企业组织架构

企业为何要实现单点登录?单点登录和统一身份数据源能解决哪些问题?

流过昼夜 提交于 2020-02-26 02:33:05
随着企业的发展,人员流动性变大、企业所需要的应用系统也越来越多,老旧的、自研的、不同公司的系统,OA、CRM、财务软件、打卡软件、HR软件各种各样的系统会让IT人员越来越头疼,所以对于企业来说单点登录和统一身份认证成了他们必须要解决的问题,本文就主要针对企业员工身份信息管理来详细刨析。 对任何企业来讲,身份信息管理都是一项繁重的工作,一是要保证人员和组织架构信息的准确性,二是使这些信息能够在不同的目录或应用中高效地交互。 特别是对于中大型企业来说,在复杂的商业环境下,IT人员不仅要管理内部员工,还有大量的合作伙伴,供应商等多种类型人员需要进行身份信息和权限的管理。因此,不同类型的大量人员和组织架构信息分布在不同的系统中,使身份信息管理这项工作的难度大大增加。 另外,随着企业渐渐从传统的本地架构向云端迁移,若继续使用像AD、OA这样的传统目录对身份信息进行管理和推送,他们的高操作难度和与云应用连接的低可行性都会增加HR和IT人员工作的时间和人力成本。对于中大型企业来说,这个问题会更加明显。 玉符科技统一目录能够集成所有本地或云端的目录和应用,将分布在不同目录中的不同类型人员和组织架构信息进行集中管理,也可将信息推送至已集成的本地或云端的应用中。这样既能保证信息的准确性,又可以使信息在不同系统和应用中高效地交互。 接下来,我们详细说说统一目录是如何工作的。 简单来说,统一目录做了三件事

面试题:如何设计一个权限系统?

半世苍凉 提交于 2019-12-03 02:44:02
前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端 1.权限模型 迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制(Role-Based Access Control) 1.1 RBAC0模型 RBAC0模型如下: 这是权限最基础也是最核心的模型,它包括用户/角色/权限,其中用户和角色是多对多的关系,角色和权限也是多对多的关系。 用户 是发起操作的主体,按类型分可分为2B和2C用户,可以是后台管理系统的用户,可以是OA系统的内部员工,也可以是面向C端的用户,比如阿里云的用户。 角色 起到了桥梁的作用,连接了用户和权限的关系,每个角色可以关联多个权限,同时一个用户关联多个角色,那么这个用户就有了多个角色的多个权限。有人会问了为什么用户不直接关联权限呢?在用户基数小的系统,比如20个人的小系统,管理员可以直接把用户和权限关联,工作量并不大,选择一个用户勾选下需要的权限就完事了。但是在实际企业系统中,用户基数比较大,其中很多人的权限都是一样的

中台禁区:为什么最关键的组织架构却鲜少人谈?

空扰寡人 提交于 2019-12-01 02:54:40
中台禁区:为什么最关键的组织架构却鲜少人谈? 对于建设中台的必要性,每家企业肯定都有自己的想法,诸如现有体系不能满足新产品快速迭代和试错的渴望;产品越来越多时,多分支的维护和开发凸显了人力不足的问题等。如果中台确实是解决企业现有问题的合理方案,那么建设过程中伴随的组织架构问题就是企业需要关心的,比如中台团队的人从哪来?经费从哪来?建设中台之后,业务团队的决策权力是不是被大幅缩减?本文采访了多位中台实践者,揭秘大多数人不愿意公开分享的中台组织架构调整。1写在前面 中台确实是一个热度极高的话题,InfoQ 也曾在过往做过很多类似的选题,但是每当涉及到 组织架构调整 的话题,大部分采访嘉宾都选择了沉默,一位地产企业的 IT 架构师曾在我的追问下表示: 组织架构一定要调整,但动组织架构就意味着在动“权力、金钱和人员”。 不难看出,这个话题太敏感。 因此,InfoQ 尝试从组织架构调整入手,了解整个过程以及对中台实践的影响。最终,在我们的不懈努力下(先后被 BAT 以各种原因拒绝,当然也可能是因为没找到合适的人?),终于联系到三位接受我们采访的嘉宾,他们是:网易副总裁、网易杭州研究院执行院长汪源,百分点大数据平台负责人贾喜顺和 ThoughtWorks 首席咨询师王健,再次感谢这三位专家。 2中台禁区:战略下的矛盾和冲突 在中台战略制定中,组织架构调整的矛盾与冲突时刻存在,即便是阿里的