如今，國(guó)內(nèi)越來(lái)越多的企業(yè)開(kāi)始接受企業(yè)SaaS服務(wù)商提供的企業(yè)應(yīng)用系統(tǒng)，如OA、CRM、ERP及企業(yè)門(mén)戶(hù)等。在互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)高度成熟的今天，SaaS的應(yīng)用模式其優(yōu)勢(shì)已被企業(yè)CIO們所認(rèn)同。

雖然在實(shí)踐過(guò)程中，從原有內(nèi)部應(yīng)用系統(tǒng)切換到SaaS服務(wù)，難免會(huì)遇到各種管理制度、業(yè)務(wù)連續(xù)性以及使用體驗(yàn)所帶來(lái)的困擾，但如果一味追求一致性勢(shì)必會(huì)導(dǎo)致無(wú)法體驗(yàn)SaaS服務(wù)模式提供的更多優(yōu)勢(shì)。

如何有效且集中的管理用戶(hù)、部門(mén)和統(tǒng)一身份認(rèn)證是將SaaS服務(wù)融入企業(yè)現(xiàn)有信息化系統(tǒng)體系的一個(gè)最基礎(chǔ)，也是最重要的環(huán)節(jié)。這個(gè)道理很簡(jiǎn)單，如果不能將人員和組織結(jié)構(gòu)導(dǎo)入并進(jìn)行統(tǒng)一認(rèn)證和管理，如何讓員工來(lái)使用呢?

說(shuō)到用戶(hù)管理，就要說(shuō)到訪問(wèn)控制模型，當(dāng)前最主流的就屬基于角色的訪問(wèn)控制(RBAC)了，其核心是定義用戶(hù)、角色和權(quán)限，使用其來(lái)描述業(yè)務(wù)流程中的用戶(hù)行為。換句話(huà)說(shuō)，一款企業(yè)級(jí)SaaS服務(wù)能否很好的應(yīng)用于企業(yè)中，用戶(hù)管理模型的完善性和靈活性是關(guān)鍵。但是，實(shí)際上在系統(tǒng)建設(shè)和選型過(guò)程中，由于行業(yè)特性的差異，不同企業(yè)管理規(guī)章的不同，對(duì)于通用的模型是無(wú)法直接套用的。所以，基于對(duì)于業(yè)務(wù)的理解,構(gòu)建安全、易用的用戶(hù)管理模型是評(píng)價(jià)一款企業(yè)級(jí)SaaS服務(wù)優(yōu)劣的關(guān)鍵因素。

對(duì)于企業(yè)級(jí)云存儲(chǔ)SaaS服務(wù)而言，用戶(hù)管理更為復(fù)雜和關(guān)鍵，因?yàn)閷?duì)于文檔的內(nèi)容和操作涉及到企業(yè)數(shù)據(jù)資產(chǎn)安全的核心。同時(shí)，在保證安全可用的前提下，如何提供給用戶(hù)良好的使用體驗(yàn)，其中用戶(hù)管理模型的能力是一個(gè)關(guān)鍵環(huán)節(jié)。

當(dāng)前市場(chǎng)上提供企業(yè)級(jí)云存儲(chǔ)SaaS服務(wù)的廠商以互聯(lián)網(wǎng)廠商為主，主要的市場(chǎng)和用戶(hù)群大都針對(duì)個(gè)人和消費(fèi)類(lèi)客戶(hù)，從基本功能上足以為客戶(hù)提供很好的使用體驗(yàn)。但是在用戶(hù)管理方面或多或少都存在缺失，這與其最初產(chǎn)品設(shè)計(jì)時(shí)的定位有關(guān)。但我們也看到有些產(chǎn)品，如聯(lián)想企業(yè)網(wǎng)盤(pán)，它是一款專(zhuān)門(mén)為企業(yè)級(jí)用戶(hù)設(shè)計(jì)的文檔管理及協(xié)作的網(wǎng)盤(pán)產(chǎn)品，在滿(mǎn)足企業(yè)級(jí)客戶(hù)用戶(hù)管理的需求上確實(shí)更加務(wù)實(shí)和卓有成效。

如何評(píng)價(jià)一個(gè)企業(yè)云存儲(chǔ)SaaS服務(wù)在用戶(hù)管理上是否能夠很好的滿(mǎn)足客戶(hù)的需求，簡(jiǎn)單總結(jié)如下幾點(diǎn)：

1. 支持完善的用戶(hù)管理基本功能，如手工創(chuàng)建、修改、凍結(jié)、刪除、檢索以及相應(yīng)的批量操作能力等;

2. 支持完善的組織結(jié)構(gòu)或團(tuán)隊(duì)管理基本功能，如手工創(chuàng)建、修改、刪除以及相應(yīng)的批量操作能力等;

3. 支持基于用戶(hù)和組織結(jié)構(gòu)提供靈活的文檔授權(quán)功能;

4. 支持標(biāo)準(zhǔn)的方式將企業(yè)現(xiàn)有用戶(hù)管理系統(tǒng)中的用戶(hù)和組織結(jié)構(gòu)導(dǎo)入或同步，如Windows的AD域、IBM的Tivoli等第三方系統(tǒng);

5. 支持同企業(yè)現(xiàn)有用戶(hù)身份認(rèn)證平臺(tái)對(duì)接實(shí)現(xiàn)單點(diǎn)登錄，如：LDAP、OAuth、OpenID及SAML。

滿(mǎn)足以上幾方面需求的企業(yè)云存儲(chǔ)SaaS服務(wù)，能更好地支持企業(yè)中團(tuán)隊(duì)內(nèi)及團(tuán)隊(duì)間的文檔協(xié)作，并應(yīng)對(duì)不同團(tuán)隊(duì)對(duì)文檔處理的不同權(quán)限需求，真正提升企業(yè)效率，降低IT和時(shí)間成本。