美擎业权，让权限随业务灵动

在人类发展史上，中国之所以能长期处于领先地位，一个重要原因在于中国探索出一套适合当时社会经济发展国家政治制度和治理体系。以夏商周的分封制为开端，古代中国先后建立郡县制、郡国并行制、三公九卿制、刺史制、三省六部制、行省制等一整套政治制度，这些制度恰到好处地“分权”和“授权”，在很大程度上缓解了“皇权”与“以相权为代表的官僚体系”之间的权力纷争，使社会经济得以稳定发展。

如果将企业比作国家，要保障企业长期发展和高效运行，就必须有一套与业务相匹配的权限管理制度。所谓“权限清则企业治，权限弛则企业乱。”随着企业数字化转型走向深水区，本地业务系统和云上应用的不断增多，车间设备机器之间的互联互通，以及“办公网”、“生产网”与“外网”的融合发展。在庞大复杂的数字化体系面前，如何做到“集权有道”、“分权有序”、“授权有章”、“用权有度”，就成为企业转型升级必须深入思考的问题。

业务权限管理的发展与演进

现在很多企业都在探讨数字化转型和智能化升级之道，将打造智能工厂作为未来实践的方向，这些企业在信息化领域探索多年，从无到有、从低级到高级、从局部到全局、从简单到复杂，已建立起牢固的数智化发展基础。而对于中国企业信息化发展，结合当前智能化发展趋势，我们可以将其划分为4个阶段，即财务电算化、企业信息化、产业数字化和生态智能化，由于各阶段所具备的转型特征各不相同，权限管理需求也有所不同。

普遍认为，财务电算化阶段的时间跨度为1981年到90年代初。1981年，财政部推动并提出“会计电算化”概念，带动了国内企业利用计算机进行财务电算化管理的探索。当时国内已有少数企业接触MRP II系统，但无论是理解深度还是应用面仍然很窄，且以单机部署为主。这一时期，需要管理的应用系统和账号数量少，基本不设计太多的业务权限管理技术。

到1991年，随着国务委员宋健提出“甩掉绘图板”，政府开始重视CAD技术的应用推广，二维CAD走入普及阶段。几乎同一时期，ERP作为一种新概念被引入国内，并被中国企业广泛接受，由此开启中国企业信息化征程。从90年代初到2005年，中国企业信息化主要以部门应用为主，由各个业务部门提出需求，IT部门负责跟进实施，这一时期，真正意义上的权限管理需求开始出现，以各部门分配和管理账号，一个应用系统有多个账号，但仅限于部门内的应用访问。2006到2015年，随着部门信息化应用带来的信息孤岛问题开始显现，企业关注最多的是打通“部门墙”，实现各业务系统集成贯通，打通从研发到制造再到销售的全业务体系，从而进入到企业级信息化阶段。这一时期，业务权限以“统一账号、统一认证”为核心特点，采用单点登录及账号统一配置与认证的权限管理模式。由于缺乏完善灵活的权限开通、管理、审计和回收机制，这时候的权限管理依然混乱，自由发挥空间较大，效率低，安全性得不到保障。

从2016到2020年，随着云计算、物联网和大数据等技术应用日渐成熟，部门企业率先实现内部业务系统集成贯通，并在此基础上提出端到端数字化概念，即将数字化能力向上下游伙伴延伸，打造覆盖产业链上下游的数字化价值链体系。这需要企业考虑上下游企业存在不同的信息化现状和需求，因此，这阶段的权限管理异常复杂，需要满足部分单一场景下的权限管理需求，比如采购协同、物流协同、供应链协同等。企业要随时支撑外部伙伴对内部系统数据的调用和访问，需要实现身份认证、授权、审计和管理的整合。这一阶段的代表产品有身份云、权限中台和IDAAS等。

从2021年开始，随着智能制造标杆企业、灯塔工厂的大量涌现，我们发现很多企业已实现在部分场景中的智能制造应用，包括数字孪生应用也有落地案例，中国企业正快速进入生态数智化阶段。这一阶段企业对权限管理提出了更高的要求，在拉通数字制造全价值链的基础上，要求实现业务角色与权限管理的自动化动态匹配，并保证生产制造体系的安全。显然，这突破传统业务权限的功能支持范畴，传统业务权限管理必须作出变革。

开启业权一体化变革新征程

有人的地方，就有江湖。有信息系统的企业，就一定存在业务权限管理需求，这关乎企业的的管理效率和数据安全。但对企业来说，根据不同岗位角色定义不同业务权限却很复杂。事实上，在企业信息化发展过程中，企业的业务部门权限管理仍然是由IT部门主导，用IT视角来确定业务部门的权限，这是非常不合理的。由于IT人员无法精准地理解业务需求，用户的角色也会随着不同业务发生变更，权限的“放”无法做到真实准确、结构合理，权限的“收”无法做到快捷高效、保证安全，致使企业办事效率下降，产生不必要的内耗。因此，必须让业务部门自己负责权限管理。在此背景下，美云智数提出了“业权一体化”理念，并围绕这一理念打造美擎业权。

所谓业权一体化，是指由业务部门负责权限管理，实现业务和IT系统权限配置管理的一体化，以更高效、更精准地满足组织运营和风控合规的需求，实现业务即权限，权限即业务。那么，美云智数是如何解决权限配置和管理难题的呢?

这里提一下，中国历史上但凡盛世，一定是君友臣恭，必然是皇帝掌握了高明的分权之“道”与授权之“术”，秘诀就在于”权与责“的分配上掌握了精确的界限和阈值。

美云智数也是在实践中掌握了业务权限配置的 “道术”，而后通过理念和系统性的方法论开发和锤炼产品，助力企业业权一体化应用落地。因此，美擎业权在功能上遵循三大原则，即业务驱动权限管理、实现最合适颗粒度的权限管理、实现权限的全流程管理。简言之，就是以最适合的颗粒度为不同业务角色构建权限标准，基于业务角色与权限标准化提升权限安全与权限管理效率，建立用户权限规则的自动化管理标准，当用户角色发生变化时，只需简单的自助操作，系统就能根据用户新岗位自动化匹配新权限，风控人员可时刻关注到员工权限的变化，人员异动时自动释放或授权，实现数字制造全价值链的全面拉通，有效处理用户身份治理、身份管理、身份认证、权限管理等权限管理问题。除为员工构建业务权限管理体系外，美擎业权还为企业的设备、系统、网络等赋予唯一永久用户ID，这些资源访问权限基于权限规划实现对用户角色的自动化权限匹配，实现安全、便捷、高效的互信、互联、互通。

在业权一体化模式下，业务部门掌握着用户业务权限，让权限回归业务本质。通过对组织身份和职权关系进行规范，业务部门权限不再受限于IT部门，而IT部门的工作重点也从繁琐的开放和回收权限转移到数字化能力的提升上，即通过大数据和人工智能手段，让权限和业务之间的关系更紧密、更直接、更快速。

做业权一体化实践的先行者

4月24日，中共中央政治局常委、国务院副总理丁薛祥在第四届联合国世界数据论坛开幕式上宣读习近平主席贺信并致辞时，强调要推进数字产业化和产业数字化，充分发挥海量数据规模和丰富应用场景优势，促进数据合规高效流通使用，做强做优做大数字经济。来自中国信息通信研究院的最新数据显示，中国2021年数字经济规模达45.5万亿，作为数字经济主引擎的产业数字化规模则达到了37.18万亿。

这表明，我们正处于产业数字化转型的关键时期。企业开始面临应用系统多、应用系统上云、应用系统开放等问题导致网络信息安全压力陡增，同时还出现越来越多的多样化、碎片化、动态的业务权限管理场景需求。如何判断登录的是本人？是否存在账号外借现象？如何保障不可信网络下的安全访问？如何实现一人多岗状态下的权限动态配置等。这些问题不解决，产业数字化向生态数智化的跨域将面临诸多困难，时代的发展呼唤着新一代业务权限管理产品的出现。

美云智数业权一体化产品的出现正源于美的集团数字化转型过程面临相似困境。2016-2019年期间，随着美的集团数字化转型的深入，企业多样化、碎片化、动态的业务权限管理场景需求显著增多，权限管理在集团数字化转型过程中的地位也日益突出，先前的权限管理产品难以满足集团需求。在此背景下，美云智数在充分调研美的集团全业务链流程在权限管理方面的诉求之后，提出建立由业务驱动的全新的权限管理体系，由此提出“业权一体化”概念，并快速实现在集团的小范围落地验证，让集团的权限管理回归业务本质。在成功实践的基础上，近年美云智数业权一体化产品在行业实现快速应用推广。

最近，美云智数为一家制造企业重构业务权限管理体系，打造业权一体化平台。其面临的痛点比较典型，总结起来存在六大挑战：一是权限管理分散，各系统重复建设；二是老系统过多，导致多个系统整合后权限负载过大，系统反应迟钝；三是权限授权麻烦，用户想获得某个系统的权限整体体验差、效率低；四是自动化授权程度不高，无法及时响应业务权限变动需求；五是权限清理风险，有可能会由于用户岗位异动而导致的权限未及时回收；六是权限年度盘点劳师动众，效率极为低下。

针对这家制造企业面临的困境，美云智数通过四大手段从根本上化解问题，帮助企业实现业权一体化管理。

首先，搭建业权中台，将原有业务授权管理全部归集到业权中台进行管理；其次，通过业权自助服务平台实现用户权限的自助查看、申请、续期、释放等流程化操作，真正实现用户自助式管理下的权限下放，实现我的权限我做主。第三，通过组织授权与岗位授权的自动化策略设定，实现用户部门调整和岗位调整下的权限移动自适应，大大提升效率。最后，通过权限运营看板，实现每周、每月、半年、年度的运营看板自助式服务的支撑能力。通过权限运营，实现权限盘点的自助式查阅导出，大幅度降低人力投入。

经多家实践企业统计分析，美云智数业权一体化帮助企业实现帐号管理人工成本下降79%，应用安全防护能力提升70%；权限管理人工成本下降150%，权限开通效率提升89%，权限合规与抗风险能力提升60%，让“普通用户、信息安全人员、中高层管理人员、系统开发建设人员、系统维护服务人员”的价值得到综合提升。

做过企业内控的都能明白，内控管理有三大核心，即管理制度化、制度流程化、流程信息化。通过三大步骤对企业原有业务体系制度的一次整合和细化，将缺失的部分需要补全，一些笼统宽泛的无法落地的制度细化，让部门与部门、业务与业务之间有冲突的能协调一致。而对于美云智数业权一体化产品，我们总结出五大核心，即权限标准化、管理集中化、授权自助化、匹配自动化、运营可视化。本质来说，业权一体化的目标是帮助企业实现“业权、岗权、责权、知权”四个一体化能力，通过层层递进，服务能力积累，技术逐步创新，最终达到业务与权限的孪生发展，最终建立一道由业务驱动的全新的权限管理体系，帮助企业避免内耗，提升管理效率，降低安全风险，在更安全的管理体系中实现增效降本。