[开源更新] 企业级身份管理和访问管理系统、为数字身份安全赋能

一、系统简介

名称：JNPF权限管理系统

JNPF 权限管理系统可用于管理企业内员工账号、权限、身份认证、应用访问等，可整合部署在本地或云端的内部办公系统、业务系统及第三方 SaaS 系统的所有身份，实现一个账号打通所有应用的服务。其有如下几个特性：

1、提供统一的组织信息管理，多维度建立对应关系，实现在一个平台对企业人员、组织架构、应用信息的高效统一管理；

2、支持钉钉、飞书、企业微信等身份源集成能力，实现系统和企业 OA 平台数据联动，以用户为管理基点，关联其相关应用权限的变化而变化，保证应用访问权限的安全控制；

3、支持多因素认证，行为验证码、社交认证，融合认证等机制，保证用户认证安全可靠；

4、支持 SAML2，OAuth2，OIDC，CAS，表单代填等认证协议及机制，实现单点登录功能，预配置大量 SaaS 应用及传统应用模板，开箱即用；

5、提供标准 REST 和 SCIM2.0 接口，可轻松完成机构用户同步，实现企业对于账号生命周期的精细化管理。

二、系统操作

1、用户管理

1.1 用户管理主要是功能系统的使用者，新增用户、维护用户基本信息，并关联对应的组织及岗位。在系统权限目录下操作用户管理，进入【用户管理】页面，左侧组织机构是一个树形结构，可根据组织关键词查询所需数据，支持刷新数据、展开全部、折叠全部、架构图等。右侧显示用户列表，支持查询（根据用户名称、账号关键词查询）、刷新、新建、导入、导出等功能。

1.2 点击新建按钮，在新建用户页面选择所属组织，即可在对应组织下新增用户成员，填写基本信息和扩展信息，如下图所示。

1.3 用户选择所属组织可支持多选，点击所属组织在组织选择弹窗中左侧选择所需组织，在右侧已选列表显示，如下图所示。

1.4 角色、岗位与所属组织联动展示，支持多选，下拉角色、岗位展示所属组织下的所有角色、岗位供选择，其中角色展示包括全局类型的角色。

1.5 填写完成后点击确定成功新增用户，显示在用户列表。支持对用户进行编辑、删除、更多（重置密码、解除锁定）功能操作，编辑用户更换新组织，需所属组织本层级或其上级组织子层级的编辑权限，及新组织本层级或其上级组织子层级的编辑权限，才可以更换成功。

2、角色管理

2.1 角色管理是基于业务管理需求而预先在系统中设定好的角色标签，每个角色对应明确的系统权限，多角色权限可叠加。在系统权限目录下操作角色管理，进入【角色管理】页面，左侧组织机构包含组织树结构及全局，可根据组织关键词查询所需数据；右侧显示角色列表，具有查询、重置、刷新、新建角色等功能。

2.2 点击新建按钮进入新建角色页面，填写角色名称、角色编码、角色状态等相关信息，并下拉选择角色类型，当角色类型为全局时，该角色所有组织均可使用；当角色类型为组织时，需配置所属组织，并且只有对应所属组织可以使用该角色。

2.3 填写完成点击确定保存当前数据，在角色管理页面显示。角色管理页面支持对角色信息进行编辑、删除、更多（角色成员、角色权限）等操作，如下图所示。

2.4 点击更多下面的角色权限进行设置权限，在角色权限页面对角色进行权限的分配，勾选应用权限后，点击下一步进入下一个权限分配，直至点击确定保存完成角色权限配置，表示分配给当前角色所勾选的权限。

三、系统使用

以上便是管理系统的一个基础操作，更多了解与使用到JNPF权限管理系统。