回溯至古代，“管鑰匙的人”可類比高門大戶的管家人，不僅掌管賬房、管家、家丁、丫鬟等一眾仆人的聘與用，更需牢牢守護家中每一把重要的鑰匙，并因人、因事施權。賬房配備金庫鑰匙，管家配備庫房鑰匙，各司其職，其余人等非得令不能沾染。要想家宅諸事昌順，“管鑰匙的人”必得運籌帷幄。但這卻是個勞心勞力的活兒，即便是能力出眾的王熙鳳，也因為賈府理家治事而失子傷身。

一個賈府尚且如此，如推及到工作人員成千上萬、組織架構紛繁復雜、業(yè)務版塊應用林立的政府與企業(yè)，“管鑰匙的人”面臨的挑戰(zhàn)著實不小!

不過別擔心，在數(shù)字化時代，諸多人力所不及的難題，科技都做出了完美注解。尤其是今天要介紹的數(shù)據(jù)操作系統(tǒng)DataOS的核心功能之[認證中心]，可以說是本色出演了當下及未來時代最優(yōu)秀的“管鑰匙的人”。

數(shù)據(jù)操作系統(tǒng)DataOS 9+7核心能力

DataOS的認證中心就像基于操作系統(tǒng)開展工作，服務政府或企業(yè)等整個機構的管家人。它提供一整套集中式用戶體系管理及權限管理服務，主要涵蓋用戶管理、角色及授權管理，賬戶體系管理、組織管理四大版塊，融合了統(tǒng)一認證、單點登錄、基礎權限管理等多項能力。即使是應對復雜的業(yè)務體系，巨量的人員管控，也絕不在話下。

認證中心業(yè)務架構

想了解認證中心的能力，我們先從一個典型的業(yè)務場景開始。以企業(yè)員工舉例，假設公司有新員工入職，IT或信息化部門就需要為其創(chuàng)建賬戶，標注其賬戶名、別名、隸屬組織、手機號、郵箱等基本信息，從而完成一個新賬戶的構建。在員工就職的過程中，可對其賬戶進行禁用/啟用、密碼修改、信息編輯等操作，員工若離職，也可以根據(jù)具體需要進行賬戶注銷，這就是用戶管理的基本功能。

賬戶創(chuàng)建后，則需要對其進行權限配置，也可以視為“鑰匙發(fā)放”。如果是一位財務部門同事，除基礎辦公軟件權限外，還要增加財務應用或系統(tǒng)的權限;如果是一位高管，則需為其配置更多、更高的管理類系統(tǒng)權限。角色不同，對應的權限也不同，這是DataOS[認證中心]基于的RBAC權限管理模型的核心，當然，政府或企業(yè)涉及到的角色與各自的業(yè)務緊密相關，角色也可根據(jù)實際情況增減。

在這一版塊，DataOS[認證中心]的優(yōu)勢在于權限配置更為靈活，不僅可以通過公共角色進行授權，還能針對單一用戶進行個性化權限配置，以更好的滿足具體業(yè)務下的權限管控。此外，權限控制能細化到系統(tǒng)或應用內的菜單、按鈕層級，靈活性與安全性都更勝一籌。

權限管理

上述工作看似簡單，但面對成千上萬，或巨量人員管理時，配置的效率、人員變更的及時性、權限匹配的準確率等都是極高的考驗。極度周到的DataOS為應對復雜業(yè)務開發(fā)了多項功能。面對巨量用戶創(chuàng)建、權限配置，“批量導入”上線，無論是用戶新增，還是同一角色下的用戶權限配置都能批量操作，省時省力。面對諸多獨立的賬戶體系管理，統(tǒng)一認證服務登場，既能實現(xiàn)QQ、微信等互聯(lián)賬戶體系快捷登錄，還可接入政府或企業(yè)原有的獨立賬戶體系，實現(xiàn)DataOS系統(tǒng)內應用的單點登錄。增設組織管理，以組織視角分層展示用戶，洞悉組織、權限與應用之間的聯(lián)系，強化管理。

DataOS [認證中心]體系完整，能力成熟且安全，已經成為了政府或企業(yè)數(shù)字化升級的必選項。如國信優(yōu)易近期服務的某大型城市綜合體集團，就通認證依賴的方式將企業(yè)原有的致遠OA、用友NC、金蝶EAS、HR、知識管理等系統(tǒng)各自獨立的賬戶體系與DataOS默認賬戶體系打通。員工等使用者用一個賬戶就能登錄DataOS內所有系統(tǒng)或應用，再也不用為記不住密碼而發(fā)愁了。對于管理者而言，賬戶孤島一通百通，用戶信息修訂、安全策略調整、行為分析、數(shù)據(jù)調用等等都不再需要進入到各個賬戶體系內獨立操作，工作效率與管理效能大幅優(yōu)化。

某大型城市綜合體集團認證中心多賬戶體系管理

國信優(yōu)易自身的數(shù)字化管理也借助了DataOS [認證中心]的成熟能力，目前公司運用的數(shù)字優(yōu)易平臺打通了國信優(yōu)易原有的用友NC、通達OA、SAP、UWay、TAPD等11個獨立的賬戶體系，用戶、組織、權限等集中管理，運維管理成本節(jié)約三分之一。

國信優(yōu)易企業(yè)OS內多賬戶體系管理

當然，如果政府或企業(yè)現(xiàn)有系統(tǒng)或應用改造成本高，或者有保留自有賬戶體系的業(yè)務需求，也可以選擇通過認證驅動的方式來實現(xiàn)賬戶體系接入，同樣可做到DataOS系統(tǒng)內多應用的單點登錄。

DataOS[認證中心]不僅能幫助政府或企業(yè)“管好鑰匙，高效治事”，還能將能力復制輸出。目前上述能力均已形成標準服務接口并對外開放，基于DataOS新開發(fā)的應用可直接調用，有助于成本縮減，效率提升。實力如此優(yōu)秀，有需要的你值得擁有。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據(jù)。

關鍵詞：