先进制造身份治理现状洞察:从手动运维迈向自动化身份治理时代

在新一轮科技革命和产业变革的推动下,制造业正面临绿色化、智能化、服务化和定制化发展趋势。为顺应新技术革命及工业发展模式变化趋势,传统工业化理论需要进行修正和创新。其中,对工业化水平的判断标准从以三次产业比重标准为主回归到工业技术水平本身,并且把数字化、网络化、智能化作为判别现代化工业水平的关键标准。

相关数据显示,2022 年,我国全部工业增加值突破 40 万亿元大关,占 GDP 比重达 33.2% ,其中制造业增加值占 GDP 比重为 27.7% ,制造业规模已经连续 13 年居世界首位。可以说,制造业已不仅是我国经济发展的重要支撑,更是我国高质量发展的关键和动力。当前形势下,我国制造业发展之路该如何走?

01.先进制造行业现状洞察


外部市场需求日益复杂,企业内部需求相对疲弱,企业增长乏力,原材料价格的增长使得企业的成本居高不下。双端挤压之下,制造业企业利润收窄,如何更好地降本增效已成为当前企业的第一要务。无论是国家层面还是企业层面,数字化转型成为了第一选择。但多数企业数字化未达预期,还停留在散点状态,远未盘结成为稠密的网络,数字化价值未被彻底释放。

迫切实现国产化替代

全球大多数具规模企业将 Microsoft Active Directory (微软 AD )作为数字化身份的基础底座。AD 在大型央国企尤其偏制造业、金融机构中也同样是身份管理的最佳实践。2022 年 9 月底国资委下发 79 号文,全面指导并要求国央企落实信息化系统的信创国产化改造。这也意味着,自 2023 年开始,信创产业将从“关键环节、部分市场”走向“全产业链、全行业”的信息技术升级,全面构建国产自主的 IT 标准与服务生态。国产化改造成为企业数字化转型的重要抓手。国产化背景下,办公生产基础设施朝着国产化异构 IT 架构迁移,担当数字身份底座的国外身份管理系统(如微软 AD )也将面临国产化改造。

组织架构变动大

在大型企业集团中,组织架构频繁变动的情况往往伴随着数千名员工和多个应用程序权限的调整,大规模变动已经成为了家常便饭。企业为追求创新、适应市场需求,对组织架构进行合并或分拆。随着业务的演进,甚至会整合重构组织架构,包括部分业务的停止或转型。员工的进出、组织架构的整合和分拆都带来了数据访问权限的不确定性,增加了数据泄露和滥用的潜在风险。数据安全管理需要在不断变化的组织架构中保持高度警惕。

孤岛式搭建数字化体系

各子公司由于业务架构、技术能力、区域法规等多种客观因素的差异,以及不同子公司中员工、经销商、供应商、上下游合作伙伴等角色各不相同,各子公司基于自身业务架构和管理需求独立建设数字化体系,同时各自独立维护各类数字化应用系统以及管理复杂的身份体系。导致在集团内部形成一个个独立的数字化孤岛,重复损耗建造、维护、迭代成本,集团难以打通各子公司数据,无法统一管理各子公司员工身份和应用系统数据。

02.从传统手动运维迈向自动化管理

在中国上市公司协会发布的《中国高端制造业上市公司发展报告 2023 》显示,截至 2023 年 9 月,我国 A 股制造业上市公司数量达到 3537 家,占 A 股全部上市公司总数的 67% 。其中,高端制造业上市公司数量达到 2021 家,占 A 股制造业上市公司总数的 57% 。这些数据表明,我国上市公司里有一大半是制造业企业,其中数字化转型的企业高达 98% ,制造业数字化转型是上市公司里发展最快。

平滑实现国产化替代

顺应国产信创趋势,零成本迁移 AD 目录数据至 Authing ,实现灵活安全的统一身份认证管理体系,支撑企业未来 5-10 年的业务扩张。企业现有微软 AD 用户导入 Authing IDaaS 目录服务。在微软 AD 域成员服务器上安装 Authing AD Connector 组件,通过此组件连 Authing,转发身份认证请求给 AD、并返回授权,让企业仍能基于微软 AD 的组织数据作为身份源。不仅如此,Authing 还支持 LDAP、RADIUS、OIDC、SMAL、OAuth2.0、CAS 等协议,以及预集成 2000+ 常用软件应用,使用微软 AD 的企业无需完全的迁移和重构,就能借助 Authing 扩展身份认证和身份管理能力,快速实现单点登录。

自动化管理人员入转调离,降低手动操作风险

使用 Authing 一次配置好入/转/调/离涉及的业务流程,实现自动化、 0 人工参与的身份管理,减少人力成本, 并保障流程配合业务的实时性变化,一人离职,全系统权限及账号秒级收回,降低企业数据泄露风险。目前身份自动化已预集成了飞书、企业微信、钉钉、北森、金蝶云、阿里云、MySQL 等上百个应用与工具,身份同步模板覆盖 IM 应用、HR 应用、云服务、开发工具等多个主流应用。此外企业还可以根据需求,自定义上下游身份目录同步流程。

身份信息场景化,高度匹配业务需求

随着越来越多的管理人员意识到数据的重要性,倡导员工充分利用数据、增强业务能力,企业的管理方式开始发生转变,数据文化也随之逐渐萌芽。当你的企业因为业务需求,想在身份管理后台新增一块「会员管理功能」、「工号管理功能」或数据统计看板,在传统的开发流程下,将涉及大量研发资源的投入。相反地,使用 Authing 自定义数据对象,低代码即可创建多场景下的管理功能、统计看板和对应的菜单,不到一天时间即可发布,快速配合业务迭代。

精细化运营,推动科学决策

Authing 自定义数据对象(元数据)通过对不同用户的价值、用户角色、行为喜好等进行划分,定义用户角色针对不同用户做不同的运营策略, 进而提升用户价值与企业的收入。并通过 Authing 自动化工作流,完成数据的检查,满足特定条件时对数据进行自动化操作。自定义用户合并规则,通过自动化工作流完成条件配置,当条件成立时可以自动化合并用户。通过自动流清洗数据,满足条件时进行用户合并,能轻松实现 ID-mapping,赋能企业精细化运营。

依托 Authing 自定义数据对象(元数据),用户可以通过自主选择业务指标、自由组合变量、灵活满足业务场景需求等,进一步加深对业务和数据的理解,强化认知的同时提高决策水平,对其进行实时动态分析和结果展示,从而使业务的实际进展情况能够被即时反馈至管理者,助力管理者敏捷决策,有效避免延迟性决策所带来的经济损失。

03.最佳实践:中国商业航天领导者

需求挑战

  • 高度依赖 AD ,故障易发生

企业生产和办公共用一个微软 AD ,AD 域参杂机器、员工等多种信息目录,存在出现问题相互影响的安全隐患和维护风险。并且企业仍处于高速发展阶段,随着持续引入新的应用系统,用户数量逐渐攀升,内部老旧系统和传统的信息化管理流程、制度老化。集团难以打通各应用间的数据,无法统一管理各子公司员工身份和应用系统数据,极大的降低了工作效率,同时也可能存在数据泄漏的风险。

  • 人员组织架构复杂,手动运维困难

AD 域不够灵活,且操作配置复杂,普通的人事调动会产生大量的运维工作。当员工流动频繁并且涉及不同国家、各个部门以及多种应用系统的情况下,传统依赖手动运维,一次员工的入转调离就需要在多个系统、应用、部门中增删改查该名员工权限、账号等多个信息。一次组织架构调整可能需要多个部门长时间协调配合,低效且耗时耗力。依赖手动运维将带来无数重复低效的工作,这背后隐含的是无数的人力和时间成本。

  • 身份场景增多,权限管理困难

由于业务架构、技术能力、区域法规等多种客观因素的差异,各子公司基于自身业务架构和管理需求独立建设数字化体系,不同子公司中员工、经销商、供应商、上下游合作伙伴等角色各不相同。随着企业业务的不断扩展和复杂化,涉及资源共建共享和跨部门协同协作等,用户的角色和资源授权关系复杂且常常发生变化,企业管理员对各个系统的使用情况难以把控,容易造成数据安全隐患。传统权限管理方法无法实现细粒度的权限授予,缺乏统一的权限实体,难以贴合业务现况。

解决方案

  • 解耦 AD,让 AD 管设备、Authing 管身份

通过 Authing 同步中心,实现微软 AD A 、微软 AD B 双域克隆,使生产制造区、安全办公区平稳切换,达到账号、用户组等信息保持一致——让 AD 域专注于管理设备、与业务解耦。同时,再以 HR 软件作为身份源,以 Authing 为统一身份认证管理平台,把身份供给至下游 AD ,建立统一的账号管理体系,“无痛”剥离人员账号管理。与传统 AD 域不同的是,以 Authing 作为管理平台,能够实现对员工账号的全生命周期管理,从创建、转移、权限、销毁等阶段,支持一键开/关权限,大大减少 IT 重复操作的工作量。

  • 自动化身份管理,一处管理处处同步

使用 Authing 身份自动化梳理业务系统与人员结构的关系,点击执行后,即可完成千人/万人规模的组织目录调整和系统权限调整, 减少业务组织变动的投入成本。不仅如此,通过 Authing 身份自动化能力,企业可以基于用户访问的设备、地理、来源等上下文信息进行持续地分析,编排合适的监控指标、告警规则和处置行为,动态实现事前预防、事发告警、事后追溯的风控能力。

  • 一键生成权限视图,细粒度权限管理

Authing 以用户为单位,提供可视化、全局的权限视图,清晰展示每个用户在不同应用下的资源权限和关联策略,为企业提供了全面的可视化信息,帮助企业管理员轻松查看和管理员工的权限情况。 通过筛选生成多个权限视图,企业能够更轻松地进行事后审计,降低了重复低效的工作。企业不再需要手动检查每个用户在每个应用中的权限,而是可以依靠全局的权限视图来实现快速的权限管理和审计,提高工作效率,减少潜在的失误和风险,确保企业在个人信息保护相关法律和法规方面数据合规。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/237638.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Kubernetes 容器编排(7)

离线业务编排详解 在线业务和离线业务 在线业务 Deployment、StatefulSet以及 DaemonSet 这三个编排概念的共同之处是:它们主要编排的对象,都是"在线业务",即:Long Running Task(长作业)。比如…

尚硅谷 java 2023(基础语法)笔记

一、变量与运算符 1、HelloWorld的编写和执行 class HelloChina{public static void main(String[] args){System.out.println("hello,world!!你好,中国!");} } 总结: 1. Java程序编写和执行的过程: 步骤1&#xff1…

HackTheBox - Medium - Linux - Sandworm (我的创作纪念日

Sandworm Sandworm 是一台中等难度的 Linux 机器,它托管了一个具有“PGP”验证服务的 Web 应用程序,该服务容易受到服务器端模板注入 (SSTI) 的攻击,导致“Firejail”监狱内的远程代码执行 (RCE&#xff0…

12、Qt:用QProcess类启动外部程序:简单使用

一、说明 简单使用:在一个函数中,使用QProcess类的临时对象调用可执行文件exe,只有这个exe执行完了,这个函数才往下执行,一次性打印出exe所有输出信息;复杂使用:创建QProcess类的全局对象&…

STM32F4的DHT11初始化与实例分析

STM32—— DHT11 本文主要涉及STM32F4 的DHT11的使用以及相关时序的介绍,最后有工程下载地址。 文章目录 STM32—— DHT11一、 DHT11的介绍1.1 DHT11的经典电路 二、DHT11的通信2.1 DHT11的传输数据格式2.2 DHT11 通信分步解析 三、 DHT11 代码3.1 引脚图3.2 电路图…

阿里云林立翔:基于阿里云 GPU 的 AIGC 小规模训练优化方案

云布道师 本篇文章围绕生成式 AI 技术栈、生成式 AI 微调训练和性能分析、ECS GPU 实例为生成式 AI 提供算力保障、应用场景案例等相关话题展开。 生成式 AI 技术栈介绍 1、生成式 AI 爆发的历程 在 2022 年的下半年,业界迎来了生成式 AI 的全面爆发&#xff0c…

【接口测试】HTTP接口详细验证清单

概述 当我们在构建、测试、发布一套新的HTTP API时,包括我在内的大多数人都不知道他们所构建的每一个组件的复杂性和细微差别。 即使你对每一个组件都有深刻的理解,也可能会有太多的信息在你的脑海中出现。 以至于我们不可能一下把所有的信息进行梳理…

pycharm下执行conda命令提示无法识别解决方案

1 问题描述 win10环境命令行执行conda命令,报命令无法识别,错误信息如下: PS D:\code\cv> conda activate pt conda : 无法将“conda”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径&a…

python基础语法总结

基础是深入必不可少的,如果没有基础的支持,后面都是浮云,就像情侣之间,没有感情基础是不会有好结果的,物资基础是靠两个人打拼的,所以学习就像谈恋爱,两个人要学会沟通,才能修成正果…

循环神经网络中的梯度消失或梯度爆炸问题产生原因分析(二)

上一篇中讨论了一般性的原则,这里我们具体讨论通过时间反向传播(backpropagation through time,BPTT)的细节。我们将展示目标函数对于所有模型参数的梯度计算方法。 出于简单的目的,我们以一个没有偏置参数的循环神经…

在Linux环境下模拟实现命令解释器用c语言实现mypwd「粉丝答疑」

粉丝提问 Solution 要在 Linux 环境下用 C 语言模拟实现一个命令解释器,包含mypwd, mymkdir, myrmdir, mycd, mylist, mycp, mydate, mycreate, mydelete, exit等基本命令,需要按照以下步骤进行: 理解每个命令的功能: mypwd: 显示…

SQL---Zeppeline前驱记录与后驱记录查询

内容导航 类别内容导航机器学习机器学习算法应用场景与评价指标机器学习算法—分类机器学习算法—回归机器学习算法—聚类机器学习算法—异常检测机器学习算法—时间序列数据可视化数据可视化—折线图数据可视化—箱线图数据可视化—柱状图数据可视化—饼图、环形图、雷达图统…

RTP/RTCP/RTSP/SIP/SDP/RTMP对比

RTP(Real-time Transport Protocol)是一种用于实时传输音频和视频数据的协议。它位于传输层和应用层之间,主要负责对媒体数据进行分包、传输和定时。 RTCP(Real-Time Control Protocol)是 RTP 的控制协议,…

TrustZone之可信操作系统

有许多可信内核,包括商业和开源的。一个例子是OP-TEE,最初由ST-Ericsson开发,但现在是由Linaro托管的开源项目。OP-TEE提供了一个功能齐全的可信执行环境,您可以在OP-TEE项目网站上找到详细的描述。 OP-TEE的结构如下图所示&…

Windows 系统彻底卸载 SQL Server 通用方法

Windows 系统彻底卸载 SQL Server 通用方法 无论什么时候,SQL Server 的安装和卸载都是一件让我们头疼的事情。因为不管是 SQL Server 还是 MySQL 的数据库,当我们在使用数据库时因为未知原因出现问题,想要卸载重装时,如果数据库…

vue element plus 管理系统路由菜单简要设计(后端获取菜单)

1 需求 管理系统“菜单”由后端接口返回,前端需要根据后端返回的“菜单”数组,构造路由,渲染侧栏菜单有些菜单是子菜单,有对应的路由,但是不在侧栏显示(比如一些详情页面) 注:这里的…

Asp.Net Core 项目中常见中间件调用顺序

常用的 AspNetCore 项目中间件有这些,调用顺序如下图所示: 最后的 Endpoint 就是最终生成响应的中间件。 Configure调用如下: public void Configure(IApplicationBuilder app, IWebHostEnvironment env){if (env.IsDevelopment()){app.UseD…

LIGA-Stereo:为基于立体 3D 检测器的学习 LiDAR 几何感知表示

论文地址:https://openaccess.thecvf.com/content/ICCV2021/papers/Guo_LIGA-Stereo_Learning_LiDAR_Geometry_Aware_Representations_for_Stereo-Based_3D_Detector_ICCV_2021_paper.pdf 论文代码:https://github.com/xy-guo/LIGA-Stereo 摘要 基于立…

CloudCanal x Debezium 打造实时数据流动新范式

简述 Debezium 是一个开源的数据订阅工具,主要功能为捕获数据库变更事件发送到 Kafka。 CloudCanal 近期实现了从 Kafka 消费 Debezium 格式数据,将其 同步到 StarRocks、Doris、Elasticsearch、MongoDB、ClickHouse 等 12 种数据库和数仓,…

js 图片 手动上传,并回显

效果展示&#xff1a; 代码&#xff1a; <label for"avatarUpload"><div><img v-if"avatatImageUrl" :src"avatatImageUrl" class"avatar"><img v-else src"../../assets/images/account/avatar-upload.png…