Commercial Real Estate IAM
统一身份认证与权限中心
身份入口、权限门禁、审批留痕统一管理
公司内部应用统一跳转到 IAM 登录页,权限申请、审核、配置和审计都在这里闭环,为后续“一码通”身份行为体系打底。
已接入系统
0
统一登录保护中
APPROVAL
待处理权限申请
AUTH
权限门禁策略
权限矩阵
按应用、角色和数据范围管理授权
| 资源 | 集团管理员 | 区域运营 | 试用期员工 | 临时/外包 |
|---|
APP
应用接入配置
| 应用 | 协议 | 状态 | 负责人 | 风险 |
|---|
SDK 自动发现权限
业务系统引入 SDK 后会上报权限点,IAM 可据此生成权限配置和审批项
| 应用 | 权限编码 | 权限名称 | 类型 | 说明 |
|---|
AUDIT
审计与安全事件
SSO
统一登录配置
标准登录流程
业务系统只负责跳转和接收回调,身份与权限由 IAM 统一判断
- 业务系统发现未登录,跳转 IAM 授权地址。
- 用户在统一登录页完成账号、短信或企业微信认证。
- IAM 回调业务系统并签发授权码。
- 业务系统换取 Token,并调用权限接口获取菜单、按钮、接口和数据范围。
PEOPLE DATA CENTER
人员数据中心
HR 待上线
PERSON FIRST
以员工主档为核心,归集 HR、飞书、账号、权限和审计信息
一个员工只保留一个统一人员档案;飞书、历史业务账号和 IAM 账号都作为外部身份或登录账号挂到人员档案下。
人员主档
外部身份
系统权限
审计时间线
人员主档
0
统一人员档案
正式员工
0
已转正员工
飞书已绑定
0
active external identity
待处理身份
0
pending / conflict
临时/外包
0
临时、兼职、实习、外包
| 人员 | 组织 / 项目 | 联系方式 | 外部身份 | 账号 | 权限 | 风险 | 操作 |
|---|