在過去，PingCode 基于高效協(xié)作與敏捷研發(fā)理念，先后發(fā)布六款子產(chǎn)品，為不同規(guī)模研發(fā)團隊提供敏捷開發(fā)、項目集、測試管理、知識庫、目標(biāo)管理、研發(fā)自動化等核心管理能力，并基于應(yīng)用市場構(gòu)建了日趨完善的工具生態(tài)。

?　　而結(jié)合使用 PingCode 以及企業(yè)微信或飛書等第三方工具組合對企業(yè)進行管理已經(jīng)成為越來越普遍的現(xiàn)象，但隨著組織規(guī)模的增長，要確保多個工具的帳戶、數(shù)據(jù)受到保護，卻并非易事：

?　　據(jù)國外調(diào)研機構(gòu) Varonis 調(diào)查，19.3% 的公司有 1000 多個敏感文件夾是向所有員工開放的；而另一項調(diào)查則表明，有67%的組織沒有信心能夠確定已離職的員工已不可能訪問公司系統(tǒng)/資源；微軟也曾在其博客中指出，幾乎80%的網(wǎng)絡(luò)攻擊都是針對密碼。帳戶劫持、錯誤的權(quán)限配置或是訪問管理已經(jīng)成為數(shù)據(jù)泄露逐年增加的重要原因。

　　?與此同時，企業(yè)壯大后會上線許多管理系統(tǒng)，且常常與內(nèi)部 AD 帳戶互不打通，員工頻繁在多個系統(tǒng)中創(chuàng)建帳號，保存密碼，這種多系統(tǒng)多賬號的管理體系，不僅降低了企業(yè)效率，也加劇了安全風(fēng)險。

　　?因此，在企業(yè)中配備有效的帳號驗證和安全管理系統(tǒng)，是降低安全風(fēng)險、提升管理效率的必要手段。

　　?為了滿足這一需求，PingCode 打造第七款子產(chǎn)品—— Access 目錄服務(wù)，今日正式發(fā)布！

　　?PingCode Access 是誰？

　　???

　　Access 是帳號認(rèn)證與安全管理工具，集成企業(yè)級帳號目錄和支持單點登錄，實現(xiàn)全局統(tǒng)一安全管控。它對企業(yè)的作用與效果可以簡單的歸納為：安全、統(tǒng)一、效率。

　　?01安全：強大的帳戶管理策略，提升企業(yè)數(shù)據(jù)安全性

　　企業(yè)帳戶管理往往隨著企業(yè)規(guī)模的壯大而變得更加艱難，在逐年攀升的數(shù)據(jù)泄露事件中，帳戶劫持都是最常見的原因之一。

　　?其中，帳號密碼簡單、登錄方式單一、帳戶密碼長期使用等，都容易導(dǎo)致帳號密碼被盜、被破解等不同類型的風(fēng)險。而缺少合規(guī)審計工具無法對審計日志數(shù)據(jù)進行細(xì)粒度、可視化呈現(xiàn)，在安全事故發(fā)生后將無法快速溯源、追責(zé)、避免同類型安全風(fēng)險。當(dāng)應(yīng)用系統(tǒng)在遭遇外部訪問時，無法對訪問者的真實身份進行準(zhǔn)確判斷。

　　?在 Access 發(fā)布后，以上問題都將得到解決。

　　?比如：在 Access 中通過執(zhí)行團隊獨立的密碼管理規(guī)則（強度、有效期、登錄安全、帳號鎖定等），企業(yè)員工將被強制執(zhí)行強密碼設(shè)置，以及定期更新帳戶密碼等操作，從而避免由于帳號密碼過于簡單，或者是帳號借給他人后仍使用原密碼等不合規(guī)行為而引發(fā)的安全風(fēng)險。

　　?更重要的是，Access 還提供多重驗證能力。這也就意味著，就算企業(yè)成員的帳號密碼被盜取，在不經(jīng)本人的同意下依舊不能訪問公司的系統(tǒng)或資源。除此以外，系統(tǒng)管理員還可以限制訪問的地區(qū)和設(shè)備，通過將未經(jīng)允許的設(shè)備IP加入黑名單來限制那些可疑的外部訪問。

??　　如果萬一不幸發(fā)生數(shù)據(jù)泄露，系統(tǒng)管理員可以通過 Access 安全審計提供的實時賬戶細(xì)粒度操作記錄，深入了解每個用戶活動日志，從而對事故源頭進行追溯、定位、追責(zé)，避免同樣的事故再次發(fā)生。

　　?除此之外，系統(tǒng)管理員還可以通過組織定期的審計活動，來及時發(fā)現(xiàn)那些有風(fēng)險的訪問操作，或者是糾正不當(dāng)?shù)臋?quán)限配置，從而避免數(shù)據(jù)安全風(fēng)險發(fā)生。

　　?02統(tǒng)一鑒權(quán)，提高安全性并簡化登錄

　　?從來沒有一個工具能解決企業(yè)所有的問題，所以企業(yè)通常會使用多個系統(tǒng)管理不同的業(yè)務(wù)。比如企業(yè)微信負(fù)責(zé)客戶運營、OA 系統(tǒng)管理流程審批、PingCode 進行研發(fā)管理等。

　　?但通常這些管理系統(tǒng)并不是相互打通的，而要記住多套不同的帳號密碼并不容易。一旦忘記，就需要花不少的時間去找到那些兼職的系統(tǒng)管理員來為你重置密碼。而為了避免再次忘記密碼，員工可能設(shè)置一個非常簡單、或是記錄在一個不安全的地方。而這一過程不僅使工作效率變低，同時造成了一定的潛在安全風(fēng)險。

　　?在這一背景下，Access 另一個重要價值就得以體現(xiàn)：提高安全性的同時簡化登錄。

　　?通過 Access 提供的目錄服務(wù)，企業(yè)可實現(xiàn)跨平臺帳號集成，以單點登錄（SSO）的方式進行身份驗證登錄到 PingCode 產(chǎn)品，避免了跨系統(tǒng)造成的頻繁登錄，同時減少記錄多套帳號密碼造成的麻煩。

　　?

?　　比如：當(dāng)前，Access 已經(jīng)支持 Microsoft AD、釘釘、企業(yè)微信、飛書等第三方帳號體系的集成，所以只需管理員完成配置，大家就可通過以上方式實現(xiàn)單點登錄；

　　?

??

　　03效率：組織架構(gòu)同步，提高管理效率，節(jié)省運維成本

　　?除以上問題外，使用多個管理系統(tǒng)還會給企業(yè)帶來管理難、管理成本高的問題。 ?

　　一方面，在有一定規(guī)模的企業(yè)，兼職的系統(tǒng)管理員已經(jīng)不可能完成頻發(fā)的系統(tǒng)管理需求，雇人來專職管理又將帶來額外的成本； ?

　　另一方面，企業(yè)員工在離職后，管理員要對每個系統(tǒng)的人員權(quán)限進行逐一移除，如果稍有疏漏又將增加潛在安全風(fēng)險；除此以外，員工的工作效率也會因為頻繁的跨系統(tǒng)而受影響。 ?

　　現(xiàn)在，通過 Access 的能力，只需簡單的一次性配置，第三方帳號平臺人員的增減將自動同步到 PingCode 產(chǎn)品，極大程度的提升了管理效率，降低運維成本。 ?

　　比如：將企業(yè)組織架構(gòu)從 Microsoft AD、釘釘、企業(yè)微信、飛書等同步到 PingCode 產(chǎn)品，系統(tǒng)管理員在其中任意平臺對帳戶進行管控，賬號的增刪調(diào)配將自動同步到 PingCode 。這樣不僅節(jié)省時間，同時也避免了人為失誤而產(chǎn)生的安全風(fēng)險。

　　?當(dāng)然，Access 為企業(yè)提供的價值遠(yuǎn)不止于此，在后續(xù)的版本中我們將基于企業(yè)安全管理等場景發(fā)布更多功能，比如：與更多的第三方帳號打通；實現(xiàn)在飛書、企業(yè)微信、釘釘?shù)鹊谌狡脚_處理 PingCode中的工作任務(wù)等，讓我們的客戶能更加便捷的在第三方工具中使用 PingCode 系列產(chǎn)品。

　　??關(guān)于智能化研發(fā)管理工具PingCode

　　?PingCode是由國內(nèi)老牌SaaS廠商Worktile 打造得到智能化研發(fā)管理工具，是基于高效協(xié)作與敏捷研發(fā)理念，為不同規(guī)模研發(fā)團隊提供Scrum、Kanban、知識庫、迭代計劃&跟蹤、產(chǎn)品需求規(guī)劃、缺陷跟蹤、測試管理等，同時滿足非研發(fā)團隊的流程規(guī)劃、項目管理和在線辦公需要。

　　?PingCode 圍繞企業(yè)研發(fā)管理需求推出了Agile（敏捷開發(fā)）、Testhub（測試管理）、Wiki（知識庫）、Plan（項目集）、Goals（目標(biāo)管理）、Flow（自動化管理）六大子產(chǎn)品以及應(yīng)用市場，實現(xiàn)了對項目、任務(wù)、需求、缺陷、迭代規(guī)劃、測試、目標(biāo)管理等研發(fā)管理全流程的覆蓋以及代碼托管工具、CI/CD流水線、自動化測試等眾多主流開發(fā)工具的打通。

　　?自PingCode 正式發(fā)布以來，以酷狗音樂、商湯科技、電銀信息、51社保、萬國數(shù)據(jù)、金鷹卡通、、用友、國汽智控、智齒客服、易快報等知名企業(yè)為代表，已經(jīng)有超過13個行業(yè)的眾多企業(yè)選擇PingCode落地研發(fā)管理。