一、背景目标

百丽国际（以下简称“百丽”）成立于1992年，是一家大型时尚及运动产业集团，业务涵盖鞋类、运动和服饰三大业务，旗下拥有BELLE、STACCATO、TATA、TEENMIX、BASTO、73Hours等十多个鞋履品牌，initial、MOUSSY、SLY等六大服饰品牌，是Nike、Adidas等十余个全球领先运动品牌的在华关键零售伙伴。
 

图1： 数据统计
 

经过多年信息化的发展，已经建设较多的信息化基础设施，包括人力资源，零售体系，大数据体系，办公体系，移动化和钉钉合作，全面进入到信息化赋能阶段。随着信息化建设的加速，业务系统的权限管理成为一大难题，权限的开通维护以各业务板块单独开发，板块和板块之间的权限无法集中管理，授权管理全部IT维护，耗时耗力，且岗位角色的落地程度不高，权限开通高度依赖人工，且权限的可视化，及时开通，关闭，回收都面临较大的问题。

图2： 业务痛点
 

美云智数（MideaCloud）业权一体化BPI （Business Permission Integration）是自主研发的产品，核心宗旨是：让权限回归业务本质，让IT聚焦数字智能！为每个应用系统和企业资源建立起一道权限安全边界，通过策略授权、自动回收，动态鉴权，实现所有业务动作皆有权限控制的安全屏障，根据用户业务需要自动开通，自助申请与审批，可见即有权，不需要时权限自动取消回收，这些过程都由业务驱动自动完成。
 

图3：业权一体双循环运作机制
 

美云智数（MideaCloud）业权一体化BPI （Business Permission Integration），由业务部门负责权限管理，实现业务和IT系统权限配置、管理的一体化，以更高效、更精准的满足组织运营和风控合规的需求。为企业实现了有限元的最低授权单元管理与业务场景匹配(有限元Finite Element , 有权限的业务单元，简称有限元， 是指已将业务权限分解到最合适的授权单元)。

百丽业权一体化平台项目，通过构建业权一体化平台，打造集中的权限管理平台，实现权限的集中管理，并落地员工，业务，安全等多维度的权限管理手段，实现权限的在线化，可视化，自主化，自动化。
 

图4： 项目目标

二、案例概述

2.1 方案概述

百丽业权一体化项目总体架构图如下（图：总体架构）， 该方案通过业权一体采用分层架构能力服务模型构建，产品基础能力层构建统一的权限管理模型，提供原子化的产品服务，上层构建专业化的领域能力服务，分别与用户拉通，与流程拉通，与审计合规拉通，实现全过程的业务场景闭环与应用弹性伸缩能力。通过BPI（业权一体化）的支撑架构实现权限的弹性开放与回收，以达到动态授权（自动化、标准化）的目的。
 

图5： 总体架构
 

该架构通过构建三大组件（业权管理中心、业权自助中心、业权数据中心），完成整个业权一体化平台的业务闭环，实现申请自助化，授权自动化，数据分析智能化发展。

Ø  集中化的管理服务

通过构建业权管理中台，实现统一的权限管理、授权管理、分级分权、溯权管理、权限集成、权限治理等能力
 

图6： 集中化管理
 

Ø  三管齐下的流程服务

通过三个维度的业务动作作为业务触点，实现权限集中化，自助化，自动化能力的自动化流程与审批服务。
 

图7： 流程化服务
 

Ø  超细粒度数据权限管控

百丽业权一体化平台基于RBAC基础模型进行扩展延伸，实现超细粒度和多维度的权限管理与授权解权自动化。较大力度的节省了人力资源管理的投入，以及较大力度的提升权限开通与回收的效率。
 

图8： 极细粒度管控
 

Ø  岗位权限标准化

通过建立岗位管理与授权模型，通过逐步画像服务，自下而上支撑公司岗位权限自动化和标准化的核心目标。
 

图9： 岗位权限画像模型

2.2 痛点场景

企业数字化转型后，对传统权限管理提出新的要求，主要存在七大痛点业务场景：
 

图10：七大痛点场景

2.3 优势特点

本成果主要目标市场为，为中大型企业数字化转型提供安全护航能力的业务权限一体化建设，解决传统模式下的资源统一管理难、分级管控难、安全能力不足、效率低下等问题，提供了一套满足企业多业务场景的总体解决方案，具有巨大的市场空间和广阔的市场前景。
 

通过该项目案例的建设，业权一体化产品及实施案例得到百丽客户的高度重视与认可，使得业权一体化在百丽得到很好的推广与使用。
 

图11：案例实施后的业务闭环

三、应用情况

3.1 项目价值

随着企业数字化转型步入深水区，以及国家在信息安全监管方面的力度加强，安全边界越来越模糊，业权一体化作为企业数字化转型的安全基石，支撑企业在构建全面数字化、全面智能化的基础， 支撑企业在重构产业链、价值链同时，强化企业信任链，将在各大企业中具有非常广的应用前景。
 

图12： 项目价值总结

3.2 经验总结

经过本项目的实践，总结出如下的经验：

1、创新点一：集中化与规划化管理，大大降低成本，大大提升效能；

2、创新点二：业权一体化产品的高效落地方法论；

3、创新点三：高效率、生态级极细粒度的权限管控；

4、创新点四：智能化数据画像与分析，实现权限弹性管控。

四、 效果反馈

经过本项目的实施，真正做到细粒度权限的高效管理与授权服务，坚实公司数据化转型的业务化变革支撑。主要页面效果截图如下：
 

图13：权限中台
 

图14：自助服务