需求调研与现状分析: 梳理现有系统、用户类型、权限场景

老马啸西风2025/9/6大约 9 分钟

在构建统一身份治理平台之前，进行全面的需求调研和现状分析是确保项目成功的关键步骤。本文将深入探讨如何系统性地梳理现有系统、识别用户类型、分析权限场景，为平台设计提供坚实的数据支撑。

引言

统一身份治理平台的建设不是简单的技术实现，而是一个涉及业务流程、组织架构、技术体系的复杂系统工程。在项目启动之前，深入理解企业当前的身份管理现状、识别各类用户需求、分析典型权限场景，对于制定合理的建设方案至关重要。

现有系统梳理

系统清单建立

首先需要建立完整的企业IT系统清单，包括所有与身份管理相关的系统：

业务应用系统

ERP系统（如SAP、Oracle等）
CRM系统（如Salesforce、HubSpot等）
OA系统（如钉钉、企业微信等）
财务系统
HR系统
项目管理系统
客户服务平台

基础设施系统

网络设备管理系统
服务器管理系统
数据库管理系统
中间件平台

开发运维系统

代码仓库（如GitLab、GitHub）
CI/CD平台
监控系统
日志分析平台

身份管理现状分析

对每个系统进行身份管理现状分析，重点关注以下几个方面：

认证机制

是否支持单点登录（SSO）
使用的认证协议（如LDAP、OAuth、SAML等）
密码策略和安全要求
多因子认证支持情况

用户存储

用户信息存储方式（本地数据库、LDAP目录等）
用户属性字段定义
用户同步机制
用户生命周期管理

权限管理

权限模型（RBAC、ABAC等）
权限分配方式
权限继承机制
权限审计功能

系统集成复杂度评估

评估现有系统与统一身份治理平台集成的复杂度：

技术集成难度

系统支持的标准协议
API接口完善程度
文档和示例代码质量
技术支持情况

业务集成难度

业务流程的复杂程度
用户接受度和培训需求
数据迁移和同步要求
系统停机时间容忍度

用户类型识别与分析

内部员工用户

基本特征

企业正式员工，拥有明确的组织归属
需要访问多种内部业务系统
权限与岗位职责密切相关
流动性相对较低

典型需求

单点登录体验，减少重复登录
个人信息自助管理
权限申请和审批流程
移动端访问支持

安全要求

强密码策略
多因子认证
异常登录检测
定期密码更换

外部合作伙伴用户

基本特征

非企业正式员工，但需要访问特定系统
访问权限相对有限
合作关系可能随时终止
可能同时为多家企业提供服务

典型需求

临时账号创建和管理
有限的系统访问权限
灵活的权限调整机制
合作结束时的权限回收

安全要求

严格的权限控制
访问时间限制
操作审计跟踪
定期权限审查

客户用户

基本特征

企业产品或服务的使用者
数量庞大，属性多样化
访问模式相对简单
对系统易用性要求高

典型需求

简单快捷的注册流程
多种登录方式（手机号、邮箱、社交账号等）
个人信息管理和隐私保护
忘记密码自助找回

安全要求

防止恶意注册和撞库攻击
风险感知认证
数据加密存储
隐私合规保护

系统间通信用户

基本特征

系统间通信使用的API账号
无需人工交互
权限范围明确且固定
对性能和稳定性要求高

典型需求

机器间认证机制
细粒度的API权限控制
访问令牌管理和轮换
调用频率限制和监控

安全要求

严格的访问控制
调用日志记录
异常调用检测
证书和密钥管理

权限场景深度分析

基础访问权限场景

系统登录权限

用户能否登录特定系统
登录时间限制
登录设备限制
登录地点限制

功能模块权限

用户能否访问特定功能模块
功能模块的可见性控制
功能模块的操作权限细分
功能模块间的依赖关系

数据访问权限

用户能否查看特定数据记录
数据字段级别的访问控制
数据行级别的访问控制
数据列级别的访问控制

复杂业务权限场景

审批流程权限

审批节点的权限分配
审批顺序和条件设置
代理审批和委托机制
审批历史记录和追溯

数据操作权限

数据创建权限
数据修改权限
数据删除权限
数据导出权限

报表和分析权限

报表查看权限
报表生成权限
报表导出权限
报表分享权限

特殊权限场景

紧急访问权限

紧急情况下的权限申请流程
临时权限的时效控制
紧急权限的审批机制
紧急权限的审计跟踪

跨部门协作权限

跨部门项目的权限管理
临时团队的权限分配
项目结束后的权限回收
协作过程中的权限调整

第三方集成权限

第三方应用的权限申请
权限范围的精确控制
第三方访问的监控审计
第三方权限的撤销机制

现状问题识别

管理效率问题

重复工作

多系统间用户信息重复录入
权限变更需要多点操作
离职员工权限回收不及时
新员工入职权限配置繁琐

流程不规范

缺乏标准化的权限管理流程
权限申请和审批机制不完善
缺乏权限变更的记录和追溯
权限审计和合规检查困难

安全风险问题

权限过度分配

为方便工作而过度授权
离职员工权限未及时回收
临时权限未按时撤销
权限继承关系不清晰

认证机制薄弱

密码策略不统一
缺乏多因子认证
弱密码检测机制缺失
异常登录行为检测不足

用户体验问题

登录繁琐

多系统需要多次登录
密码管理困难
忘记密码处理复杂
缺乏移动端支持

自助服务不足

个人信息更新需要管理员协助
权限申请流程复杂
缺乏权限使用情况查询
问题反馈渠道不畅

数据收集与分析方法

调研方法选择

问卷调查

设计针对不同用户群体的问卷
收集用户对现有系统的满意度
了解用户对新系统的期望
量化分析用户需求优先级

深度访谈

与关键用户进行一对一访谈
深入了解业务流程和痛点
收集改进建议和意见
识别潜在的业务需求

现场观察

观察用户实际操作过程
识别操作中的不便和问题
了解系统使用频率和模式
发现隐性的需求和问题

数据分析技术

定量分析

统计各类用户数量和分布
分析系统使用频率和峰值
评估权限分配的合理性
量化安全风险等级

定性分析

归纳用户需求和痛点
识别业务流程中的问题
分析系统集成的难点
总结改进建议和方向

调研工具与模板

系统信息收集模板

## 系统基本信息
- 系统名称：
- 系统类型：
- 开发厂商：
- 部署方式：
- 使用部门：

## 身份管理现状
- 认证方式：
- 用户存储：
- 权限模型：
- SSO支持：

## 集成需求
- 集成复杂度：
- 技术难点：
- 业务影响：
- 预期收益：

用户需求调研问卷

## 基本信息
1. 您的部门：
2. 您的岗位：
3. 您日常使用的系统数量：

## 登录体验
4. 您对当前登录方式的满意度：
   - 非常满意
   - 满意
   - 一般
   - 不满意
   - 非常不满意

5. 您认为当前登录方式的主要问题：

## 权限管理
6. 您对当前权限申请流程的满意度：
7. 您希望权限管理有哪些改进：

## 安全要求
8. 您对账户安全的关注程度：
9. 您愿意接受哪些安全措施：