Commercial Real Estate IAM

统一身份认证与权限中心

身份入口、权限门禁、审批留痕统一管理

公司内部应用统一跳转到 IAM 登录页,权限申请、审核、配置和审计都在这里闭环,为后续“一码通”身份行为体系打底。

已接入系统 0 统一登录保护中
接入应用 0 业务系统
统一身份 0 手工维护,等待 HR 接入
待审权限 12 4 个高敏权限
异常登录 0 来自审计日志

APPROVAL

待处理权限申请

AUTH

权限门禁策略

权限矩阵 按应用、角色和数据范围管理授权
资源 集团管理员 区域运营 试用期员工 临时/外包

APP

应用接入配置

已接入
应用 协议 状态 负责人 风险
SDK 自动发现权限 业务系统引入 SDK 后会上报权限点,IAM 可据此生成权限配置和审批项
应用 权限编码 权限名称 类型 说明

AUDIT

审计与安全事件

SSO

统一登录配置

运行中
标准登录流程 业务系统只负责跳转和接收回调,身份与权限由 IAM 统一判断
  1. 业务系统发现未登录,跳转 IAM 授权地址。
  2. 用户在统一登录页完成账号、短信或企业微信认证。
  3. IAM 回调业务系统并签发授权码。
  4. 业务系统换取 Token,并调用权限接口获取菜单、按钮、接口和数据范围。

PEOPLE DATA CENTER

人员数据中心

HR 待上线

PERSON FIRST

以员工主档为核心,归集 HR、飞书、账号、权限和审计信息

一个员工只保留一个统一人员档案;飞书、历史业务账号和 IAM 账号都作为外部身份或登录账号挂到人员档案下。

人员主档 外部身份 系统权限 审计时间线
人员主档 0 统一人员档案
正式员工 0 已转正员工
飞书已绑定 0 active external identity
待处理身份 0 pending / conflict
临时/外包 0 临时、兼职、实习、外包
人员 组织 / 项目 联系方式 外部身份 账号 权限 风险 操作

NEW REQUEST

新建权限申请

MANUAL IDENTITY

新增人员信息

ACCESS POLICY

新增权限策略

DETAIL

详情

PASSWORD LINK

密码设置链接

SMTP 尚未配置,请复制完整链接发送给对应人员。