先进制造身份治理现状洞察：从手动运维迈向自动化身份治理时代

在新一轮科技革命和产业变革的推动下，制造业正面临绿色化、智能化、服务化和定制化发展趋势。为顺应新技术革命及工业发展模式变化趋势，传统工业化理论需要进行修正和创新。其中，对工业化水平的判断标准从以三次产业比重标准为主回归到工业技术水平本身，并且把数字化、网络化、智能化作为判别现代化工业水平的关键标准。

相关数据显示，2022 年，我国全部工业增加值突破 40 万亿元大关，占 GDP 比重达 33.2% ，其中制造业增加值占 GDP 比重为 27.7% ，制造业规模已经连续 13 年居世界首位。可以说，制造业已不仅是我国经济发展的重要支撑，更是我国高质量发展的关键和动力。当前形势下，我国制造业发展之路该如何走？

01.先进制造行业现状洞察

外部市场需求日益复杂，企业内部需求相对疲弱，企业增长乏力，原材料价格的增长使得企业的成本居高不下。双端挤压之下，制造业企业利润收窄，如何更好地降本增效已成为当前企业的第一要务。无论是国家层面还是企业层面，数字化转型成为了第一选择。但多数企业数字化未达预期，还停留在散点状态，远未盘结成为稠密的网络，数字化价值未被彻底释放。

迫切实现国产化替代

全球大多数具规模企业将 Microsoft Active Directory （微软 AD ）作为数字化身份的基础底座。AD 在大型央国企尤其偏制造业、金融机构中也同样是身份管理的最佳实践。2022 年 9 月底国资委下发 79 号文，全面指导并要求国央企落实信息化系统的信创国产化改造。这也意味着，自 2023 年开始，信创产业将从“关键环节、部分市场”走向“全产业链、全行业”的信息技术升级，全面构建国产自主的 IT 标准与服务生态。国产化改造成为企业数字化转型的重要抓手。国产化背景下，办公生产基础设施朝着国产化异构 IT 架构迁移，担当数字身份底座的国外身份管理系统（如微软 AD ）也将面临国产化改造。

组织架构变动大

在大型企业集团中，组织架构频繁变动的情况往往伴随着数千名员工和多个应用程序权限的调整，大规模变动已经成为了家常便饭。企业为追求创新、适应市场需求，对组织架构进行合并或分拆。随着业务的演进，甚至会整合重构组织架构，包括部分业务的停止或转型。员工的进出、组织架构的整合和分拆都带来了数据访问权限的不确定性，增加了数据泄露和滥用的潜在风险。数据安全管理需要在不断变化的组织架构中保持高度警惕。

孤岛式搭建数字化体系

各子公司由于业务架构、技术能力、区域法规等多种客观因素的差异，以及不同子公司中员工、经销商、供应商、上下游合作伙伴等角色各不相同，各子公司基于自身业务架构和管理需求独立建设数字化体系，同时各自独立维护各类数字化应用系统以及管理复杂的身份体系。导致在集团内部形成一个个独立的数字化孤岛，重复损耗建造、维护、迭代成本，集团难以打通各子公司数据，无法统一管理各子公司员工身份和应用系统数据。

02.从传统手动运维迈向自动化管理

在中国上市公司协会发布的《中国高端制造业上市公司发展报告 2023 》显示，截至 2023 年 9 月，我国 A 股制造业上市公司数量达到 3537 家，占 A 股全部上市公司总数的 67% 。其中，高端制造业上市公司数量达到 2021 家，占 A 股制造业上市公司总数的 57% 。这些数据表明，我国上市公司里有一大半是制造业企业，其中数字化转型的企业高达 98% ，制造业数字化转型是上市公司里发展最快。

平滑实现国产化替代

顺应国产信创趋势，零成本迁移 AD 目录数据至 Authing ，实现灵活安全的统一身份认证管理体系，支撑企业未来 5-10 年的业务扩张。企业现有微软 AD 用户导入 Authing IDaaS 目录服务。在微软 AD 域成员服务器上安装 Authing AD Connector 组件，通过此组件连 Authing，转发身份认证请求给 AD、并返回授权，让企业仍能基于微软 AD 的组织数据作为身份源。不仅如此，Authing 还支持 LDAP、RADIUS、OIDC、SMAL、OAuth2.0、CAS 等协议，以及预集成 2000+ 常用软件应用，使用微软 AD 的企业无需完全的迁移和重构，就能借助 Authing 扩展身份认证和身份管理能力，快速实现单点登录。

自动化管理人员入转调离，降低手动操作风险

使用 Authing 一次配置好入/转/调/离涉及的业务流程，实现自动化、 0 人工参与的身份管理，减少人力成本， 并保障流程配合业务的实时性变化，一人离职，全系统权限及账号秒级收回，降低企业数据泄露风险。目前身份自动化已预集成了飞书、企业微信、钉钉、北森、金蝶云、阿里云、MySQL 等上百个应用与工具，身份同步模板覆盖 IM 应用、HR 应用、云服务、开发工具等多个主流应用。此外企业还可以根据需求，自定义上下游身份目录同步流程。

身份信息场景化，高度匹配业务需求

随着越来越多的管理人员意识到数据的重要性，倡导员工充分利用数据、增强业务能力，企业的管理方式开始发生转变，数据文化也随之逐渐萌芽。当你的企业因为业务需求，想在身份管理后台新增一块「会员管理功能」、「工号管理功能」或数据统计看板，在传统的开发流程下，将涉及大量研发资源的投入。相反地，使用 Authing 自定义数据对象，低代码即可创建多场景下的管理功能、统计看板和对应的菜单，不到一天时间即可发布，快速配合业务迭代。

精细化运营，推动科学决策

Authing 自定义数据对象（元数据）通过对不同用户的价值、用户角色、行为喜好等进行划分，定义用户角色针对不同用户做不同的运营策略， 进而提升用户价值与企业的收入。并通过 Authing 自动化工作流，完成数据的检查，满足特定条件时对数据进行自动化操作。自定义用户合并规则，通过自动化工作流完成条件配置，当条件成立时可以自动化合并用户。通过自动流清洗数据，满足条件时进行用户合并，能轻松实现 ID-mapping，赋能企业精细化运营。

依托 Authing 自定义数据对象（元数据），用户可以通过自主选择业务指标、自由组合变量、灵活满足业务场景需求等，进一步加深对业务和数据的理解，强化认知的同时提高决策水平，对其进行实时动态分析和结果展示，从而使业务的实际进展情况能够被即时反馈至管理者，助力管理者敏捷决策，有效避免延迟性决策所带来的经济损失。

03.最佳实践：中国商业航天领导者

需求挑战

• 高度依赖 AD ，故障易发生

企业生产和办公共用一个微软 AD ，AD 域参杂机器、员工等多种信息目录，存在出现问题相互影响的安全隐患和维护风险。并且企业仍处于高速发展阶段，随着持续引入新的应用系统，用户数量逐渐攀升，内部老旧系统和传统的信息化管理流程、制度老化。集团难以打通各应用间的数据，无法统一管理各子公司员工身份和应用系统数据，极大的降低了工作效率，同时也可能存在数据泄漏的风险。

• 人员组织架构复杂，手动运维困难

AD 域不够灵活，且操作配置复杂，普通的人事调动会产生大量的运维工作。当员工流动频繁并且涉及不同国家、各个部门以及多种应用系统的情况下，传统依赖手动运维，一次员工的入转调离就需要在多个系统、应用、部门中增删改查该名员工权限、账号等多个信息。一次组织架构调整可能需要多个部门长时间协调配合，低效且耗时耗力。依赖手动运维将带来无数重复低效的工作，这背后隐含的是无数的人力和时间成本。

• 身份场景增多，权限管理困难

由于业务架构、技术能力、区域法规等多种客观因素的差异，各子公司基于自身业务架构和管理需求独立建设数字化体系，不同子公司中员工、经销商、供应商、上下游合作伙伴等角色各不相同。随着企业业务的不断扩展和复杂化，涉及资源共建共享和跨部门协同协作等，用户的角色和资源授权关系复杂且常常发生变化，企业管理员对各个系统的使用情况难以把控，容易造成数据安全隐患。传统权限管理方法无法实现细粒度的权限授予，缺乏统一的权限实体，难以贴合业务现况。

解决方案

• 解耦 AD，让 AD 管设备、Authing 管身份

通过 Authing 同步中心，实现微软 AD A 、微软 AD B 双域克隆，使生产制造区、安全办公区平稳切换，达到账号、用户组等信息保持一致——让 AD 域专注于管理设备、与业务解耦。同时，再以 HR 软件作为身份源，以 Authing 为统一身份认证管理平台，把身份供给至下游 AD ，建立统一的账号管理体系，“无痛”剥离人员账号管理。与传统 AD 域不同的是，以 Authing 作为管理平台，能够实现对员工账号的全生命周期管理，从创建、转移、权限、销毁等阶段，支持一键开/关权限，大大减少 IT 重复操作的工作量。

• 自动化身份管理，一处管理处处同步

使用 Authing 身份自动化梳理业务系统与人员结构的关系，点击执行后，即可完成千人/万人规模的组织目录调整和系统权限调整， 减少业务组织变动的投入成本。不仅如此，通过 Authing 身份自动化能力，企业可以基于用户访问的设备、地理、来源等上下文信息进行持续地分析，编排合适的监控指标、告警规则和处置行为，动态实现事前预防、事发告警、事后追溯的风控能力。

• 一键生成权限视图，细粒度权限管理

Authing 以用户为单位，提供可视化、全局的权限视图，清晰展示每个用户在不同应用下的资源权限和关联策略，为企业提供了全面的可视化信息，帮助企业管理员轻松查看和管理员工的权限情况。 通过筛选生成多个权限视图，企业能够更轻松地进行事后审计，降低了重复低效的工作。企业不再需要手动检查每个用户在每个应用中的权限，而是可以依靠全局的权限视图来实现快速的权限管理和审计，提高工作效率，减少潜在的失误和风险，确保企业在个人信息保护相关法律和法规方面数据合规。