企業級信息系統身份權限統一管理的研究與應用

張洲

隨著社會的發展以及人們對于電力的需求，加強對電力系統資源的充分運用顯得尤為重要。而作為其中的參與主體，員工不僅是信息系統最為重要的資源，也是各類資源的使用者和分配者。為此，在進行信息化建設過程中加強對人員信息化管理將企業資源統一管控，可促進企業各項業務的高效運作。而企業級信息系統的身份權限統一管理將為各個業務系統提供保證，實現相關人員動態管理。

系統建設整體策略

第一，通過采取整體規劃、分布實施以及穩步推進的策略，來為4A平臺的設計等進行科學的規劃，并結合企業自身的業務情況，充分考慮其中可能存在的風險，建立一套科學、可行的業務系統集成策略，分布開展相關系統權限的集成工作，進而推動該平臺的穩步推進。

第二，在建設過程中必須要采取規劃、標準和組織的統一，必須要將所有涉及企業的信息系統、身份認證、審計以及權限管理等內容進行統一整合，并在建設過程按照統一的規劃標準和組織原則構建4A平臺。該平臺主要管理工作可由項目實施單位負責，各個研發商要與業務主動配合，實現對各個資源的整合，突出重點，完成平臺建設實施計劃的相關要求。

第三，由于4A平臺整合了各類資源以及企業的諸多業務，給傳統的權限管理帶來了巨大的沖擊，為此，在開發中必須遵循縱向一致、橫向協同、團結合作的管理制度。在構建過程中必須要制定嚴禁的會議制度、管理制度以及工作規劃，明確各人員的責任和義務，以提升管控效率，保證平臺系統的順利實施。

總體架構

作為企業基礎的信息管理平臺系統，4A平臺主要融合了企業門戶、數據資源管理以及SOA平臺業務等。其中，平臺系統主要依托用戶身份來進行管理，需要構建唯一的權威身份信息源，集中管理相關身份和權限。通過依托于統一的用戶身份，可以實現各個單點登錄、身份授權、認證以及審計等管理流程，進而促進開發的規范化和運維的科學化。通過數據集成、權限管理以及系統集成解決方案等應用模塊，實現了對員工賬戶的統一、資源的整合以及身份信息的共享等功能，為開發系統新的線上功能打下良好基礎。

業務功能

4A平臺主要具有六大應用模塊，即統一認證、權限管理、身份管理、安全審計、數據集成以及接口服務模塊，通過這六大模塊有效地實現了企業對身份信息、身份認證權限以及安全審計的統一管控。

部署架構

在對4A平臺進行具體建設的實施過程中，各個單位平臺通過橫向集成來實現內部業務系統的管控，用戶和組織的總部和分公司則通過企業原有的數據資源管理平臺來實現相關功能。對于企業4A平臺各服務節點的部署，主要是采用負載均衡加集群的部署策略，進而保證各個服務節點的穩定和資源的均勻分配。

4A平臺應用效果

第一，強化了系統信息審計功能。對于較為復雜的系統信息審計，不僅可以實現對用戶接入以及系統資源等訪問信息的監控和審計，而且還為企業提供了較為詳細的用戶審計數據，進而為企業分析和動態追蹤用戶使用情況提供了可靠依據。

第二，降低了企業運營成本，切實的提升了企業運行效率。通過構建統一的賬戶以及權限管理機制，可以在很大程度上降低傳統業務賬戶管理復雜、權限管理混亂的情況，進而減少系統賬戶和權限管理維護成本。在應用此平臺后，用戶無需進行過多的用戶名登錄或者口令的應用，提升了工作效率。

第三，規范企業的信息安全管理。通過構建4A平臺之后，不僅固化了原有的業務流程，而且還規范了系統賬號信息、授權管理處理方式等，促使企業的信息化管理職責和內容明確化、規范化，提升了企業信息化管理水平。