随着 IAM 拉通集团企业各组织机构分散用户数据，实现集中多维数字组织用户自动治理，各级组织机构内的人员信息和访问权限被统一于集团 IAM 平台。从企业的业务开展和管理流程上，各组织机构需要能够独立管理内部人员和业务访问规则。IAM 平台可提供系统分级管理授权服务：

• 芯盾时代 IAM 为各下级组织机构创建分级管理员角色，并授予其机构对应的组织机构和人员范围权限、本机构自建应用范围。

• 下级机构分级管理员，使用分级管理员账号，可以在集团 IAM 平台上，根据本机构业务需要，对本机构人员和应用账号的管理配置。兼顾用户的集中管理和业务灵活配置要求。

• 同时所有分级管理员配置操作，通过集团 IAM 风险引擎的管理员风险策略进行分析和审计，保证操作和合规性及合规审计要求。

业务访问风险分析及审计

数字组织管理能力提升阶段，IAM 平台为集团用户提供了面向业务应用访问的安全认证和鉴权服务。而随着 IAM 统管集团多维数字组织用户，纳入各业务条线应用，通过统一业务门户集中鉴权访问，用户类型的差异和业务属性的不同，带来用户业务访问过程中的泄露风险。

IAM 用户风险分析引擎对此通过实时风险判断+事后审计相结合的能力机制，对业务访问进行实时风险判断和事后审计：通过分析用户访问场景下的用户身份属性、业务应用属性、用户终端设备指纹和威胁信息、用户操作上下文，进行综合分析和判断。能够实时发现用户访问无权限应用，用户异常应用信息遍历等访问风险和操作风险，并提供实时认证处置能力和事后日志审计能力。