如何利用自定义数据对象（元数据）实现全场景身份数据治理

在数字化时代背景下，5G、云计算、大数据、物联网、人工智能等技术的发展，为企业数据管理提供了基础技术支撑。数字化浪潮推动企业快速升级迭代，在数据管理和数字化转型过程中，企业内部的数据情况常常错综复杂，并伴随着多样化的业务场景以及各个部门之间的数据共享需求。企业确立一致的数据标准和管理规范变得至关重要，以防止数据的重复性和不一致性问题。同时，用户需求以及价值主张在不断升级，更加实时化、个性化为企业带来了全新的难题。企业需要依赖自定义数据对象（元数据）来提高数据治理和数据分析的能力，以适应不断变化的市场环境，应对数字化时代带来的机遇和挑战。

01.企业身份数据管理所面临的挑战

多系统独立架构，手动维护效率低

企业内部通常存在多个系统，每个系统各自维护组织结构和身份目录。随着采购软件的增多，系统的管理变得更加复杂，导致了不断攀升的运维成本。依赖手动运维会带来大量重复低效的工作，背后隐藏着昂贵的人力和时间成本。长期来看，这并不是一个可持续、可操作的方式。因此，企业迫切需要在一个地方集中存储和维护员工账号密码、设备权限等数据，并将这些数据同步至下游应用，通过「一处管理、处处同步」减少重复工作。

替代 AD，实现身份领域国产化
国产化替代从来不是目的，国产化超越甚至引领行业才是核心。在身份领域软件国产化替代之前，企业多以微软 AD 提供的本地化用户目录管理服务，管理着身份、应用和终端三个方面的资源。据统计，全球约有 90% 的企业使用 AD 作为内部基于目录的身份服务平台。传统企业无论是借力行业趋势持续发展，还是更新信息安全防范策略，替换微软 AD 或与 AD 解耦都已迫在眉睫。但 AD 数据涉及人和人的关系、人和组织的关系、人和设备的关系，新建一套用户目录复杂且周期长。

身份信息场景化，无法高度匹配

企业在构建身份管理平台时，主要关注解决身份认证和安全问题，但随着业务的不断发展，可能会出现一些与身份高度耦合的业务需求。举例来说，当用户成功登录后，可能需要触发个性化的服务，这需要在用户身份验证之后立即返回相应的结果，以满足用户的特定需求。并且需要了解用户是否接受了这些个性化服务，以便根据用户的反馈进行进一步优化和改进。在这种情况下，企业将面临额外的业务管理需求，需要投入大量的研发资源来创建相应的功能。然而，这些诉求可能会遇上研发资源难调动、持续延期的问题，影响业务方的管理与迭代。

数据安全高要求，缺少安全防护

企业不可忽视的头等大事。尽管许多企业已经建立了数据安全措施，但仍然存在安全防护的缺失。过去传统的安全治理办法是添加更多的身份认证流程，例如在帐号密码单因素认证下添加第二种认证因素，短信/邮箱等验证流程，然而这种办法并不能有效解决此类问题，不法分子会通过钓鱼网站/邮件/短信等手段获取相应的 OTP 指令或者建设伪基站来劫取验证信息。因此，企业需要基于身份加强全链路的风控防护，提前配置风控策略，帮助企业识别可能存在的风险，及时向相关人员发送告警信息。

这些情况在许多公司的日常运营中都屡见不鲜，严重阻碍了业务的高效运转。

追根究底，就是企业在数字化转型过程中，数据治理层面缺少对自定义数据对象（元数据）的有效管理。企业常常陷入数据孤岛、数据质量问题以及数据合规性和安全性的困境中。这不仅限制了数据的可用性，还导致了低效的业务运营。自定义数据对象（元数据）管理在数字化转型过程中扮演着至关重要的角色，有助于打破现有的数据障碍，实现高效的业务运营。

02.自定义数据对象（元数据）是什么？

自定义数据对象（元数据），是描述数据的数据，相当于一个表格的「表头」，能帮助使用者了解数据代表的意义、如何处理、分析、使用数据。通过自定义数据对象（元数据）可以更准确理解数据来源、数据结构、上下文等信息，进而可以对数据进行分类、编目，最终实现数据的快速检索和应用。

例如，销售主题的指标体系如下所示，通常包含业务、技术和管理三部分属性内容：

• 业务自定义数据对象（元数据），又被称为业务数据描述，具体描述了数据在业务上的含义、规则以及上下文关联等方面，通过它，可以有效地消除数据的二义性，从而确保各用户在数据处理和分析时能够拥有一致的业务认知。这对于支持数据分析、决策制定以及各种应用程序的开发和部署，都提供了强有力的支持和指导。
• 技术自定义数据对象（元数据），有时被称为技术描述数据，专门记录了数据的物理存储位置、结构、格式等技术属性，这一信息是应用程序的开发和系统集成的基础，因为它确保了数据的可用性和可访问性。技术自定义数据对象（元数据）还有助于清晰地定义数据之间的关系，支持数据血缘追溯和数据影响分析，从而提高了数据管理的效能和质量。
• 管理自定义数据对象（元数据），也被称为管理属性数据，主要用于界定数据的操作属性，包括数据的管理部门、责任人以及数据的审批流程等。通过管理自定义数据对象（元数据），数据管理责任可以被明确地分配到具体的部门和个人，确保数据的安全管理和合规性。管理自定义数据对象（元数据）是构建数据治理框架的重要组成部分，为数据的可追溯性和合规性提供了基础支持。
  在 Authing 里，自定义数据对象（元数据）也相当于企业身份数据与业务数据的表头。企业将分散系统的身份数据及业务数据映射至自定义数据对象，设置好各数据的定义，便能更高效地迁移数据、构建唯一身份目录、发挥更大的业务价值。

03.Authing 自定义数据对象（元数据）覆盖多元的身份管理场景

高效构建唯一身份源，实现目录数据的集中管控

企业使用多套系统时，若每个系统的身份目录相互独立，将造成极高的运维成本。此时，企业将身份管理所需字段统一映射至自定义数据对象，即可高效地在Authing 中形成唯一身份目录；结合身份自动化能力，企业若有任何组织架构变动、员工离职入职情况，数据将自动同步至下游业务系统，即可实现「一处维护目录、处处数据同步」的集中管控。

更敏捷、轻量地迁移数据，减少重构目录的开发成本

试想一下，当你的企业因为数字化、政策趋势等原因，希望将搭载在其他平台上（如 AD、Okta）的身份目录迁移至 Authing，需要经过哪些步骤，是否会有巨大的工作量？然而，结合 Authing 自定义数据对象和身份自动化，企业无需新建一套用户目录，直接映射数据即可完成目录迁移。并且Authing 提供丰富的身份 API/SDK，预集成了 2000+ 海内外应用，每当企业采用新的业务系统，需要进行身份目录的统一时，无需投入繁琐的开发工作，即可快速拓展。

集中分析跨平台行为数据，实现更安全的 MFA 策略

对于面临更复杂的安全环境和有特殊安全监管需求的企业来说，仅用一次性的身份认证来控制对敏感系统的访问已经不再足够，用户的安全状况可能在系统会话期间动态变化。不仅需要对登录行为进行风险判断和阻断，更需要结合用户在各系统内的使用情况进行分析，持续评估，才能有效减低风险发生。通过 Authing 自定义数据对象，将用户在各个系统内的操作行为集中上报，进行分析，并发布风险事件，再结合身份自动化编排二次验证策略，即可实现基于全量行为数据的持续评估，预防风险。

轻松搭建后台管理服务，满足个性化业务需求

当你的企业因为业务需求，想在身份管理后台新增一块「会员管理功能」、「工号管理功能」或数据统计看板，在传统的开发流程下，将涉及大量研发资源的投入。相反地，使用 Authing 自定义数据对象，低代码即可创建多场景下的管理功能、统计看板和对应的菜单，不到一天时间即可发布，快速配合业务迭代。

04.整合数据，赋能企业精细化运营

Authing 自定义数据对象（元数据）通过对不同用户的价值、用户角色、行为喜好等进行划分，定义用户角色针对不同用户做不同的运营策略， 进而提升用户价值与企业的收入。并通过 Authing 自动化工作流，完成数据的检查，满足特定条件时对数据进行自动化操作。自定义用户合并规则，通过自动化工作流完成条件配置，当条件成立时可以自动化合并用户。通过自动流清洗数据，满足条件时进行用户合并，能轻松实现 ID-mapping，赋能企业精细化运营。
Authing 自定义数据对象（元数据）通过对不同用户的价值、用户角色、行为喜好等进行划分，定义用户角色针对不同用户做不同的运营策略， 进而提升用户价值与企业的收入。并通过 Authing 自动化工作流，完成数据的检查，满足特定条件时对数据进行自动化操作。自定义用户合并规则，通过自动化工作流完成条件配置，当条件成立时可以自动化合并用户。通过自动流清洗数据，满足条件时进行用户合并，能轻松实现 ID-mapping，赋能企业精细化运营。

<10.24Happy Programmers Day !>