一、帐号管理
实现组织结构(部门、地域等)和自然人的管理,实现主帐号管理、角色管理、从帐号管理和帐号属性管理等。
二、认证管理
提供用户登录时的身份认证功能;在有外部认证模块时,提供认证的转发功能;实现用户登录各资源的单点登录功能。
三、授权管理
提供对应用资源(BOSS系统、经营分析系统、BOSS网管系统等)和系统资源(主机、网络设备、数据库、安全设备等)的管理;实现自然人对资源访问(主帐号对从帐号)的授权。
四、审计管理
提供审计信息的搜集、分析和报表功能,应支持登录行为的审计和访问行为的审计。审计信息的搜集可能通过外部审计模块完成。