企业数字身份权限管理私享会成功举行

如今，信息化带来的减时增效作用日益显现，企业纷纷布局数字化转型。面对企业数字化转型中遇到的权限管理问题，美云智数身份云团队举办了“企业数字身份权限管理私享会”活动，来自地产、制造、物流、医疗等行业的与会者就“身份管理之权限管理”展开了热烈的讨论。

（与会嘉宾讨论）

私享会由美云智数身份云IDM产品总监魏晓刚主持。魏晓刚认为，企业数字化转型，权限管理是个基础，很多企业还存在权限开通难、查询难、 回收难、管理难等痛点问题。企业亟需统一权限共享服务平台，以确保权限管理集中化、授权管理自动化、组织用户应用权限可视化、权限共享服务接入标准化，。

在应用案例分享环节，来自OPPO的项目经理孔坤，讲述了权限管理在OPPO的应用过程。从原先的新员工入职前三天什么都做不了，只能等待各个系统管理员开通账号及权限；到权限管理平台上线之后，新员工入职，所有系统的账号权限自动开通，大大缩短了时间，降低了企业的经营成本。

在场嘉宾表示，实现员工入职权限自动开通，需要根据定岗定编，按照岗位、角色预先梳理好对应的权限。但对于很多企业来说，梳理权限并不容易。对此，魏晓刚分享了权限梳理的常见模型，以及每个模型所适用的场景：

“梳理好岗位、角色的权限之后，依然不可能100%覆盖所有用户的工作场景，但是根据权限最小化原则，用户所拥有的权限越少越好。如果在工作过程中，遇到权限不足的场景，权限管理平台可以给用户提供自助申请的入口，用户根据自己的实际需要发起权限申请流程。流程引擎会根据权限等级的不同，流转到不同审批节点，申请通过的流程，对应的权限自动开通。整个过程不需要管理员参与，同时用户的权限申请、审批全程留痕，便于后期审计。”

现场嘉宾提出，现在审计部门也越来越重视信息安全，尤其是敏感数据管理措施，从过去预防“由外到内”到现在关注“由内到外”。假设攻击者在机构内部，要如何限制他们的行为和可能造成的影响。关于这个问题，魏晓刚也给出了相应的对策——通过对公司数据进行梳理、分类和管理，在关键资产中识别和维护敏感数据清单；明确数据的责任人和保管人的管理责任；建立分级访问控制策略，围绕数据生命周期建立访问控制规则等等。

 （与会嘉宾讨论）

最后，嘉宾们就“权限管理到底有什么价值”进行了激烈的讨论，从用户、IT、信息安全、业务多个维度，深度剖析如何提升体验、效率、安全、成本等价值。

此次为美云智数身份云的第一期线下沙龙活动，大家积极交流和讨论了权限管理的多个应用问题，收获颇丰。期待未来有更多的人能够加入，产生更多的思想碰撞。