Authing 产品体验官招募 | 高级权限管理功能内测啦

Authing 高级权限管理功能正式上线

邀请广大开发者内测体验！

作为职场人，做任何一件事都需要权限：

• 入职，需要开通公司门禁、OA 账号、服务器。
• 工作中，不同部门有不同操作系统，每个系统都需要相应权限，比如 OA、飞书、财务系统等等，具体表现为销售会被添加到销售易、智齿等，产品经理会被添加到 ProcessOn、墨刀等，运营会被添加到神策、麦客 CRM 等。每次权限变更，都需要重新走一遍审批流程，十分麻烦。

举例来说，金融行业平均每家公司都有十几个业务系统，开发一套权限管理体系需要一位前端工程师、一位后端工程师至少两个月时间，开发十几个业务系统就需要数倍的时间才能完成，而这十几套权限管理系统业务逻辑是一样的，相当于每一套都重复建设一次，造成研发资源的浪费。

作为企业管理者，需要了解公司各个系统资源是否合规，即哪些员工，在哪些场景下，可以访问哪些资源，避免离职员工仍被授权相关系统权限，造成数据泄露。

近期，Authing 全新迭代权限管理功能，新版权限管理之数据资源权限于 2022 年 11 月 15 日发布，欢迎各位开发者报名体验。

数据资源权限功能帮助开发者控制应用内的资源访问权限。

Authing 高级权限管理优势

• 降低 80% 研发周期：将需要自研至少 6 个月的权限管理系统降低到两周即可部署完成，提高企业信息化建设效率。如果企业在未来新增了业务系统，可直接调取 Authing SDK，不到一天即可部署完成。

以鉴权为例，在使用 Authing 前，开发者需要数十行代码才能生成，且需要多次查询数据库实现。

// 查询用户关联的角色列表

List<Subject> subjectList = client.getSubjectList(namespace, user);

// 查询对应角色关联的策略列表

List<Policy> policyList = client.getPolicyList(subjectList);

// 查询对应策略关联的资源列表

List<Resource> resourceList = client.getResourceList(policyList);

// 查询对应资源所有的操作列表

List<Action> actionList = client.getActionList(resourceList);

// 过滤被拒绝的操作

List<Action> allowActionList = client.filterDenyAction(actionList);




if(user.role == "ADMIN" 

    || 

    (user.geo == "CHINA" 

        && resourceList.contains(resource) 

        && allowActionList.contains(action)

    )){

// 鉴权通过 

}           

使用 Authing 后，两行代码搞定！

if(client.checkPermission(namespace, user, resource, action)){

// 鉴权通过 

}           

• 降低 80% 数据泄露风险：避免企业出现研发人员删库跑路、离职人员依然保有关键系统权限问题，加强对企业核心资源控制力度，保护企业核心数据与资源资产安全。
• 提高 70% 审计效率：强化企业资源统一审计力度，促进企业精细化管理，帮助企业高效分析整个业务系统的用户行为与数据信息，提前识别潜在风险，降低企业内外部恶意攻击风险。

相比旧版权限管理功能，新版数据资源权限有以下几方面的迭代：

• 资源类型更细分：增加字符串（适用路径指代）、数组资源（适用数据集合）、树结构资源（适用菜单），更细粒度管控权限、更贴合业务场景。
• 授权更清晰：增加策略化授权，将数据权限和资源权限灵活组合，提高资源管理效率。
• 审计更高效：增加权限视图，提高复杂场景授权效率，便于权限治理。

• 授权更清晰：增加策略化授权，将数据权限和资源权限灵活组合，提高资源管理效率。

• 审计更高效：增加权限视图，提高复杂场景授权效率，便于权限治理。

客户案例：某金融机构

某金融机构拥有十几万员工，业务遍布全国数百个分部。集团总部和分部又有不同的业务结构，从股东、监事、董事再到高级管理层、实际业务部门，每个大部门下属众多小部门，权限管理错综复杂，出现了各业务系统权限分配混乱、人员入转调离权限开通与关闭滞后、角色权限管理混乱等情况。

主要有以下三个痛点：

• 现有业务系统权限管理重复建设，每个业务系统都需要单独进行权限分配和开通
• 员工入转调离与业务系统权限割裂，账号无法互通，存在员工离职但仍保有相关权限情况，存在数据泄露风险
• 内部缺少统一的审计平台，每个业务系统都需要采样、审核，导致审计工作量巨大

在考察了国内外众多身份认证企业后，该公司选择了 Authing。

Authing 基于 RBAC/ABAC 的权限管理模型，为该公司建立了标准化权限管理中台，实现了对业务系统菜单、文档、数据的细粒度访问；通过统一权限网关集成业务系统， 打通了该公司上游统一账号体系，实现权限集中化下放、分配和回收，一处配置，全局生效；基于安全审计和可视化能力，建立了可视化审计平台，保证事前预警、事后追踪与溯源。

在使用 Authing 后，有效保证了该金融机构权限管理合规性与安全性，避免因员工入转调离权限管理混乱造成的数据泄漏风险。同时，降低了研发开发周期与成本，提高了企业运营效率。

添加 Authing 小助手微信

立刻解锁 Authing 产品体验官

我们会私信发您内测链接

何为 Authing 产品体验官？

• 优先体验 Authing 产品：提前参与产品内测，并在 Authing 官方公众号、CSDN、掘金、头条等平台宣传推广
• 官方流量扶持 VP 分享干货：宣传推广 Authing 使用方法和干货，优质内容将会获得 Authing 身份云公众号推广
• 开发者专属活动：独家参与 Authing DevTalk 开发者活动，与大咖面对面

Authing 产品体验官是怎样一群人？

• 远见卓识的创新者，不断用创造力与想象力，探索出更多 Authing 场景化应用，用自己的能量为企业创造更多价值
• 热忱的分享者，渴望和 Authing 一起成长，见证一个又一个小确幸，让更多开发者体验到 Authing 的种种便捷，成为身份云领域专家
• 浪漫的务实主义者，思想上高屋建瓴，行动上脚踏实地
• 真诚的朋友，与 IDaaS 行业开发者共同探讨，分享成功经验

成为 Authing 产品体验官会获得什么？

官方推荐

• Authing 官方颁发的身份云专家认证证书
• 优质内容将获得 Authing 官方公众号/CSDN 社区推荐机会，百万级资源曝光产品内测

产品内测

• 专属开发者社群，与同道之人共同交流，集体进化
• 参与产品内测，抢先体验 Authing 最新功能

专属礼物

• Authing 2023 春节礼盒一份
• Authing 产品体验券
• 不定期福利

与 Authinger 近距离接触机会

• 高级产品经理
• 产品总监
• 研发总监
• 更有机会 与 Authing CEO 谢扬 1 对 1 畅聊

添加 Authing 小助手微信

立刻解锁 Authing 产品体验官

我们会私信发您内测链接

关于 Authing

Authing 既是客户的支持者也是客户的产品专家和战略顾问，更是值得信赖的合作伙伴。目前，Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系，感谢可口可乐、元气森林、招商银行、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。

点击「链接」，立刻了解 Authing!