- 身份管理
- 基于角色的控制访问权限
- 统一的用户目录
管理应用的访问权限和安全控制措施
基于角色、层级和机构需求有效管理应用访问权限的能力被称为用户管理。
简而言之,就是决定谁有权限访问您的应用、可以访问哪些内容,以及访问时可以执行哪些操作。
Zoho Creator 的用户管理控制功能让机构在整个应用生命周期内可以轻松跟踪、监控、授权和限制用户访问,只需单击鼠标即可完成这些操作。这样可以确保您的应用及其数据的安全性,让您全面掌握应用的修改动态,同时为用户带来无缝的使用体验。
统一用户管理需求
Zoho Creator 的用户管理工具可为您提供无缝登录体验,根据用户角色即时访问用户资源,安全地集中管理和同步所有用户身份信息,并采取更多措施确保机构中的用户数据始终得到保护。
监管每个环节的访问权限,确保数字资产安全
基于角色的访问控制 (RBAC)
根据员工在机构层级中的角色决定他们可以访问的内容。为不同的用户创建角色,并定义表单、报表甚至记录级别的读、写和编辑权限。
安全政策
借助 Zoho Directory,根据各个部门和机构的安全策略保护用户数据。Zoho Directory 支持您定义各种规则,例如设置密码强度、IP 地址限制、多因素认证、会话超时等,这些规则有助于保护贵公司、部门、团队和个人的敏感数据。
多个应用,一次登录
采用单点登录 (SSO) 方式,为用户提供无缝登录体验。通过这一方式,用户可使用相同的登录页面和身份验证凭据访问不同的服务,从而降低了用户因频繁输入密码而产生的疲劳风险。Creator 还支持 SAML 单点登录,从而简化了与公司使用的身份管理系统提供商(如 LDAP 和 ADFS)的集成过程。此外,通过 ADSync 工具,您可以在一个地方维护所有用户身份,从而省去了手动管理用户和群组所需的时间。
确保用户数据安全无虞
立即注册常见问题
基于角色的访问控制 (RBAC) 适用于门户用户吗?
是的,我们可以根据门户用户的逻辑分组(例如供应商和代理),为应用的组件和记录实施基于角色的访问控制。
我能否为应用开发人员定义自定义访问控制?
可以,应用开发人员将根据在用户部分所定义的策略来开发、部署和测试应用。您可以根据开发人员的角色,为其提供访问所有或特定环境的权限。例如,开发主管将有权将应用发布到生产环境。
我能否在某个特定的表单中关闭层级策略?
可以,机构层级策略可以在任何表单中开启或关闭。
如果我有多个安全策略,我该如何控制它们的优先级顺序?
您可以按照本文件中的说明重新排列策略的优先级:展开内容
Zoho 支持哪些身份提供商用于单点登录?
Zoho 支持任何支持 SAML 的身份提供商,如 ADFS、Okta、OneLogin、Azure、Google、Auth0 和 JumpCloud。了解更多信息