概述
用户中心提供4A级统一安全管理,以RBAC模型为基础构建的完整权限体系,同时支持基于国家保密标准的三员分离、涉密信息系统的分级保护等。主要从特征如下:
- 统一账号:集中协同账号管理,包括企业员工账号、外部人员账号、设备账号等;
- 统一认证:提供丰富的认证方式,包括登录及密码策略配置,登录设备管理,账号及IP锁定管理,用户在线管理;
- 统一授权:以RBAC模型为基础构建的完整权限体系,包括功能权限、数据权限、字段权限;
- 统一审计:提供详细的日志审计,包括登录及异常登录日志,操作日志,授权日志,越权日志等
1.1 角色介绍
| 角色 | 介绍 |
|---|---|
| 根机构管理员 | 拥有用户中心完全的管理权限,包括:用户管理、角色管理、授权管理、安全管理、日志管理、权限审计、认证服务 |
| 普通机构管理员 | 仅拥有部分管理权限,包括:用户管理、角色管理、授权管理、日志管理 |
1.2 术语说明
| 名词 | 含义 |
|---|---|
| 用户 | 即系统中的账号 |
| 角色 | 特定权限的集合 |
| 资源 | 主要指各种业务对象,包含:菜单、页面、控件、按钮等 |
| 权限 | 角色可使用的功能,分角色的功能权限和角色的数据权限 |
| 功能 | 指对资源的操作,是资源与操作类型的二元组,如增加销售单、修改销售单等 |
| 操作类型 | 对资源可能的访问方法,如增加、删除、修改等 |
| 功能权限 | 指能干什么,如新建销售订单等 |
| 数据权限 | 指能在哪里干什么,如:查看北京分公司销售部的销售订单 |
1.3 关键操作步骤
| 序号 | 步骤 | 步骤说明 |
|---|---|---|
| 1 | 用户管理 | 1. 内部用户、外部用户来自于组织模型自动注册、开通 2. 特殊用户需要手动新建 |
| 2 | 角色管理 | 1. 预置角色、应用角色是自动追加的,无需手动新建 2. 按需创建机构角色 |
| 3 | 授权管理 | 1. 普通人员角色、外部联系人角色自动按类型授权,无需手动授权 2. 按需将应用角色、机构角色授权给用户 |
| 4 | 认证方式 | 1. 按需设置认证服务 |
| 5 | 安全设置 | 2. 登录及密码策略 3. 三员分离设置 |
| 6 | 查看日志 | 查看登录日志、操作日志、授权日志、越权日志 |
| 7 | 审计 | 根机构管理员、审计管理员查看审计日志、做权限审计 |
| 8 | udc | udc中使用角色权限管理,见「低代码平台操作手册 - 2.11角色权限」 |
2.关键操作说明
2.1 用户管理
用户类型分为三类:内部用户、外部用户、特殊用户,其中内部用户、外部用户来自于组织模型自动注册、开通,仅特殊用户需要手动新建。
1)内部用户
随组织模型的人员及任职管理同步创建内部用户,支持以下管理方式:
- 查看用户权限
- 启用/停用用户
- 重置用户密码
随组织模型的外部单位人员管理同步创建外部单位用户,支持以下管理方式:
- 查看用户权限
- 启用/停用用户
- 重置用户密码
3)外部个人用户
随组织模型的外部个人用户管理同步创建外部个人用户,支持以下管理方式:
- 查看用户权限
- 启用/停用用户
- 重置用户密码
4)特殊用户
特殊用户是无档案的用户类型,分为两种类型:
- 管理员:用于授权机构管理员、组织管理员,用户登录后会直接进入后台
- 特殊设备:多用于大屏设备展示报表数据
2.2 角色管理
角色分为三类:
- 预置角色:系统预置的角色,目前仅有两个,分别是普通人员角色、外部联系人角色
- 应用角色:各应用内的角色,不允许自定义资源,如流程设计师、会议室管理员等
- 机构角色:即用户自定义角色,按业务授权需要打包资源形成角色,便于授权
- 预置角色
- 维护权限:仅允许根机构管理员自定义普通人员角色、外部联系人角色的资源
- 维护资源的范围:仅限于授权给普通人员权限的资源,不可选择授权给keyuser的资源
- 应用角色
预置应用的角色,不允许修改;搭建应用的角色说明如下:
- udc设计态:允许自定义角色的资源
- 运行态:不允许修改keyuser的资源,允许修改普通人员角色的资源,规则见「1)预置角色」
注:udc中使用的角色权限说明,见[「低代码平台操作手册 - 2.19角色权限」]{.underline}
- 机构角色
即自定义角色,支持跨应用选择应用资源,便于按业务场景自定义角色,简化授权。
2.3 授权管理
2.3.1 角色授权
授权有两种方式:
a. 新建授权:新建授权,选择角色、授权对象、设置数据权限
b. 修改授权:基于已有授权,新增/移除授权对象、添加/移除角色
授权对象:支持授权给具体用户,也支持授权给机构、部门、岗位、职务、职级、组,避免因人员变动,频繁调整授权规则。
c)授权生效机制:近实时生效,最长1分钟内会生效
设置数据权限
注:应用中的实体需要开启【数据权限】,这里的受控实体才会显示,受控维度是受控实体的子实体。
2.3.2 机构管理员授权
用于维护每个机构的机构管理员、组织模型管理员、安全保密管理员(开启三员分离后才显示此管理员)的授权。仅根机构管理员有权限维护机构管理员,共有两个入口:
- 组织模型:机构管理页面 - 设置管理员
- 用户中心:授权管理 - 机构管理员授权
2.4 安全管理
2.4.1分级保护
2.4.1.1 三员分离
- 系统提供三员账户:组织管理员,安全保密管理员,安全审计员
- 安全保密管理员:与机构一一对应,授权行为需要经过「安全保密管理员」审核通过才能生效,包含添加、移除授权
- 安全审计管理员:租户内仅有一个安全审计管理员,可以查看系统中各个用户行为轨迹
- 互斥规则:同一个用户不允许同时担任三员中的两员
三员的权限说明:
| 一级菜单 | 二级菜单 | 组织管理员 | 安全保密管理员 | 审计管理员 |
|---|---|---|---|---|
| 用户管理 | 内部用户管理 | √ | × | × |
| 外部用户管理 | √ | × | × | |
| 特殊用户管理 | √ | × | × | |
| 角色管理 | - | √ | × | × |
| 授权管理 | 角色授权 | √ | × | × |
| 机构管理员授权 | √ | × | × | |
| 审批列表 | √ | √ | × | |
| 安全管理 | 三员分离 | √ | × | × |
| 登录设备管理 | √ | √ | × | |
| 账户锁定管理 | √ | √ | × | |
| 用户在线管理 | √ | √ | × | |
| 水印设置 | √ | √ | × | |
| 安全保密管理员配置 | - | × | √ | × |
| 安全审计管理员配置 | - | × | × | √ |
| 日志管理 | 登录日志 | √ | √ | √ |
| 操作日志 | √ | √ | √ | |
| 授权日志 | √ | √ | √ | |
| 越权日志 | √ | √ | √ | |
| 权限审计 | 资源审计 | √ | √ | √ |
| 用户权限审计 | √ | √ | √ | |
| 认证服务 | - | √ | × | × |
| 一级菜单 | 二级菜单 | 组织管理员 | 安全保密管理员 | 审计管理员 |
|---|---|---|---|---|
| 用户管理 | 内部用户管理 | √ | × | × |
| 外部用户管理 | √ | × | × | |
| 特殊用户管理 | √ | × | × | |
| 角色管理 | - | √ | × | × |
| 授权管理 | 角色授权 | √ | × | × |
| 机构管理员授权 | √ | × | × | |
| 审批列表 | √ | √ | × | |
| 安全管理 | 三员分离 | √ | × | × |
| 登录设备管理 | √ | √ | × | |
| 账户锁定管理 | √ | √ | × | |
| 用户在线管理 | √ | √ | × | |
| 水印设置 | √ | √ | × | |
| 安全保密管理员配置 | - | × | √ | × |
| 安全审计管理员配置 | - | × | × | √ |
| 日志管理 | 登录日志 | √ | √ | √ |
| 操作日志 | √ | √ | √ | |
| 授权日志 | √ | √ | √ | |
| 越权日志 | √ | √ | √ | |
| 权限审计 | 资源审计 | √ | √ | √ |
| 用户权限审计 | √ | √ | √ | |
| 认证服务 | - | √ | × | × |
开启三员分离功能
- 组织管理员
- 安全保密管理员
安全保密管理员与机构一一对应,
- 负责授权信息的审批,包含权限的添加、移除
- 查看日志
- 权限审计
- 安全保密管理员的授权维护
- 安全审计管理员
租户内仅有一个安全审计管理员,支持授权多人,仅支持根机构管理员授权第一批安全审计管理员。
安全审计管理员可做的操作如下:
- 查看审计日志
- 查看资源、权限审计信息
- 授权安全审计管理员
2.4.1.2 密级管理
密级管理是对人员、业务数据进行分级管理,是有效保障信息安全的管理方式。
第一步:根机构管理员/用中心管理员在后台 - 用户中心 - 安全管理 - 分级保护管理页面,开启密级管理,按需维护密级枚举。
第二步:给人员定密,可以按人员定密,也可以按岗位批量给人员定密
第三步:前台业务人员给业务数据定密,如发文给文单、附件定密等
第四步:人员查看业务数据,或处理流程选人受密级规则过滤
2.4.2 登录及密码策略
支持设置以下内容:
- 用户名生成策略:按手机号、姓名全拼、手动输入自动生成默认用户名,默认策略是按手机号生成用户名
- 密码强度设置:设置密码的强度要求规则
- 修改密码规则:设置密码的有效期,到期强制修改密码
- 设置与找回密码的验证方式:设置、找回密码时的验证方式,可选短信、邮件,多选
- 登录保护:设置密码验证失败多次后,增强验证、锁定账号
- IP访问控制:设置密码验证失败多次后,增强验证、锁定IP
- 超时保护:设置超时无操作自动锁屏
2.4.3 登录设备管理
登录设备管理是为了将在保证使用安全的同时,不影响用户的使用体验设计的。主要策略是:
- 登录新设备需要短信验证并绑定设备
- 手机号+短信验证码登录的,默认绑定设备
- 本人、机构管理员可管理登录设备
- 解绑设备后,再次登录需要重新验证绑定
2.4.4 账户锁定管理
- 操作内容:解锁锁定账号、锁定IP
- 操作权限:机构管理员
2.4.5 用户在线管理
对管理员来说,用来查看、管理系统在线人员;对普通用户来说,查看、管理个人账号的当前在线情况和历史在线记录。保障用户账号的在线安全。
1)后台管理员
2)前端用户
web端
桌面客户端
2.4.6水印设置
水印从以下两个方面解决数据安全问题:
- 防止截图、文件下载等方式的数据泄露
- 便于事后追溯
- 管理员设置
按应用控制水印的显示。
- 前端显示效果
2.5 日志管理
为了系统安全、合规、留痕,记录了用户在系统的敏感操作行为,并提供备查、审计。
- 登录日志
记录用户的登录、退出时间和在线状态。
- 操作日志
记录用户操作除角色授权之外的操作。
- 授权日志
记录角色授权记录。
4)越权日志
记录越权访问记录动作,并不意味了访问成功。
2.5 权限审计
用于审计管理员做资源和权限审计。
- 资源审计
支持查看实体资源、菜单资源、其他资源。
- 用户权限审计
- 角色:支持查看用户拥有的角色权限
- 其他资源:支持查看用户拥有的资源权限,如指定的门户、报表、系统组等资源
2.6 认证服务
AD/LDAP统一认证
案例
场景:开启三员分离的情况下,给销售人员,需要授予客户管理、费控管理、YonBIP的应用权限。
视频演示:用户中心授权管理案例.mp4