统一授权的旅程

如今，企业更需要一种明确且一致的方式来确保所有数据的访问权限在企业内部得到统一应用。我们称之为“统一权限”（Unified Entitlements），一系列 Critical 的事件正在推动这一需求的出现。

• 人工智能工具使得各类形式的数据比以往任何时候都更容易被访问。
• 数据被广泛地存储在各种工具中，无论是云端还是本地设备，每种工具都有自己的安全模型。
• 恶意分子变得更加 sophisticated，如今人们意识到，使用高度分散化的信息存储库并配备强大的安全措施是抵御他们的关键手段。

与我们目前拥有促进信息访问技术的同时，我们还拥有能够使信息安全更加稳健和可扩展的技术。你可以通过我们的博客文章《Inside the Unified Entitlements Architecture》了解更多关于这一技术是如何运作的。本文将描述如何建立一个统一权限服务（UES），以便能够在企业范围内的一系列产品中一致地复制信息访问规则，使得这些规则在全组织内都适用。

与大多数问题一样，技术只是解决方案的一部分。实现UE服务不仅仅是一个技术项目，而是一次变革性的旅程。在这个旅程过程中，企业通常会经历以下几个成熟阶段：

• 探索和评估：绘制各个平台当前的权限图景，并识别出风险最高的不一致之处。
• 标准化政策：制定一个统一的政策框架，将业务规则转化为技术控制。
• 逐步实施：分阶段部署UES能力，首先从最重要的数据源开始，随着时间推移逐步扩展覆盖范围。
• 持续改进：对政策进行优化、提升性能，并扩展

通过以上各个阶段的努力，企业可以更好地实现统一权限的目标。

Baklib 是一款面向企业数字内容管理的全内容平台，帮助企业构建门户网站、产品手册、帮助中心、知识库及在线文档等产品。Baklib 官网：https://www.baklib.cn

新数据平台的覆盖策略

在企业生态系统中推广 Baklib 平台时，需要向新的数据平台提供支持。

发现与评估阶段

理解实施统一授权在整个组织中的复杂性是这个阶段的关键。在这个阶段，分析人员识别出哪些存储库需要包含特定的授权规则、需要描述哪些规则以及如何实施这些规则。大多数组织会将重点放在保护其数据集和 SharePoint 在线上。虽然这是一个很好的开始点，但还有许多其他存储库可能需要妥善保护。涉及合同、客户数据、价格和产品规格等信息可能都需要各自制定安全政策。重要的是列出这些存储库及其业务所有者，以便正确理解问题的全貌。一旦这个列表建立起来，就可以制定出这些信息资产的安全规则或政策。

这些规则可能会像以下这样:

_仅限于面向客户团队成员、项目赞助者和高层管理者/

这一系列针对不同信息资产的安全规则应该能够让业务人员和技术人员都易于理解，并且通常会非常冗长。在发现存储库并制定规则之后，重要的是确定谁负责在未来的时间内确保这些规则得以实施。在完成这项发现工作后，授权团队就可以开始进入迭代式项目实施阶段。

政策标准化

在定义了存储库和规则之后，接下来是政策标准化阶段。在这个阶段中，第一阶段定义的安全规则与它们适用的系统对齐，并且安全政策模型被开发出来。每个系统都有其独特的安全管理方式，新的安全政策模型需要考虑这些要求。由于大多数安全模型要么基于角色、要么基于属性，因此新的政策模型通常会

企业级群组与属性需求

在这一阶段，主要输出包括如何管理群组以及需要捕捉和管理哪些个人属性，并与其他应用程序共享这些信息。

增量实施阶段

一旦核心政策被确定下来，增量实施阶段就可以开始了。在这个阶段，IT部门与存储管理员合作，利用UES（统一权限系统）自动应用 entitlements（权限）。这是一个协作过程：IT部门根据需要自动应用 entitlements，而业务用户则识别不可避免的例外情况。双方共同处理这些例外，直到entitlements（权限）正确无误。之后，这个过程将被应用于企业中的其他存储库，首先关注那些最关键的存储库。

持续改进阶段

一旦初始实现完成，持续改进阶段便开始。信息管理不应该停滞不前。随着捕获的新信息类型增多，新系统被实施，并伴随着新的安全政策，entitlements（权限）必须相应更新。我们的团队将帮助客户定义一个可重复的过程，用于更新UES，确保entitlements（权限）始终与业务需求的持续变化保持一致。

这个旅程在每个阶段都能带来进步的好处：从减少行政 overlapped到增强安全性和建立更好的合规状态。那些成功完成这一转变的企业不仅获得了更好的治理能力，还获得了战略优势——既能安全地民主化数据访问，又能保持对敏感信息的严格保护。

我们的统一权限团队帮助他人完成了这一旅程。如果你想要解决权限问题，请联系我们的团队获取指导，邮箱地址是：info@enterprise-knowledge.com。