在企业管理系统权限管理好比如钥匙，有了钥匙就能把门打开，涉及企业的数据安全、业务正常运行，其重要性不言而喻。但是企业在管理、业务有各种形态，各种组合，复杂程度极高。

钥匙与门应该如何管理？如：一把钥匙有多个人管理，都可以打开一个门。一个房间内又有多个不同的门。对于企业运维场景下的身份管理，如何精细到管控每一个门的权限，进行钥匙的重新分配。按需为用户分配最小权限，从而降低企业的信息安全风险。

越来越多的企业使用云服务商作为云服务。如阿里云，腾讯云等等。上云带来的高效便捷的同时也面临着权限分配不当、界限模糊、管理混乱的问题。企业云运维管理应该如何细粒度分配权限才能确保安全可控？

使用云服务商RAM角色+IDaaS

1.使用云服务商 RAM 角色 + IDaaS 进行管理。在实际解决中 可以通过 在云服务商创建RAM角色，并且通过IDaaS进行角色SSO来进行权限分配解决这个问题。且支持自定义多因素等安全功能。通过云服务商进行统一权限分配在云服务商创建需要管理的角色并进行权限分配，如OSS， ECS ,SLB等等。

2.进行员工权限管理根据不同的职位进行云服务上的角色分配，确保员工权限分配细粒度划分合理。

3.员工的生命周期管理如员工离职或变动，停用员工账号即可取消该用户所有权限。

4.使用策略引擎加固安全性，为企业安全管理加固安全防线。

通过策略引擎和多因素策略来高效灵活的实现对于关键业务的保护以及限制。例如可以通过配置实现以下相应的策略

通过限制运维人员只能在指定IP地点 登录云服务商。

运维人员在非指定Ip下 需要验证多因素才能登录云服务商。

从而确保了企业运维的安全，给企业安全和管理额外加上一道防线，防止越权越界以及安全等情况发生，防止企业的业务中断所造成的损失等严重问题。