芯盾时代 IAM，三种权限管理模型按需选择

面对三种权限管理模型，很多企业会陷入选择困难症，因为每一种模型都有各自的优缺点，都难以解决企业所有的权限管理问题。对此，芯盾时代的 IAM 产品经理表示，小孩子才做选择题，成年人当然全都要。芯盾时代用户身份与访问管理平台（IAM）把三种授权模型全部安排上，企业可以基于自身人员规模、业务规模，资源的重要程度、访问场景匹配适合的权限管理模型：

1.针对只对特殊用户开放的特殊资源，采用 ACL 模型管理访问权限，人工管理访问权限，权限具体到人，实现对特殊应用、特殊用户的精准权限管理；

2.针对重要程度一般、访问场景简单、访问人数多的资源，采用 RBAC 模型，以角色区分访问权限，实现应用的自动化授权，简化权限管理工作的同时保证安全性；

3.针对重要程度高、访问场景复杂的资源，采用 ABAC 模型，全面、精准的定义、维护各种属性，灵活的设置访问控制策略，进行细粒度的访问权限管理和动态访问控制，在提升资源安全性的同时保证访问的便利性。

借助芯盾时代 IAM，企业能够一站式的建立完善的权限管理体系，分类、分级管理资源访问的权限管理，并通过用户自动授权、自助申请权限简化权限管理流程，形成完整的自动化授权与账号管理体系，实现业务应用的统一权限管理。

统一的权限管理只是芯盾时代 IAM 四大核心功能之一，它与其它三大功能一起，为企业构建规范的统一身份管理平台：

1.统一身份管理：芯盾时代 IAM 能够整合企业零散的组织用户数据，为用户生成唯一可信的数字身份标识，实现用户用户、权限、应用账号自动化流转机制，建立身份安全基线，为各种权限管理模型的实现提供可信的身份信息；

2.统一身份认证：芯盾时代 IAM 依托移动安全核心技术，将认证能力拓展到设备层面，提供应用统一门户、单点登录、免密认证能力，支持传统认证、移动认证、社交认证、生物认证、证书认证等技术，在 ABAC 授权模式下提供多种二次认证方式，保证访问控制策略的有效性和便捷性；

3.统一审计管理：芯盾时代 IAM 利用零信任模型、流式计算技术、规则引擎技术，实现对管理员操作行为、用户登录认证行为、用户应用访问行为的风险审计与动态访问控制功能。

有了芯盾时代 IAM，老板再也不用担心公司的访问权限管理，企业业务更加安全、员工操作更加便利、运维工作更加简单。