| 申石 | 派拉 | 工厂 |
| 1、统一portal登录:有基本的统一登录门户,可进入不同应用系统 2、统一身份认证:支持不同角色身份认证,认证方式设置 3、登录方式:基础登录方式包含账号,短信,企微,钉钉等 4、策略管理:包含密码策略,登录策略 5、UI体验:申石设计的简洁直观,便于操作。 | 1、统一portal登录:有统一登录门户,除可进入不同应用系统外,还增加了待办项、公告等功能 2、统一身份认证:支持不同角色身份认证,认证方式设置 3、登录方式:登录方式比较多样,除基础登录方式外,具备生物认证,三方登录等, 4、策略管理:密码策略,登录策略,行为策略,风险策略,设备策略等,配置颗粒度更细 5、UI体验:派拉在操作上多采用了图标,需要鼠标点击时才能看出具体的名称,增加了用户的操作成本。 | 1、统一portal登录:具备 2、统一身份认证:支持 3、登录方式:基础登录功能,账号,短信,扫码,邮箱 4、策略管理:未使用操作系统 5、UI体验:未使用操作系统 |
| 1、账号管理及创建方式:统一管理各个应用系统账号,但账号是针对“用户+应用”的绑定方式进行创建的,同一个用户,在该平台的不同应用中,可以赋予不一样的账号。 2、账户隔离区分:支持设置不同组织类型,组织类型中再区分用户类型,基于用户对账户做区分 3、账号生命周期管理:账号创建后,通过启用/禁用进行管理,不支持注销账号。 4、账号的可拓展性:申石的账户类型设定较为灵活,通过自定义属性字段,增加账号的灵活性,能满足某些业务系统的特殊业务需求 | 1、账号管理及创建方式:统一管理各个应用系统账号,同申石的账号创建方式,账号是针对“用户+应用”的绑定方式进行创建的,也就是说,同一个用户,在该平台的不同应用中,可以赋予不一样的账号。 2、账户隔离区分:只做到用户类型区分 3、账号生命周期管理:账号创建后,通过启用/禁用进行管理,支持注销账号。 4、账号可拓展性:派拉账户能力比较简单,产品中“账户”的属性字段不支持自定义扩展字段 | 1、账号管理及创建方式:工厂所有系统的账号是唯一的,不存在平台账号、各系统账号的情况;必须创建人员,在人员上决定属性(内部、外部、供应商、客户),所建立的账号对应人员属性 2、账户隔离区分:未区分隔离 3、账号生命周期管理:账号创建后,通过启用/禁用进行管理,支持注销账号 4、账号可拓展性:工厂账户类型字段固定,没有配置自定义字段的能力 |
| 1、 用户授权方式:支持权限与岗位、用户组一键绑定 2、 应用系统管理:对于各个应用系统的权限只能做到统一管理而非控制,基本上依赖应用系统已有的权限,只管到功能权限维度, 3、权限自动化管理:支持权限开通、变更、注销自动化 4、权限合规策略:提供岗位互斥的权限合规性策略 | 1、用户授权方式:支持分组、岗位、组织、属性四种方式授权 2、应用系统管理:对于各个应用系统的权限只能做到统一管理而非控制,基本上依赖应用系统已有的权限,只管到功能权限维度 3、权限自动化管理:支持权限开通、变更、注销自动化 4、权限合规策略:提供权限互斥、基数约束合规性策略 | 1、 用户授权方式:按照角色授权 2、 应用系统管理:分应用系统管理权限,控制到菜单/按钮(功能)权限点,数据权限仍由各个应用系统自行控制 3、权限自动化管理:暂无 4、权限合规策略:暂无 |
| 登录方式:支持账号、短信、企微、钉钉和OTP动态口令登录 密码找回:支持自助找回,管理员找回 密码修改:支持在线修改 密码规则:仅支持在后台填写配置项 登录策略:用户登录失败,多会话设置 审计:1、系统登录日志 2、统一认证日志 单点登录配置:1、应用密钥 2、回调路径 3、有效时间 4、响应属性 | 登录方式:支持账号登录/手机验证码/动态口令/移动 端扫码/第三方登录/支持指纹人脸生物认证登录等 密码找回:支持自助找回,管理员找回 密码修改:支持在线修改 绑定认证:支持多种方式绑定 密码规则:可选多种密码规则,生命周期设置,找回方式 登录策略:可配置策略名称,网络环境,用户范围,登录方式, 锁定策略等 用户风险策略:对用户异常行为,时间,设备等进行配置 应用认证策略:认证方式,认证范围,认证失败次数设置 基础设置:操作系统,登录IP,浏览器。信任区隔离区失效 时间设置 其他策略:动态风险,设备风险等设置 审计方面:1.平台登录审计 2.应用单点审计 3.硬件设备登录审计 单点登录配置:应用名称,应用编码,备注信息,网络环境,应 用标记,密码算法,应用架构,应用地址,应用负责人,图标 | 登录方式:支持账号、邮箱、短信、扫码登录 密码找回:支持自助找回 密码修改:支持在线修改 审计:1.日志查询 2.日志追踪 3.日志监控 4.日志 分析 |
| 用户中心:1.用户类型,内外部用户信息设置 2.用户管理,入 转调离职设置,应用授权等。 账号管理:账号的启用、关闭,开通,修改密码等 用户日志:新增,修改的记录 账号审计:账号的新增,禁用,修改 系统用户日志:系统操作者行为记录 组织机构:组织类型,组织管理 | 身份管理: 用户管理,新增编辑用户信息,权限分配,生命周 期等 用户类型:新增,编辑,删除 应用账号管理:子系统账号管理,新增,绑定等功能 管理审计:用户管理审计,用户类型审计,账号管理审计 组织管理:新增组织,组织转移合并,关联岗位 岗位管理:岗位新增,设置,关联组织,用户 | 未见系统 |
| 1、用户授权:权限与岗位\用户组一键绑定,自动分配岗位或用户组下属用户的权限。 2、应用系统权限配置:画布式设计,可满足不同应用类型诉求,但是学习成本较高 给每个应用系统单独去配置其所属的权限模型,配置后再同步到各个应用系统中 3、自动化管理: 自助申请一键开通:接入自助申请流程,审批通过后一键分配系统账号及权限 权限变更/注销:基于用户入转调离状态,一键变更或注销用户权限 4、 权限合规策略 增加岗位互斥,权限配置时,同一用户不可同时拥有两个互斥岗位权限 | 1、用户授权:根据用户分组、岗位、组织、属性四种方式进行授权。 2、应用系统权限配置:分系统配置对应的应用资源(即权限模块)、应用角色、应用组; 新建角色或组别时,可以基于应用系统原有的角色或组别数据进行绑定,两者做映射 3、权限自动化管理:支持自动开通账号权限、变更权限(岗位变更自动切换)、注销权限 4、权限合规策略 设置专门的权限规则模块,除互斥外,还增加了合规性规则 | 1、用户授权:基于角色授权,在绑定角色时,可按照群组或组织进行批量绑定 2、应用系统权限配置:从提供的有限页面中可看出工厂也是分应用系统来设置该应用系统的权限、角色,授权业务管理员,管理应用中已有用户 3、权限自动化管理:暂无 4、权限合规策略:暂无 |
账户、权限中心
最新推荐文章于 2024-05-22 20:25:37 发布
由于博客内容为空,暂无法提供包含关键信息的摘要。
扫一扫
1503
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
