即使是小型企业,使用 Windows 操作系统中提供的标准“活动目录”工具来进行身份和权限管理,也是极其复杂的任务。支持和自动化权限管理的产品十分昂贵,而且其包含作为所有应用程序基础的不同服务器和数据库的复杂构架使其难以掌握。
此外,这种架构极其依赖制造商。一旦向系统“传输”了权限管理,就很难被再次分离。
Permission Manager 修改权限管理的技术结构来提供一种经济实惠的系统,该系统成本较低,而且帮助企业以全新的方式更轻松地管理权限。
Permission Manager 不需要所有早期的身份管理系统所应用的 RBAC(基于角色的访问控制)体系,这种方式需要一个拥有其自身服务器架构的不同数据库。取而代之的,Permission Manager 基于活动目录,并在一个单独的活动目录分区中保存权限结构。简单易用的用户界面有助于修改活动目录中的权限结构。
这种架构由于复杂性较低,不易出错,不仅加快了引入,还确保了无故障的运行。此外,Permission Manager 始终显示活动目录当前权限结构的实时状态。
基于数据库的身份管理系统帮助用户检测和数据库中所示一模一样的权限结构。未复制到数据库中的活动目录内的直接修改可能逃过检测。