IDaaS具备的五个能力（5A）是怎样发挥作用的？

Authing 官方2022.12.28阅读 1105

IAM (Identity and Access Management) 和 IDaaS (Identity as a Service) 虽然都是用于身份验证和访问控制的技术。但是IDaaS 是一种云服务，可以帮助组织在云端处理身份验证和访问控制，而无需自己维护服务器或基础设施。

IDaaS通常用于帮助企业管理员跨越不同应用程序和服务的用户身份和访问控制，具备五大能力：分别是认证（Authentication）、访问控制（Access Control）、审批（Approval）、授权（Authorization）、计费（Accounting）

这通常是通过用户提供用户名和密码来完成的。在 IDaaS 中，认证通常在用户尝试访问受保护的资源时进行。例如，当用户尝试登录公司的内部应用程序时，系统会要求用户输入用户名和密码。如果用户名和密码与系统中存储的凭证匹配，则系统会将用户视为合法用户，并允许用户访问应用程序。

认证的目的是确保只有合法用户才能访问受保护的资源。这样可以帮助企业管理员保护公司的数据和网络资源，并确保只有合法用户才能访问公司的网络资源。

具体来说，Access Control 可以帮助组织管理员确定每个用户或组的访问权限。例如，可以设定哪些用户或组有权访问特定的文件夹或应用程序，或者有权执行特定的操作（如创建、修改或删除资源）。

Access Control 可以通过设定角色或权限集来实现。角色是一组权限的集合，用于给用户或组分配特定的权限。权限集则是一组权限的集合，用于给角色分配特定的权限。通过这种方式，Access Control 可以帮助组织管理员有效地控制用户和组的访问权限，从而保护组织的数据和资源。

具体来说，Approval 可以通过对访问请求进行审批的方式来控制对资源的访问。这种审批机制通常由组织管理员或其他指定的人员进行，他们会根据请求人的身份和所需访问的资源类型来决定是否批准访问请求。

通过这种方式，Approval 可以帮助组织管理员有效地控制对资源的访问，从而保护组织的数据和资源。同时，这种机制也可以帮助组织管理员更好地管理和监控对资源的访问，从而提高数据安全性和合规性。

例如，当用户请求访问某些受保护的资源时，企业管理员可能会要求对该请求进行审批。

Authorization 可以帮助组织管理员控制用户和应用程序对资源的访问，从而保护组织的数据和资源，提高数据安全性和合规性。例如，企业管理员可以为某些用户授予写入数据库的权限，而对于其他用户，只能授予读取数据库的权限。

权限管理对于现代企业至关重要，传统的 IAM 系统权限管理颗粒度过粗，并不能有效覆盖现今复杂的业务环境。对于业务高速发展的公司，权限管理也越加复杂，对于运维人员专业性要求越高。

IDaaS 可以提供多种权限模型供不同业务需求的企业选择，并对开发者提供策略模型的 API/SDK 来保证集中管控和满足未来业务需求的灵活扩展性。

Accounting 可以通过记录用户和应用程序对资源的访问日志来实现。这些日志可以帮助组织管理员了解谁在什么时候访问了什么资源，从而帮助他们更好地管理和监控对资源的访问。这种机制也可以帮助组织管理员更好地分析和优化资源使用情况，从而提高组织的效率。

例如，企业管理员可以通过 IDaaS 跟踪用户的登录次数，以便根据用户的使用情况

综上所述， IDaaS 这些不同的功能可以有针对性的帮助企业管理员提升企业运行效率，帮助企业实现以下目标：

以 Authing 为代表的 IDaaS 服务可以成为应对身份管理问题提高企业运行效率的的最佳解决方案，如果你正在寻找一个立竿见影的方式来提升企业的运营管理效率，不如立刻行动。 Authing 的 IDaaS 解决方案可以为你提供：

Authing 身份云点击左方文字链接查看【最佳实践】和【解决方案】