東華軟件：謀創(chuàng)新，促安全，賦能數(shù)字化經(jīng)濟新突破！

集中身份管理：構(gòu)建用戶權威數(shù)據(jù)源，上游與東華HR系統(tǒng)對接，下游與協(xié)同辦公系統(tǒng)、MCP系統(tǒng)、郵箱系統(tǒng)等進行帳號集成，對東華軟件企業(yè)內(nèi)部組織架構(gòu)進行集中管控。同時，面向東華軟件不同維度的用戶，包括正式用戶、臨時用戶、公共用戶等用戶信息和數(shù)據(jù)，實現(xiàn)以人為中心的賬號全生命周期化管理。

統(tǒng)一認證：通過構(gòu)建集中用戶認證中心，為用戶提供統(tǒng)一訪問控制與安全管理，避免人為記憶多套賬號密碼的問題，方便用戶快速訪問和認證；并提供企業(yè)微信掃碼、驗證碼等安全認證功能，有效提升信息化平臺建設質(zhì)量，滿足東華軟件應用安全訪問需求。

權限管理：東華軟件權限管理為準入授權模式，即在IAM平臺中的用戶，擁有自己能夠訪問的應用列表，根據(jù)用戶是否具備某個角色或?qū)儆谀硞€組織來決定訪問權限，至于在應用系統(tǒng)內(nèi)部擁有的權限，需要應用管理員進行調(diào)整。此授權模式維護簡單、易實現(xiàn)且支持全自動化管控，減輕IT管理員的運維壓力。

集中審計：派拉為東華軟件設置三權分立模型，具備獨立的平臺管理員、安全審計員和運維管理人員角色，獨立進行系統(tǒng)平臺運行操作的日常審計工作，該工作內(nèi)容權限不受超級管理員的影響，具有獨立權限模式，做到管理-審計-運維三權分立，實現(xiàn)安全審計要求。

自助服務：在本項目中用戶自服務系統(tǒng)采用IDM系統(tǒng)的接口進行開發(fā)，目的是使得用戶能夠通過該應用方便的管理和維護其在IDM上所有帳號的口令，當其忘記密碼時也能夠通過郵箱等方式進行自助重置。