1.5.3 权限治理的实时性挑战增大

在当下的经济社会中，一个员工一生很难只在一家企业工作，企业也需要通过优胜劣汰不断完成自身血液的更新，因此企业内部人员的变动就不可避免。同时，随着社会分工的细化，企业内不同岗位不同角色的员工需要的系统权限也不一样。而且，对于不同的人员、不同的角色、不同的员工身份有效性（在职、离职、休假等），需要有一种灵活、及时、便捷的权限管理机制，即不能只依靠人力，而需要有自动化的手段对权限进行精细化管理，及时收回人员的不必要权限，保障企业资源的安全访问。

从全球来看，大量的数据泄露事件都是由经济利益驱动或由商业间谍发起的。对于个人来说，若用户信息泄露、设备丢失，则用户身份信息面临被盗风险，个人隐私及财产安全难以保障；对于企业来说，数据泄露会导致其在公众中的威望和信任度下降，甚至会直接改变客户原有的选择倾向，使企业失去一大批潜在客户。从安全角度考虑，确保正确的人在正确的时间使用正确的终端访问正确的资源是非常重要的。比如，客服人员可以即时查询客户信息，运营人员可以查询产品的运营数据，研发人员可以查看有权限访问的代码。IT部门需要保持对系统和数据访问的严格控制，从而保证只有经过授权的人、终端设备才能访问企业资源。但是面对庞大数量的员工、多类型的终端设备、不同应用的账户体系，为了实现对各应用的访问权限控制，IT部门不但需要花费大量的人力来维护以上各种类型的人或者其他实体的身份，而且很容易在该过程中出现误操作，导致数据泄露。 qWLoTjtQD0VloreFYwVrc6F13qovn1Lfddz0McVTnYaaGBEZlizYbx1imGrnRHKn