新手怎麼設計用戶中心「用戶中心設計的基本流程」

遠光ECP用戶中心產品是以用戶為中心，基於多租戶、多組織提供用戶的賬號、認證、授權、審計安全管理能力的業務中台，是所有應用安全認證和權限管控的基石，支持多租戶管理、多組織管理的多領域集成應用，為業務系統提供統一的用戶資源和權限資源進行集中的管理，提升業務系統安全管理能力、降低業務系統研發成本，實現用戶統一管理、操作受控、軌跡可查。

企業用戶中心的建設期需要面對什麼問題呢？

1.企業多個業務系統數據不通用，不同的應用都有一套賬號，容易引起混亂和管理不便。

2.企業應用系統逐漸雲化，不同應用維護一套用戶系統成本高。

3.企業應用系統需要可以為多個租戶服務同一套應用模塊下實現租戶之間數據的隔離。

4.企業信息安全等保要求。

5.企業信息安全管理需要統一的審計管理。

6.企業如何處理員工多方式登錄，多組織切換、權限分配等問題。

下面我們來看下遠光ECP用戶中心產品如何解決以上問題。

上圖是用戶中心在企業內的總體架構圖

1.系統登錄及單點登錄

用戶中心具備標準的登錄門戶也提供各應用系統通過用戶中心與第三方系統進行認證，減少應用系統與第三方系統的多次集成，多個應用系統中，用戶只需要登錄就可以訪問所有相互信任的應用系統，用戶中心支持用戶名/手機號/E-mail/身份證號/手機驗證碼/微信/支付寶多種方式認證登錄。

2.賬號管理

以用戶為中心，來統一管理用戶和角色信息，用戶在不同的業務系統中承擔著不同的角色，提供用戶狀態監控及查詢，用戶其他相關查詢，角色的管理，並與第三方系統的用戶集成。

3.租戶管理

用戶中心提供了租戶信息註冊管理，租戶申請用戶中心應用，租戶之間數據相互隔離，對不同租戶來說，只能操作屬於自身的數據，而不能越界操作其他租戶的數據，對不同租戶的數據存儲進行隔離，來保證不同租戶的數據安全性、數據存儲容量可拓展、以及租戶的訪問性能。

4.多組織管理

用戶中心維護基本組織單元，與第三方系統進行組織集成，提供組織角色的擴展，在組織角色下構建特定領域的組織範圍和組織關係。

5.權限管理

統一的權限框架：用戶角色權限、用戶組織權限和角色功能權限，權限資源註冊。

6.審計管理

建設全面的日誌採集需求：統一採取日誌，集中管理分析。記錄用戶訪問系統的全部操作行為，查詢審計日誌、定位業務和數據問題，各種維度對審計日誌進行統計分析採集、分析、告警、統計和備份存儲，不同的管理角色可集中查看各自管理審計的運行狀況、可在第一時間獲知當前發生的安全事件告警、滿足等級保護合規性檢查。

用戶中心典型應用場景：

• 企業內部用戶管理混亂、權限越級等現象的-統一用戶管理。

• 應用安全正在因為大量的系統建設而受到威脅(一個帳戶多個使用者等威脅)-租戶隔離。

• IT部門統一集中的管理需求正在加大。