随着数智化水平不断提升，企业对权限管理的需求与日俱增业权一体化是企业数字化系统的重要枢纽业权一体化满足企业数字化发展的需求随着企业数字化水平的提高，各类数字化系统之间各自为

25、政，需要 业权一体化产品作为枢纽，统一管理所有系统的权限与业务需求匹 配问题。从企业数字化发展历程来看，进入生态局数智化时代后，企业有大 量数字化产品需要统一管理，传统的单一权限管理已无法满足企业 多样化、碎片化的业务场景需求，上马业权一体化是最优方案。图3-3：业权一体化在数字化中的位置图3-2：业权一体化与企业数字化系统的关系人力 系统财务系统业务 系统 IT系统管理 系统职能 系统研发系统业权 一体化满足多样化、碎片化、动态 的业务场景需求部门级信息化 企业级 信息化 产业级 数字化 生态级数智化 满足部分单一场景的权限管 理需求统一账号与统一认证需单个应用系统账号管理需求IDM/IAM

26、身份云业权一体发展阶段数据来源：海比研究院，2021年；25匹配产品用户需求3.4 业权一体化的评价体系技术功能用户业权一体化的评价体系安全业 务 价 值 分 析IT运 营 参 与 度服 务 对 象 丰 富 度覆 盖 系 统 数 量权 限 管 理 可 视 化数据来源：海比研究院，2021年；26数 据 挖 掘 分 析 能 力风 险 控 制 能 力权 限 模 型 适 配 度产 品 易 交 付 性数 据 处 理 效 率系 统 集 成 能 力先 进 技 术 扩 展 性颗 粒 度 情 况权 限 模 型 丰 富 度权 限 变 动 及 时 性平 台 可 用 度平 台 稳 定 性审 计 辅 助数 据 安 全

27、负 载 能 力 扩 展 性3.5 业权一体化的产业链分析产业链主要有六大环节，业权一体化处于产业链的中游产品链核心角色主要职责权限使用权限管理提供风险评估、风控提供咨询服务提供应用系统实施集成系统厂商咨询厂商安全厂商业权一体化厂商最终用户应用系统咨询服务业权 一体化安全服务产品使用上游中游下游产业链合作伙伴岗位标准化组织标准化权限匹配风险预警风控统一权限统一审计统一管理实施集成营销销售解决方案云市场/平台商提供已存系统提供新的企业数 字化系统产品部署产品运维业务使用实施集成数据来源：海比研究院，2021年；273.6 业权一体化项目实施流程业权一体化项目在实施过程中共有七个主要环节，分别是目标

28、确定、系统调研、模型分析、方案设计配、环境部署、系统测试和平台治 理。对于企业来说，第一步目标确定尤为重要，特别是管理决策层确定开始数字化转型与权限管理，是确保业权一体化产品能否实施的关键。核心职责目标确定系统调研模型分析方案设计环境部署系统测试实施流程实施集成应用系统咨询服务业权 一体化安全服务管理层确认推动已有IT系统和业务设计符合企业需权限模型与企业业权一体化产品业权一体化产品上线运行数字化和业权管有限元的梳理求的业务与权限现有系统的整合的系统匹配、产的试点接用、推升级切换理建设有限元与模型方案设计品部署广宣贯和系统集数据挖掘成模型优化28产品使用业权治理数据来源：海比研究院，2021年

29、；备注：有限元（FE）Finite Element , 有权限的业务单元，简称有限元， 是指已将业务权限分解到最合适的授权单元。产品链产品链3.7 业权一体化典型场景数据来源：海比研究院，2021年；业权一体化涵盖企业数字化转型的各种业务场景， 典型场景包括：智慧场景，如智慧园区、智慧办公、智慧通行、智慧旅游等，结合业务 用户全生命周期过程管理，实现全业务场景闭合与拉通。园区/企业管理29积分二维码业权一体（入、转、调、离） 全场景闭合应用系统权限秒开人/物 二维码访客通行智慧生活员工通行智能服务智慧 办公智慧 旅游智慧 班车智慧 通行行车线路智慧 园区调岗离职权限秒关岗位动态授权与回收B/C

30、端用户管理一站式访问车辆通行门禁匝道班车号牌活动礼品图3-4：业权一体化的典型场景数据权限业务权限包一键落地3.8 业权一体化技术体系技术演进历程原计算机的可信标准在各类WEB信息系统得到了广泛的应用，但同时也带来了诸多的安全问题。除通过选择可靠的操作系统和软件运行环 境来保证系统级和平台级的安全之外，如何来通过构建完善的权限管理机制来保证应用系统本身的合理授权和合法授权变得越来越重要。为了解决业务发展所带来的安全问题、权限管理、资源管理、权限审查等等问题，于是逐渐研究产生更高层次的权限模型，例如：业权一体化是企业数字化系统的重要枢纽业权一体化满足企业数字化发展的需求RBAC：基于角色访问控制

31、模型；TBAC：基于工作流的权限控制模型；T-RBAC：基于工作流和角色的权限控制模型；Ucon：使用控制模型，新一代权限体系，也俗称ABC权限模型；DAC：自主访问控制模型，是一种安全措施,适用于许多不同类型的商业和个人网络；MAC：强制访问控制模型，一种由操作系统约束的访问控制，目标是限 制主体或发起者访问或对对象或目标执行某种操作的能力。RBACRole-Based Access ControlUCONusage controlMACMandatory Access ControlTBACTask Based Access ControlDACDiscretionary Access C

32、ontrolT-RBACTask-Role Based Access Control基础模型 演进数据来源：海比研究院，2021年；303.8 业权一体化技术体系 技术架构体系SIAG定制化业务基础业务流程业务定制 化 业 务DATA审计|报表|运营BPM流程审批员工客服管理人员SIPM应用管理权限流程权限管理 权限定制化接口管理授权管理 模型自动授权授权策略自动解权自动推送自动推送Adapter消息队列API接口权 限 分 析 模 型权限风控权限画像SIDL授权画像行为标签BIConsumer权限消费数据下游授权数据业权一体技术架构采用分层架构能力服务模型构建，产品基础能力层在实现基于权限管

33、理原生产品化能力基础上，延伸管理模型，提供原 子化的产品服务，上层构建专业化的领域能力服务，左右分别与用户拉通，与流程拉通，与合规审计拉通，实现全过程的业务闭环与智能 化弹性伸缩能力。图3-5：业权一体化技术架构体系数据来源：海比研究院，2021年；313.8 业权一体化技术体系 核心技术业权一体核心业务逻辑是实现实现基于企业业务流程的全生命周期管理闭环，支撑管理集中化、标准化、可视化、自动化能力，达到提效 降本的显著效果，然而，一切以信息化为支撑的业务的运转，都需要提供完整的信息安全能力保驾护航，业权一体，以风控模型为基础， 通过构建业权一体的风控评估体系，实现权限管理服务能力的最后一公里。

34、图3-5：业权一体化技术架构体系授权请权集 中 化、 自 动 化、 标 准 化、 可 视 化依赖评估权限依赖组织依赖角色依赖岗位依赖设备依赖群组依赖场景依赖互斥评估权限互斥组织互斥角色互斥岗位互斥设备互斥群组互斥场景互斥风险评估权限共存权限与组织权限与角色权限与岗位权限与群组权限与场景规则引擎统一风险策略依赖规则规则引擎计算互斥规则AI风险评估风险评分模型训练用权业权一体全生命周期闭环管理与风险评估业务管理员用户用户数据来源：海比研究院，2021年；323.8 业权一体化技术体系 技术成熟度分析业权一体化通过在身份权限管理领域十几年的耕耘，积极探索与创新研究，技术突破，努力寻求解决企业实际痛点

35、问题的思路与方法，为 企业实现全面数字化转型起到最根本的支撑与引领作用。技术突破深耕行业行业领先深入耕耘行业，形成行业标准： 行业内标准的权限模型行业标准的权限管理流程 行业标准的审计看板行业独特的风险控制策略及手段行业独特的C端交互 行业化的大数据及AI模型技术领先AI算法沉淀 流计算算法沉淀大数据BI算法沉淀标签画像覆盖度不断加强 数据建模沉淀权限运营33运营领先深入ToC业务运营标准化的权限运营解决方案 应用场景运营方案库图3-6：业权一体化技术成熟度分析34业权一体，就是让IT聚焦数字智能，让权限回归业务本质。当用户根据业务需要所获取的特殊权限，当特殊权限不再需要的时候自动回 收，这些

36、过程都由业务驱动自动完成，不再需要IT系统运维人员参与。通过打通“一键查询、一键申请、一键续期、一键审批、一键复制、一键转移、一键释放、入岗即开通，离岗即释放，可见即有权”等场景，实现权限管理效率零等待、用户体验零思考。通过“岗位画像、智能推荐、全程追溯”等场景，实现权限管理安全零信任。4.1 业权一体化产品定位图4-1：业权一体化产品定位入岗即开通权限清单一键释放智能推荐权限购物车审批即开通全程追溯智能审计零等待零思考零信任效率体验安全全场景自助可见即有权DATA - 业权一体大数据中台AI -业权一体机器学习中台离岗即释放用户群组组织岗位终端业务角色系统角色系统权限数据权限UserGrou

37、pOrg/positionTerminalBusiness roleSystem roleSystem authorityData permission35业权一体产品主要围绕权限管理的四难问题进行展开，分别从权限开通业务、权限查询业务、权限回收业务、权限管理业务上实现整体的 管理闭环，在基于此基础上构建标准化业务模型。实现权限管理的高效能提升和资源成本的大大降低。在数字化转型中，应用系统多、应用系统上云、应用系统开放等问题都会导致网络信息安全压力陡增。围绕权限开通、权限查询、权限回收、权限管理，业权一体从网络信息安全出发，对权限相关痛点进行全场景全过程分析，做到业务痛点全满足。4.2 业权一

38、体化产品特点图4-2：业权一体化产品特点通俗化：权限信息，通俗易懂统一化：自助中心，统一入口标准化：人员入职，默认授权自动化：告别手工，自动开通开通易 开通易授权追踪：(权限)开& 关& 续，全线追踪权限追踪：(权限)上架& 下架，全线追踪权限盘点：组织、用户权限资产清单盘点授权比对：上、下游授权比对，安全审计开通易 查询易组织变更：组织更新，权限自动调整人员调动：人员异动，权限自动调整人员离职：人员离职，权限自动回收分级分权：部门权限、接口人可统一回收开通易 回收易标准对接：统一系统对接标准和规范自助对接：提供自助对接服务和培训授权画像：应用授权画像& 用户授权画像报表推送：用户自定义报表&

39、 定期推送开通易 管理易36业权一体，秉承企业数字化转型最佳实践，反过来支撑企业数字化加速转型，为企业建立起了一道道权限安全边界，通过策略授权、自动 回收，动态鉴权，实现业务场景处处权限控制的安全屏障4.3 业权一体化产品核心优势权限业权一体化业务普通 用户员工 经理人力 资源安全 管理业务 经理角色权限菜单功能数据37业权一体按业务划分为四个中心，分别为：业权管理中心、业权自助中心、业权审计中心、业权监控中心4.4 业权一体化产品介绍图4-3：业权一体化产品介绍业权审计中心基于全链路的日志采集，支撑关键数据统计与用户行为分析，提供审计数据源服务。0302业权自助中心以用户业务需求为主导，实现

40、权限智能推荐和治理04业权监控中心提供可视化的业务运行监控管理服务，提 升服务运行管理水平。01业权管理中心业权一体的中台服务，为权限管理提供了底层的技术服务能力业权一体化38业权一体的中台服务，业权管理中心，承担了底层技术服务模型能力，集中从权限功能、权限集、权限模型、统一授权、权限集成服务等 各个支撑维度，分别向上层业务提供统一的基础能力服务。4.4 业权一体化产品介绍 业权管理中心图4-4：业权管理中心介绍自动解权用户授权自动授权组织授权岗位授权授权审计群组授权授权例外权限查看权限申请权限交接权限释放+权限功能权限依赖 权限SOD 权限分类 权限复制权限集业务角色 应用角色 应用权限 访

41、问权限权限模型RBACABAC数据权限 功能权限权限同步接口同步 主动推送 队列监听+权限自助授权模块权限鉴权自主鉴权 网关鉴权 大门级鉴权 细粒度鉴权集成应用HR OA ERP云桌面 企业邮箱上网行为39业权一体的用户侧服务，业权自助中心，承载了业权一体用户侧核心服务能力（包括 查看、申请、续期、释放等），同时通过个人权限查 看、申请、注销等以用户业务需求为主导，识别权限设置的合理性；通过个人和岗位权限标签，实现个人权限和岗位权限画像，实现权限 智能推荐和治理。4.4 业权一体化产品介绍 业权自助中心图4-5：业权自助中心介绍没有最好、只有更好智能交互、答我所需、解我所惑内部员工、外部伙伴、

42、本人申请、待人申请、批量申请申请单状态、进度一目了然，权限正向我飞奔而来使用中、已过期、即将过期续期提醒、一键批量续权不在其位、及时释放公事、司事、权限事、事事关心中文、英文，我都行推我所需、荐我所要、它更懂我搜我所需绿、红、蓝，我有我色彩办公包、上网包、出差包、班车包、报销包、请假包。我的权限 我做主40AI助手进度 查看国际化多主题权限 搜索智能 推荐建议 反馈权限 申请打包 场景我的 权限一键 续签一键 释放权限 公告4.4 业权一体化产品介绍 业权审计中心图4-6：业权审计中心介绍权限 申请能力清单为应用提供全面的用户访问审计服务为应用提供帐号访问的行为分析为应用提供非法访问的数据报告

43、应用遭受访问攻击之后的“罪证”获取1.用户访问应用的情况无法得知2.用户自身的信息修订无法得知，主动防 护信息的非法变更不足3.未作集中管理，用户的多应用间访问行 为无法分析41业权一体的审计侧服务，业权审计中心，基于全链路的日志采集，通过构建各维度数据分析模型，实现全方位的审计分析服务，支撑关键 数据统计与用户行为分析，同时提供审计数据源服务。4.4 业权一体化产品介绍 业权监控中心图4-7：业权审计中心介绍业权一体的运维侧服务，业权监控中心，以应用运行全维度数据为支撑，以策略为导向，提供可视化的业务运行监控管理服务，支撑服务 健康监测能力，提升服务运行管理水平。业务监控记录运行日志审计日志

44、三方节点监控记录监控记录告警计算规则计算告警通知数据存储Elastic SearchMySQL数据呈现监控指标状态指标趋势分析监控看班监控记录计算结果 存储消费存储原始 数据结果呈现查询记录ELK（写入Redis队列）424.5 业权一体化实施方法：实施原则业权管理体系，以先进的技术对用户身份进行画像、分析用户行为，建立全新的业权一体多驱动运作模式。通过用户驱动、组织驱 动，大数据AI驱动，闭环实现统一的业权管理平台集中化（业务平滑过渡）、标准化（最小标准迭代与执行）、自动化（入转调 离）、可视化（权限审计报表、权限运营报告）、权限治理（迭代优化、柔性治理），支撑企业内控安全，全过程柔性治理，

45、循环 迭代自动完成。图4-8：业权一体化实施原则权限最小化原则 柔性治理用户驱动大数据AI驱动行政&人事 安全&业务驱动我的权限权限一键释放权限购物车智能推荐权限续期权限审批权限溯源权限管理中台权限 标准规范集中化：业务平滑过渡标准化：最小标准迭代与执行自动化：入转调离自动化可视化：权限审计报表、 权限运营看板权限治理：迭代优化、柔性治理权责分离：SOD风险规则审计434.5 业权一体化实施方法：产品交付流程图4-9：业权一体化产品交付流程介绍通过对业权一体化实施案例的总结，形成如图所示的标准化流程交付体系，通过对关键里程碑的把控，以达成项目快速落地的效果项目准备系统调研模型分析 方案设计环境

46、部署测试UAT上线及支持方案设计及确认需求调研及确认上线准备及支持项目启动团队的组建、计划制定及项目启动会的召开主要进行对各对接系统权限设计的调研，了解权限模型及接入难易程度等主要进行实施方案设计及确认、流程梳理确认等工作系统部署、对接根据方案设计进行系统部署、业务系统对接、能力转移等工作单元、集成测试将对各接入系统进行接入测试用户培训及测试进行用户培训及用户测试1.启动2.系统调研模型分析方案设计5.环境部署6.系统测试上线运行升级切换444.5 业权一体化实施方法：产品交付流程图4-10：有限元实施法中医治疗的传统方法是： 望、闻、问、切；望 是第一步，即通过望，首先对现状进行一个初步的判

47、断，用信息技术的理解就是画 像，对现状情况进行一个多维度量。为了望能做到尽可能的透彻， 就要做到即能望自己-同比；又要望周边-环比，望天下-行比用户有限元望 智能化分析现状闻 智能化侦听异动问 数字化业务权限切 - 数字化权限服务全面智能化全面数字化有限元梳理有限元匹配有限元授权45备注：有限元（FE）Finite Element , 有权限的业务单元，简称有限元， 是指已将业务权限分解到最合适的授权单元。4.6 业权一体化运维保障体系图4-11：业权一体化运维保障体系组织体系是强有力的保障，通过“组建制度规则团队、风险审计团队、安全宣导团队、产品开发团队”，以及通过规则、产品、宣 导及审计，

48、实现管理闭环安全宣导团队风险审计团队制度规则团队产品开发团队组织保障体系46业权一体化以全域流量触达为起点，通过服务能力的逐步提升，循序渐进，通过总结分析、复盘、迭代优化，最终实现运营效果水 平的提升。业权一体运营价值主要体现在：1、运维团队、管理人员，最低成本完成运维，轻松运维；2、通过运营提升效果；3、提高用户影响力品牌力；4、提升终端用户满意度。4.7 业权一体化售后服务体系图4-12：业权一体化售后服务体系智能服务与完善1、标签体系完善2、机器学习与权限推荐3、权限提醒（到期/续期/过大）4、安全预警5、通知消息全域流量触达1、WEB触点流量2、流程审批流量3、鉴权网关流量4、第三方消

49、费流量142347精细化运营1、在线互动问答2、线上活动3、积分管理数据内容运营1、分析报告2、内容标准化3、业权知识培训4、软文宣传4.7 业权一体化售后服务体系：客户响应机制48问题级别问题现象支持响应服务响应时间说明一级故障系统瘫痪，对最终用户的业务运作有重大影响， 系统已不能正常工作。在接到用户报告（书面或详细的电话报告）后，立即召开技 术协调会分析故障原因，如确认远程不能解决故障，派支持 工程师现场解决故障。1小时内提交分析报告，经甲乙双方确认如果由于权限平台自身原因导致系统瘫痪，将确保在第2个 小时前恢复系统如果由于其他原因导致，乙方协助支持，尽快恢复系统。二级故障系统核心功能受损

50、，严重影响用户使用系统，使 最终用户的业务运作受到重要影响。在接到用户报告（书面或详细的电话报告）后，立即召开技 术协调会分析故障原因，采取以下三种措施解决故障，我方 接到电话后立即指派支持工程师提供技术服务：1、 通过电话指导用户自己解决故障。2、 技术小组远程解决故障。3、 支持工程师到用户现场解决故障。2小时内提交分析报告，经甲乙双方确认如果由于权限平台自身原因导致系统核心功能受损，将确 保在第4个小时前恢复功能如果由于其他原因导致，乙方协助支持，尽快恢复系统。三级故障产品的部分操作功能受损，但最终用户在合理使 用下大部分功能仍可正常工作。通过电话指导用户自己解决。用户解决不了的，必须提

51、交书 面报告由我方派技术人员到用户现场解决。48小时内处理四级故障在产品的功能、安装或配置方面需要信息或支援，指对产品使用不构成影响的技术服务请求/咨询等。通过电话指导用户自己解决。实时支持处理49业权一体采用分层架构能力服务模型构建，产品基础能力层在实现基于权限管理原生产品化能力基础上，延伸管理模型，提供原子 化的产品服务，上层构建专业化的领域能力服务，分别与用户拉通，与流程拉通，与合规审计拉通，实现全过程的业务闭环与智能 化弹性伸缩能力。5.1 业权一体化解决方案介绍下游业务系统普通用户业权一体化体系流程审批系统集中设置权限策略设置权限的相关属性业务管理员2C业权自助中心4.员工通过自助中

52、 心申请权限查询权限数据权限申请数据统一权限管理平台8、权限申请流程审批通过，自动授权2B业权管理中心管理下属权限 审计权限10.访问下游系统1.同步权限数据到中台5.权限申请流程审批7.返回审批结果9.推送授权数据给下游系统6、权限手动审批（高 危）505.2 业权一体化重点应用方向业权一体化客户行业分布情况业权一体化重点应用企业从客户项目案例数据分析图可以看出，目前业权一体化的行业分 布显示：农牧行业和地产行业为重点应用行业，其次是电子、制 造、汽车行业。农牧行业案例组织数用户数接入应用数权限数授权解析数26%某农牧企业50008000010500万3000万某地产企业6000350000

53、2020002000万某电子企业60003000050200万3000万某制造企业50001500002010001000万某汽车企业30003000030800500万51地产行业 26%电子行业 16%汽车行业 16%图5-1：业权一体化客户分布情况制造行业 16%从图例现状数据可以看出，农牧企业接入系统虽少，但是已经成 为权限管理的重灾区，在业权一体落地之前，完全由各层级管理 员人工授权将消耗巨大成本，在接入业权一体后，在综合效率提 升80%的情况下，成本将大大降低，安全防护能力也将大大提 升。图5-2：业权一体化重点应用企业情况5.3 业权一体化典型应用案例 制造行业企业背景：随着数字

54、化转型加速，该制造行业企业信息系统权限管理现状难以支撑业务高效发展，尤其是大中台构建完成上线后，系 统体量非常大。从IT总体管理现状调研来看，权限管理一直存在着管理分散，稳定性差，新、老系统无统一接管，导致自动化授权程度 不高的问题。由于数字化转型的速度非常快，需要通过构建业权一体化平台统一支撑业务权限的高效发展。客户需求：希望建立业权一体化平台能接管全部系统的权限管理，权限模型能匹配新老系统，提高权限自动化授权、销权的效率，提高用户的权限申请体验，并具备数据运营与挖掘能力，体现业务价值。统一权限集中化管理原有业务授权管理全部归集到业权中台进行， 中台承载着权限统一标准和规范制高点。用户自助式

55、体验完整提升通过业权自助服务平台，实现用户权限的自助 查看，申请，续期，释放等流程化操作，真正 实现用户自助式管理下我的权限我做主能力。自动快速适配部门与岗位调整通过组织授权与岗位授权的自动化策略设定， 实现用户部门调整和岗位调整下的权限移动自 适应，大大提升效率。权限运营自动化通过权限运营看板，实现每周，每月，半年， 年度的运营看板自助式服务的支撑能力。通过 权限运营，实现权限盘点的自助式查阅导出， 大大降低人力投入。企业痛点项目亮点应用效果解决方案5、权限清理风险，有可能会由于用户岗位异动而导致的权限未及时回收；6、权限年度盘点劳师动众，效率极为低下。1、权限管理分散，各系统重复建设；2、

56、老系统过多，导致多个系统整合后权限负载过大，系统反应迟钝3、权限授权麻烦，用户想获得某个系统的权限整体体验差、效率低；4、自动化授权程度不高，无法及时响应业务权限变动需求5.3 业权一体化典型应用案例 农牧行业企业背景：该农牧行业企业信息系统权限管理现状，已难以支持业务安全高效的发展，从IT总体管理现状调研来看，总体存在业务方 案角色管理混乱、开通权限人力成本高、企业信息安全风险大、用户越权风险、无法实现自动化授权、不便于安全审计、权限管理 无法追溯等问题，业权管理水平较低。客户需求：为了提高企业的权限管理和数智化发展水平，支撑企业安全高效的发展，自动化、智能化的进行权限匹配和统一进行权限管理

57、，从而保障企业的信息安全，构建业权一体化系统统一企业业务组织角色与系统组织角色将业务角色与岗位权限相匹配，保障企业信息 安全。降低企业成本用户可以自主在标准化流程里进行权限申请， 降低人力成本。自动化、智能化进行权限管理通过大数据挖掘分析，对不同岗位的权限进行 自动化、智能化匹配。权限管理可追溯通过权限看板，用户可以查看自身权限，并进 行权限申请，同时方便IT部门对业务权限进行 追溯。企业痛点项目亮点应用效果解决方案1、业务方案角色数量比系统角色多，管理混乱2、无法实现入职即开通权限人力成本高3、无法实现离职即回收权限，安全风险大4、无法分析用户权限是否开多，有越权风险5、用户无法实现自助申请

58、权限，无法自动化6、权限管理没有可视化，不便于安全审计7、权限操作无审计，不便于安全审计8、一人多岗，导致权限管理无法追溯535.3 业权一体化典型应用案例 房地产行业企业背景：某房地产企业进行数字化转型后，该房地产公司希望解决目前运行的应用系统业务权限调整困难的问题，并且构建业权 一体管理软件，实现信息化架构基础服务层的重要支撑，为各业务应用系统的业权视图、业权自动化、业权自助集成提供保障。客户需求：为了满足业务需要，自动化、智能化地进行权限分配，结合业权一体的管理模型与调整入口不统一、业务主管部门实时全面掌握员工业务权限情况等需求，构建业权一体化管理软件。权限开通简单权限自动开通，流程简单

59、，IT部门运维简单。用户轻松查询权限通过统一权限看板，用户可以查看权限，同时留存权限变更记录，方便进行安全审计。用户权限及时回收组织岗位调整及时对用户权限进行变更，员工 离职及时收回权限，降低信息安全风险。权限统一管理将业务岗位角色与用户权限直接匹配，统一进 行权限管理。中台能力服务业权一体化平台与企业原有的IDM/HR拉通， 并且对接已有业务系统与新建系统，支持不同 服务模式业务平滑落地。企业痛点项目亮点应用效果解决方案545.3 业权一体化典型应用案例 电子行业企业背景：随着企业数字化转型加速，该电子行业企业信息系统权限管理现状难以支撑适配业务高效发展，从IT总体管理现状调研来 看，权限管

60、理一直存在着管理分散，管理归口不一，无统一的规划，自由发挥程度较高。为了更好的解决权限安全问题，提升权限 管理的效率，建设业权一体化平台。客户需求：打造一个集中化、自动化、可视化、标准化的业权管理平台，成为行业内权限管理标杆，并促使客户团队能力提高，能够独立运营、建设、维护，以支撑业权平台的升级改造与业务适配发展。统一权限集中化管理原有业务授权管理全部归集到业权中台进行， 中台承载着权限统一标准和规范制高点。标准化权限默认开通策略通过大部分的标准权限开通策略，实现用户入 转调离的自动化授权与回收。用户自助式通道通过用户自助式权限包申请，实现权限申请、 审批、开通等的完全线上与自动化。权限管理可