身份中台支撑“数字温大”建设,使业务和服务更高效
从2019年出现至今,疫情已经持续了两年多的时间,各行各业都受到了不小的冲击。在高校,疫情也带来了前所未有的挑战,疫情防控导致原有的节奏被打乱,新的需求层出不穷,反复的疫情也一次次考验着高校复工复学的组织效率……
打造复用能力
让应用聚焦业务本身
近日,温州大学信息技术中心副主任姚渺波,在中国高等教育学会教育信息化分会主办的《CHEIA百家论坛》栏目上,分享了日常工作熟悉的一幕:疫情期间,各个部门的节奏被明显打乱,信息化部门变成了“香饽饽”,各种需求纷至沓来,而且时间紧、任务重、变化快,让人应接不暇。
疫情长期化和防控常态化,对高校教育信息化发展提出了很多新的思考——信息化如何更快地去支撑业务,成为信息化部门面临的现实挑战。姚渺波认为,核心是要做能力的复用,让应用聚焦业务逻辑本身的同时,又能通过信息化手段更快地对业务提供支撑。
温州大学在构建“数字温大”十四五技术框架时,着重考虑了如何更快地支撑业务。在落地的技术框架中,由身份中台、消息中台、位置中台、流程中台等多平台组成的业务中枢,承担起了实现能力复用功能的重要实践。
建设身份中台
实现业务实时快速支撑
随着校园身份数据的应用越来越多,为了更快地支撑业务,响应前端灵活多变的业务需求,温州大学携手锐捷网络SourceID身份中台,逐步实现了千人千面的校园门户、高效安全的校园人脸应用、基于角色的应用内部授权及差异化身份数据服务,不断提升校园管理和服务质量。
01
打造千人千面的校园门户
除了教职工和学生之外,校园内角色其实非常复杂,比如各学院自聘人员、临时工作人员、校内租户、家属以及校友等等,各个角色都有访问校园门户的需求。温州大学的旧门户只有2种角色(教职工和学生),而且不支持不同身份类型的用户可以看到不同应用的需求。
如今,通过锐捷SourceID身份中台,新的门户已经实现了十几种应用角色,门户应用内容千人千面的效果。SourceID和新门户上线后,通过半委托授权对接,细化了人员类型,并根据业务需要划分了十几种应用角色。然后将应用角色注册到SourceID的身份平台上,发挥SourceID自带的用户和标签的关系自动匹配能力,只需要将SourceID身份中台上的标签与应用角色做一个映射,即可实现用户的身份变动,联动用户在应用的角色一起变化,应用角色变化意味着在应用的权限发上变化。
门户应用只需要控制不同的角色可以看到不同的应用,实现千人千面的效果。现在不同角色用户登录门户,看到的应用各不相同。以学生为例,学生只能看到教务、学工、迎新与学生相关的系统。
02
高效、安全的校园人脸应用
出于管控、疫情防控等各种需求,人脸识别在校园内的应用场景越来越多。不同人脸厂家之间“各自为政”,对于校方而言安全和重复采集的问题凸显。温州大学共有4套人脸应用,每个应用单独定时定点采集照片,上线较慢,而且重复采集也引起了师生不满;同时,照片底库保存在本地的设备上,也存在安全隐患。未来学校计划上线更多人脸建设,人脸底库问题迫切需要解决。
锐捷SourceID身份中台,从提供复用能力及安全的视角出发,建立全校统一的人脸库,为信息中心提供了一个包括自助采集、上传、更换在内的便捷的人脸管理平台。平台具备以下优势:
师生随时随地在H5页面自助人脸采集,集中管理生物特征,仅需一次采集,多端共享,无需重复采集,保护师生个人隐私,拒绝多处同步照片导致隐私泄露;
将人脸照片通过算法转化为一组100多位的由数字和字母组成的特征值,且特征值不可逆。统一人脸库和各人脸应用厂商对接,向应用提供人脸特征值而非人脸底库,解决信息泄露的安全问题;在对人脸厂家同步人脸照片时,做隐藏水印,事后可追溯;
同时,人脸应用落地非常快,支撑应用一周快速上线。目前,在温州大学,统一人脸底库已与智能防疫通行系统、会议签到系统、人脸餐厅、校园监控人脸应用等各场景完成对接,同步人脸特征值,快速落地刷脸业务。
03
智慧商圈——基于角色的应用内部授权
今年年初,温州大学APP上线了“温大商圈”线上商城,“温大商圈”将数百家品牌资源纳入校园本地发展生活服务圈,为全校师生提供优质权益,便利学校四万师生的校园生活。随着商圈应用上线, 校园内又新增了多个角色,比如配送人员、校内外人员兼职、商户等,面临着用户类型复杂,人员变动频繁,应用内角色权限定义复杂的问题,需要基于角色区分应用的内部授权。
锐捷SourceID身份中台助力温大智慧商圈实现应用内部授权,权限变化响应快速。
动态授权:基于用户身份属性,实时计算用户身份标签,商圈应用内部角色、实现动态授权;
细粒度授权:商圈应用基于内部角色进行权限分配,实现到页面功能粒度的权限控制;
消除角色孤岛:用户身份、标签一处维护,各个应用内权限自动更新变化。
通过SourceID与商圈应用进行角色权限对接,实现商圈用户的统一管理和统一认证,不同角色的用户进入商圈展示不同的模块。
04
差异化定制组织人员结构
实时推送、数据一致
温州大学有很多不同的系统、组织,比如干部考核系统、统战部系统、商圈系统……每个系统应用的场景不同,需要的身份数据、组织数据不同,如果每次面对不同的需求,信息中心都手动搭建组织结构,再经核实、批量导入,真的是耗时耗力还容易出错。
比如,今年6月份,温州疫情防控形势收紧,温州市教育局要求温州高校开通钉钉组织,并与市教育局做组织关联。温州大学需要将与疫情防控相关的1900多名教职工加入钉钉,方便组织汇报,由于各学院报上来的信息不全,后续信息中心进行信息补充和核实的工作量非常大,至少要耗时半天。
锐捷SourceID身份中台具备的群组推送钉钉的能力,可以很好的解决这一痛点。通过差异化定制组织人员结构,灵活定义推送服务,快速响应业务需求。
在身份中台将需要推送钉钉的用户(在职在编教职工)使用标签规则打标签筛选出来;
在身份中台定义需要推送钉钉的群组,配置推送任务,将这部分用户推送到钉钉;
后续需要推送到钉钉的用户只要条件符合标签规则,会自动打标签,及时推送到钉钉,不用再在钉钉运维;
后期如果需要调整钉钉中的人员和组织,只需要在身份中台这边调整标签和群组的定义规则即可。
整个方案配置实施耗时1个小时,后续人员和组织发生变化,群组自动感知调整,实时推送到钉钉,整个过程自动完成,不需要再在钉钉上运维组织和人员。
目前,锐捷SourceID身份中台在温州大学,已经为19个应用提供身份数据推送服务。
除了身份中台提供的以身份数据为基础的复用能力之外,温州大学还打造了诸多中台,为前台层出不穷、不断变化的需求提供快速支撑,也增强了师生的体验感和获得感。比如消息中台提供消息能力的复用,流程中台提供流程能力的复用等等,这些中台组成的业务中枢在“数字温大”的建设框架中占据重要一席。
“数字化改革”作为浙江省的一号工程,温州大学认真贯彻省委部署要求,以数字化改革为总抓手,全力推进学校的治理体系和治理能力现代化的建设,取得了办学治校的丰硕成果。通过稳定的基础设施、全面的业务支撑、强大的校务中枢、智能的整体智治、构建坚实的框架,以及安全和运维可靠的保障体系推动智慧校园快速发展。
微信扫码关注该文公众号作者