SiCAP-OMA小功能:用户组动态授权
关键字:大型央企、能源、堡垒机、信创堡垒机、运维授权、动态授权、用户组授权
场景一:传统的授权方式,需要对人员单独授权,对于操作权限相同的用户,管理员需重复建立授权关系;
场景二:随着企业的发展和业务变化,人员的岗位、角色和职责可能随之调整,管理员需维护大量授权数据;
SiCAP支持将相同操作权限的人员设置为同一个用户组,为用户组分配相应的权限,建立基于“用户组”的动态授权关系,当用户组添加、删减人员时,该人员自动拥有或解除用户组对应的授权。
通过用户组动态授权,可实现同组用户的批量授权,避免重复工作;对于人员的频繁变动,可实现人员权限的动态增减,简化权限管理。
用户组动态授权
签约客户:国有五大发电集团之一
该集团是国家电力体制改革组建的五家国有独资发电企业集团之一,属于国资委监管的特大型中央企业,集团在发展历程中,不断优化产业结构,深化改革创新,综合实力不断增强,形成了多元化、清洁化的能源供应体系,是具有可持续发展能力和国际竞争力的现代企业集团。
SiCAP-OMA信创兼容情况
|
信创资产类型 |
资产品牌 |
支持与兼容情况 |
|
国产CPU |
飞腾,海光,鲲鹏,申威,龙芯,兆芯,海思,海光,中科曙光等 |
√ |
|
国产 操作系统 |
统信,银河麒麟,中标麒麟,优麒麟,红旗Linux,openEuler,深度Linux,普华Linux,威科乐恩Linux,起点,中兴新支点,思普等 |
√ |
|
国产 数据库 |
OceanBase,PolarDB,TiDB,GaussDB,AnalyticDB,KingBase(金仓),GBASE(南大通用),神通,达梦,GreatDB,TDSQL等 |
√ |
|
国产 网络设备 |
华为,华三,锐捷,迈普,中兴,神州数码,D-Link(中国),烽火通信,星网锐捷等 |
√ |
SiCAP-OMA国密套件
|
国密要求类别 |
细节描述 |
SiCAP-OMA支持情况 |
|
身份鉴别 |
应使用国产密码对登录的用户进行身份标识和鉴别,保证用户身份的真实性 |
√ |
|
数据传输机密性 |
应使用国产密码保证重要数据在传输过程中的机密性,包括但不限于鉴别数据、重要业务数据和重要用户信息等 |
√ |
|
数据传输完整性 |
应使用国产密码保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息等 |
√ |
|
数据抗抵赖 |
在堡垒机管理过程中,应使用国产密码提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性 |
√ |