引言随着企业数字化进程的加速多系统运行已成为常态企业管理员或IT运维人员或多或少面临着以下痛点企业建设了多套业务系统权限管理模型多样缺少统一规范权限管理不灵活管理员需要到各个业务系统内对角色、目录菜单、分配关系等进行调整运维成本高缺少标准的权限管理模型员工入转调离权限变动和收回不及员工角色权限分散没有完整的用户权限审计系统安全性低针对以上需求痛点零衍V1.4版本推出全新功能—自定义权限管理支持创建多套权限模版配置资源类型以及之间的关联关系。提供多种方式维护资源数据并完成资源与员工之间的分配关系轻松应对多权限模型的业务系统的管理要求。优势与亮点支持RBAC、ABAC及自定义等多种权限管理模型细颗粒度资源管理权限体系细化到菜单、页面、API和按钮等建立账号全生命周期管理支持多级组织架构分层授权数据涉密等级规范严谨自动化权限授权、回收及变更统一管控安全审计多维度统计精细化控制场景应用下面将详细介绍自定义权限管理模块的功能和使用场景一、创建自定义权限模板当业务系统使用较为复杂的权限管理模型例如ABAC等内置的RBAC模型已无法满足业务需求时零衍支持用户自行创建权限模版维护资源类型及资源关系。支持创建多套自定义权限模版动态配置资源类型、资源字段以及资源之间的关联关系。预置H-ZERO标准权限管理模型和通用RBAC权限管理模型方便用户直接使用或者在此基础上拓展。二、选定产品适配的权限管理模型在零衍平台新建产品时可以选择该产品权限管理的方式内置权限管理适用于H-ZERO体系的产品零衍内置了标准的H-ZERO权限管理模型无需自行创建模版。自定义权限管理适用于H-ZERO体系和非H-ZERO体系产品通常该产品管理权限的方式比较复杂不能使用标准的内置模版此时需要根据实际的业务需求制定自定义权限管理模版。2.1 产品使用自定义权限管理产品使用自定义权限管理方式后选择适配的权限模版可在配置好的资源类型下直接维护资源数据资源数据间的关联关系以及跟用户/组织架构的分配关系。并将资源数据和分配关系分发至对应的业务系统通过将资源数据和部门岗位绑定以实现员工入转调离过程中的动态权限管控。2.2 产品使用内置权限管理若是H-ZERO体系的产品则直接使用内置权限管理即可无需创建自定义权限模版。零衍已预置该权限模型的逻辑一键对接业务产品无需额外开发。统一管理H-ZERO体系产品下的权限资源角色数据并配置内部资源的关联关系与分发。支持维护多种类型的资源包括目录、菜单、按钮、API接口、按钮组、权限集以及资源间的关联关系支持将资源数据和资源关系分发至目标系统内。三、用户角色权限审计报表使用零衍管理业务系统的权限和人员分配关系后即可查看到整个平台上所有用户的角色审计视图例如用户A一共被分配了哪些角色这些角色分别属于哪个业务系统角色生效状态如何等等便于企业管理员和运维人员分析统计定期核对提高企业安全审计。四、权限初始化工具H-ZERO权限快速导出导入针对H-ZERO体系的业务系统支持快速导出相关的资源数据再一键导入零衍平台便于数据初始化。以上是零衍新增功能-自定义权限管理的相关讲解诚挚邀请您体验试用该功能若您有任何问题或新的场景需求可随时联系我们运营人员~~联系我们操作手册汉得焱牛开放平台文档技术产品零衍系统管理平台KINGPAAS联系邮箱openhandvip.hand-china.com