关键字:大型央企、能源、堡垒机、信创堡垒机、运维授权、动态授权、用户组授权

场景一:传统的授权方式,需要对人员单独授权,对于操作权限相同的用户,管理员需重复建立授权关系;

场景二:随着企业的发展和业务变化,人员的岗位、角色和职责可能随之调整,管理员需维护大量授权数据;

SiCAP支持将相同操作权限的人员设置为同一个用户组,为用户组分配相应的权限,建立基于“用户组”的动态授权关系,当用户组添加、删减人员时,该人员自动拥有或解除用户组对应的授权。

通过用户组动态授权,可实现同组用户的批量授权,避免重复工作;对于人员的频繁变动,可实现人员权限的动态增减,简化权限管理。

phpJx64LP

用户组动态授权

签约客户:国有五大发电集团之一

该集团是国家电力体制改革组建的五家国有独资发电企业集团之一,属于国资委监管的特大型中央企业,集团在发展历程中,不断优化产业结构,深化改革创新,综合实力不断增强,形成了多元化、清洁化的能源供应体系,是具有可持续发展能力和国际竞争力的现代企业集团。

SiCAP-OMA信创兼容情况

信创资产类型	资产品牌	支持与兼容情况
国产CPU	飞腾,海光,鲲鹏,申威,龙芯,兆芯,海思,海光,中科曙光等	√
国产操作系统	统信,银河麒麟,中标麒麟,优麒麟,红旗Linux,openEuler,深度Linux,普华Linux,威科乐恩Linux,起点,中兴新支点,思普等	√
国产数据库	OceanBase,PolarDB,TiDB,GaussDB,AnalyticDB,KingBase(金仓),GBASE(南大通用),神通,达梦,GreatDB,TDSQL等	√
国产网络设备	华为,华三,锐捷,迈普,中兴,神州数码,D-Link(中国),烽火通信,星网锐捷等	√

SiCAP-OMA国密套件

国密要求类别	细节描述	SiCAP-OMA支持情况
身份鉴别	应使用国产密码对登录的用户进行身份标识和鉴别,保证用户身份的真实性	√
数据传输机密性	应使用国产密码保证重要数据在传输过程中的机密性,包括但不限于鉴别数据、重要业务数据和重要用户信息等	√
数据传输完整性	应使用国产密码保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息等	√
数据抗抵赖	在堡垒机管理过程中,应使用国产密码提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性	√