免费注册,打造高效身份管理
博客/Authing 动态/Authing 产品体验官招募 | 高级权限管理功能内测啦!
Authing 产品体验官招募 | 高级权限管理功能内测啦!
Authing 官方2022.11.21阅读 1068

 

Authing 高级权限管理功能正式上线

邀请广大开发者内测体验!

 

作为职场人,做任何一件事都需要权限:

  • 入职,需要开通公司门禁、OA 账号、服务器。
  • 工作中,不同部门有不同操作系统,每个系统都需要相应权限,比如 OA、飞书、财务系统等等,具体表现为销售会被添加到销售易、智齿等,产品经理会被添加到 ProcessOn、墨刀等,运营会被添加到神策、麦客 CRM 等。每次权限变更,都需要重新走一遍审批流程,十分麻烦。

举例来说,金融行业平均每家公司都有十几个业务系统,开发一套权限管理体系需要一位前端工程师、一位后端工程师至少两个月时间,开发十几个业务系统就需要数倍的时间才能完成,而这十几套权限管理系统业务逻辑是一样的,相当于每一套都重复建设一次,造成研发资源的浪费。

作为企业管理者,需要了解公司各个系统资源是否合规,即哪些员工,在哪些场景下,可以访问哪些资源,避免离职员工仍被授权相关系统权限,造成数据泄露

近期,Authing 全新迭代权限管理功能,新版权限管理之数据资源权限于 2022 年 11 月 15 日发布,欢迎各位开发者报名体验。

数据资源权限功能帮助开发者控制应用内的资源访问权限。

Authing 高级权限管理优势

  • 降低 80% 研发周期:将需要自研至少 6 个月的权限管理系统降低到两周即可部署完成,提高企业信息化建设效率。如果企业在未来新增了业务系统,可直接调取 Authing SDK,不到一天即可部署完成。

 

以鉴权为例,在使用 Authing 前,开发者需要数十行代码才能生成,且需要多次查询数据库实现。

// 查询用户关联的角色列表

List<Subject> subjectList = client.getSubjectList(namespace, user);

// 查询对应角色关联的策略列表

List<Policy> policyList = client.getPolicyList(subjectList);

// 查询对应策略关联的资源列表

List<Resource> resourceList = client.getResourceList(policyList);

// 查询对应资源所有的操作列表

List<Action> actionList = client.getActionList(resourceList);

// 过滤被拒绝的操作

List<Action> allowActionList = client.filterDenyAction(actionList);




if(user.role == "ADMIN" 

    || 

    (user.geo == "CHINA" 

        && resourceList.contains(resource) 

        && allowActionList.contains(action)

    )){

// 鉴权通过 

}

使用 Authing 后,两行代码搞定

if(client.checkPermission(namespace, user, resource, action)){

// 鉴权通过 

}
  • 降低 80% 数据泄露风险:避免企业出现研发人员删库跑路、离职人员依然保有关键系统权限问题,加强对企业核心资源控制力度,保护企业核心数据与资源资产安全。
  • 提高 70% 审计效率:强化企业资源统一审计力度,促进企业精细化管理,帮助企业高效分析整个业务系统的用户行为与数据信息,提前识别潜在风险,降低企业内外部恶意攻击风险。

相比旧版权限管理功能,新版数据资源权限有以下几方面的迭代:

  • 资源类型更细分:增加字符串(适用路径指代)、数组资源(适用数据集合)、树结构资源(适用菜单),更细粒度管控权限、更贴合业务场景。
  • 授权更清晰:增加策略化授权,将数据权限和资源权限灵活组合,提高资源管理效率。
  • 审计更高效:增加权限视图,提高复杂场景授权效率,便于权限治理。

 

 

  • 授权更清晰:增加策略化授权,将数据权限和资源权限灵活组合,提高资源管理效率。

 

  • 审计更高效:增加权限视图,提高复杂场景授权效率,便于权限治理。

 

客户案例:某金融机构

某金融机构拥有十几万员工,业务遍布全国数百个分部。集团总部和分部又有不同的业务结构,从股东、监事、董事再到高级管理层、实际业务部门,每个大部门下属众多小部门,权限管理错综复杂,出现了各业务系统权限分配混乱、人员入转调离权限开通与关闭滞后、角色权限管理混乱等情况。

主要有以下三个痛点:

  • 现有业务系统权限管理重复建设,每个业务系统都需要单独进行权限分配和开通
  • 员工入转调离与业务系统权限割裂,账号无法互通,存在员工离职但仍保有相关权限情况,存在数据泄露风险
  • 内部缺少统一的审计平台,每个业务系统都需要采样、审核,导致审计工作量巨大

在考察了国内外众多身份认证企业后,该公司选择了 Authing。

Authing 基于 RBAC/ABAC 的权限管理模型,为该公司建立了标准化权限管理中台,实现了对业务系统菜单、文档、数据的细粒度访问;通过统一权限网关集成业务系统, 打通了该公司上游统一账号体系,实现权限集中化下放、分配和回收,一处配置,全局生效;基于安全审计和可视化能力,建立了可视化审计平台,保证事前预警、事后追踪与溯源。

在使用 Authing 后,有效保证了该金融机构权限管理合规性与安全性,避免因员工入转调离权限管理混乱造成的数据泄漏风险。同时,降低了研发开发周期与成本,提高了企业运营效率。

 

添加 Authing 小助手微信

立刻解锁 Authing 产品体验官

我们会私信发您内测链接

 

何为 Authing 产品体验官?

  • 优先体验 Authing 产品:提前参与产品内测,并在 Authing 官方公众号、CSDN、掘金、头条等平台宣传推广
  • 官方流量扶持 VP 分享干货:宣传推广 Authing 使用方法和干货,优质内容将会获得 Authing 身份云公众号推广
  • 开发者专属活动:独家参与 Authing DevTalk 开发者活动,与大咖面对面

 

Authing 产品体验官是怎样一群人?

  • 远见卓识的创新者,不断用创造力与想象力,探索出更多 Authing 场景化应用,用自己的能量为企业创造更多价值
  • 热忱的分享者,渴望和 Authing 一起成长,见证一个又一个小确幸,让更多开发者体验到 Authing 的种种便捷,成为身份云领域专家
  • 浪漫的务实主义者,思想上高屋建瓴,行动上脚踏实地
  • 真诚的朋友,与 IDaaS 行业开发者共同探讨,分享成功经验

 

成为 Authing 产品体验官会获得什么?

官方推荐

  • Authing 官方颁发的身份云专家认证证书
  • 优质内容将获得 Authing 官方公众号/CSDN 社区推荐机会,百万级资源曝光产品内测

产品内测

  • 专属开发者社群,与同道之人共同交流,集体进化
  • 参与产品内测,抢先体验 Authing 最新功能

专属礼物

  • Authing 2023 春节礼盒一份
  • Authing 产品体验券
  • 不定期福利

与 Authinger 近距离接触机会

  • 高级产品经理
  • 产品总监
  • 研发总监
  • 更有机会 与 Authing CEO 谢扬 1 对 1 畅聊

 

添加 Authing 小助手微信

立刻解锁 Authing 产品体验官

我们会私信发您内测链接

 

 

关于 Authing

Authing 既是客户的支持者也是客户的产品专家和战略顾问,更是值得信赖的合作伙伴。目前,Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、招商银行、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。

点击「链接」,立刻了解 Authing!

文章作者

avatar

Authing 官方

0

文章总数

authing blog rqcode
关注 Authing 公众号
随时随地发现更多内容
authing blog rqcode
添加 Authing 小助手
加入 Authing 开发者大家庭