在数字化时代背景下,5G、云计算、大数据、物联网、人工智能等技术的发展,为企业数据管理提供了基础技术支撑。数字化浪潮推动企业快速升级迭代,在数据管理和数字化转型过程中,企业内部的数据情况常常错综复杂,并伴随着多样化的业务场景以及各个部门之间的数据共享需求。企业确立一致的数据标准和管理规范变得至关重要,以防止数据的重复性和不一致性问题。同时,用户需求以及价值主张在不断升级,更加实时化、个性化为企业带来了全新的难题。企业需要依赖自定义数据对象(元数据)来提高数据治理和数据分析的能力,以适应不断变化的市场环境,应对数字化时代带来的机遇和挑战。
01.企业身份数据管理所面临的挑战
多系统独立架构,手动维护效率低
企业内部通常存在多个系统,每个系统各自维护组织结构和身份目录。随着采购软件的增多,系统的管理变得更加复杂,导致了不断攀升的运维成本。依赖手动运维会带来大量重复低效的工作,背后隐藏着昂贵的人力和时间成本。长期来看,这并不是一个可持续、可操作的方式。因此,企业迫切需要在一个地方集中存储和维护员工账号密码、设备权限等数据,并将这些数据同步至下游应用,通过「一处管理、处处同步」减少重复工作。
替代 AD,实现身份领域国产化
国产化替代从来不是目的,国产化超越甚至引领行业才是核心。在身份领域软件国产化替代之前,企业多以微软 AD 提供的本地化用户目录管理服务,管理着身份、应用和终端三个方面的资源。据统计,全球约有 90% 的企业使用 AD 作为内部基于目录的身份服务平台。传统企业无论是借力行业趋势持续发展,还是更新信息安全防范策略,替换微软 AD 或与 AD 解耦都已迫在眉睫。但 AD 数据涉及人和人的关系、人和组织的关系、人和设备的关系,新建一套用户目录复杂且周期长。
身份信息场景化,无法高度匹配
企业在构建身份管理平台时,主要关注解决身份认证和安全问题,但随着业务的不断发展,可能会出现一些与身份高度耦合的业务需求。举例来说,当用户成功登录后,可能需要触发个性化的服务,这需要在用户身份验证之后立即返回相应的结果,以满足用户的特定需求。并且需要了解用户是否接受了这些个性化服务,以便根据用户的反馈进行进一步优化和改进。在这种情况下,企业将面临额外的业务管理需求,需要投入大量的研发资源来创建相应的功能。然而,这些诉求可能会遇上研发资源难调动、持续延期的问题,影响业务方的管理与迭代。
数据安全高要求,缺少安全防护
企业不可忽视的头等大事。尽管许多企业已经建立了数据安全措施,但仍然存在安全防护的缺失。过去传统的安全治理办法是添加更多的身份认证流程,例如在帐号密码单因素认证下添加第二种认证因素,短信/邮箱等验证流程,然而这种办法并不能有效解决此类问题,不法分子会通过钓鱼网站/邮件/短信等手段获取相应的 OTP 指令或者建设伪基站来劫取验证信息。因此,企业需要基于身份加强全链路的风控防护,提前配置风控策略,帮助企业识别可能存在的风险,及时向相关人员发送告警信息。
这些情况在许多公司的日常运营中都屡见不鲜,严重阻碍了业务的高效运转。
追根究底,就是企业在数字化转型过程中,数据治理层面缺少对自定义数据对象(元数据)的有效管理。企业常常陷入数据孤岛、数据质量问题以及数据合规性和安全性的困境中。这不仅限制了数据的可用性,还导致了低效的业务运营。自定义数据对象(元数据)管理在数字化转型过程中扮演着至关重要的角色,有助于打破现有的数据障碍,实现高效的业务运营。
02.自定义数据对象(元数据)是什么?
自定义数据对象(元数据),是描述数据的数据,相当于一个表格的「表头」,能帮助使用者了解数据代表的意义、如何处理、分析、使用数据。通过自定义数据对象(元数据)可以更准确理解数据来源、数据结构、上下文等信息,进而可以对数据进行分类、编目,最终实现数据的快速检索和应用。
例如,销售主题的指标体系如下所示,通常包含业务、技术和管理三部分属性内容:
- 业务自定义数据对象(元数据),又被称为业务数据描述,具体描述了数据在业务上的含义、规则以及上下文关联等方面,通过它,可以有效地消除数据的二义性,从而确保各用户在数据处理和分析时能够拥有一致的业务认知。这对于支持数据分析、决策制定以及各种应用程序的开发和部署,都提供了强有力的支持和指导。
- 技术自定义数据对象(元数据),有时被称为技术描述数据,专门记录了数据的物理存储位置、结构、格式等技术属性,这一信息是应用程序的开发和系统集成的基础,因为它确保了数据的可用性和可访问性。技术自定义数据对象(元数据)还有助于清晰地定义数据之间的关系,支持数据血缘追溯和数据影响分析,从而提高了数据管理的效能和质量。
- 管理自定义数据对象(元数据),也被称为管理属性数据,主要用于界定数据的操作属性,包括数据的管理部门、责任人以及数据的审批流程等。通过管理自定义数据对象(元数据),数据管理责任可以被明确地分配到具体的部门和个人,确保数据的安全管理和合规性。管理自定义数据对象(元数据)是构建数据治理框架的重要组成部分,为数据的可追溯性和合规性提供了基础支持。
在 Authing 里,自定义数据对象(元数据)也相当于企业身份数据与业务数据的表头。企业将分散系统的身份数据及业务数据映射至自定义数据对象,设置好各数据的定义,便能更高效地迁移数据、构建唯一身份目录、发挥更大的业务价值。
03.Authing 自定义数据对象(元数据)覆盖多元的身份管理场景
高效构建唯一身份源,实现目录数据的集中管控
企业使用多套系统时,若每个系统的身份目录相互独立,将造成极高的运维成本。此时,企业将身份管理所需字段统一映射至自定义数据对象,即可高效地在Authing 中形成唯一身份目录;结合身份自动化能力,企业若有任何组织架构变动、员工离职入职情况,数据将自动同步至下游业务系统,即可实现「一处维护目录、处处数据同步」的集中管控。
更敏捷、轻量地迁移数据,减少重构目录的开发成本
试想一下,当你的企业因为数字化、政策趋势等原因,希望将搭载在其他平台上(如 AD、Okta)的身份目录迁移至 Authing,需要经过哪些步骤,是否会有巨大的工作量?然而,结合 Authing 自定义数据对象和身份自动化,企业无需新建一套用户目录,直接映射数据即可完成目录迁移。并且Authing 提供丰富的身份 API/SDK,预集成了 2000+ 海内外应用,每当企业采用新的业务系统,需要进行身份目录的统一时,无需投入繁琐的开发工作,即可快速拓展。
集中分析跨平台行为数据,实现更安全的 MFA 策略
对于面临更复杂的安全环境和有特殊安全监管需求的企业来说,仅用一次性的身份认证来控制对敏感系统的访问已经不再足够,用户的安全状况可能在系统会话期间动态变化。不仅需要对登录行为进行风险判断和阻断,更需要结合用户在各系统内的使用情况进行分析,持续评估,才能有效减低风险发生。通过 Authing 自定义数据对象,将用户在各个系统内的操作行为集中上报,进行分析,并发布风险事件,再结合身份自动化编排二次验证策略,即可实现基于全量行为数据的持续评估,预防风险。
轻松搭建后台管理服务,满足个性化业务需求
当你的企业因为业务需求,想在身份管理后台新增一块「会员管理功能」、「工号管理功能」或数据统计看板,在传统的开发流程下,将涉及大量研发资源的投入。相反地,使用 Authing 自定义数据对象,低代码即可创建多场景下的管理功能、统计看板和对应的菜单,不到一天时间即可发布,快速配合业务迭代。
04.整合数据,赋能企业精细化运营
Authing 自定义数据对象(元数据)通过对不同用户的价值、用户角色、行为喜好等进行划分,定义用户角色针对不同用户做不同的运营策略, 进而提升用户价值与企业的收入。并通过 Authing 自动化工作流,完成数据的检查,满足特定条件时对数据进行自动化操作。自定义用户合并规则,通过自动化工作流完成条件配置,当条件成立时可以自动化合并用户。通过自动流清洗数据,满足条件时进行用户合并,能轻松实现 ID-mapping,赋能企业精细化运营。
Authing 自定义数据对象(元数据)通过对不同用户的价值、用户角色、行为喜好等进行划分,定义用户角色针对不同用户做不同的运营策略, 进而提升用户价值与企业的收入。并通过 Authing 自动化工作流,完成数据的检查,满足特定条件时对数据进行自动化操作。自定义用户合并规则,通过自动化工作流完成条件配置,当条件成立时可以自动化合并用户。通过自动流清洗数据,满足条件时进行用户合并,能轻松实现 ID-mapping,赋能企业精细化运营。
<10.24Happy Programmers Day !>
