身份的中台支援力温州大学、构筑身份的复用能力

2019年发生至今已有两年多，各行各业都受到了不小的冲击。特别是在教育行业，全球教育面临着前所未有的挑战：传统节奏紊乱，新需求层出不穷，疫情反复也频繁挑战高校再就业的组织效率hellip

构建复用功能，使应用程序专注于业务本身

近日，温州大学信息技术中心副主任姚渺波在中国高等教育学会教育信息化分会主办的《CHEIA百家论坛》栏目中，分享了熟悉日常工作的一幕：疫情发生期间，各部门节奏明显打乱，信息化部门成了ldquo，香喷喷的狒狒rdquo各种需求纷至沓来，耗时、任务繁重、变化迅速，让人应接不暇。

目前，疫情长期化和防控常态化已成为现实。瘟疫洗礼为教育信息化未来的发展提出了许多新的思考mdash，mdash；信息化如何迅速支撑业务成为信息化部门面临的现实挑战。姚渺波核心认为进行能力复用，使应用聚焦于业务逻辑本身，同时可以通过信息化手段更快地为业务提供支持。

中台，处于前台与后台之间，能够同时满足前台需求的快速迭代和后台的稳定性，灵活快速地应对变化，达到避免重复建设、提高工作效率的目的。互联网虽然是它的发源地，但如今它已经进入校园，信息化迅速成为支撑业务的有力线索。

温州大学构成ldquo的数值温度大的rdquo；“十四五”规划重点关注如何更快地支持业务。在落地技术框架中，由身份中台、信息中台、位置中台、流程中台等多平台组成的业务中枢，承担着实现能力复用功能的重要实践。

建设身份中台，实现业务实时快速支持

随着校园身份数据的应用越来越多，更快地支持业务，满足前端灵活多变的业务需求，温州大学与锐捷网络SourceID身份中台携手，逐步形成千人千面的校园门户、实现高效安全的校园人脸应用，基于角色应用内部授权和差异化身份数据服务，不断提高校园管理和服务质量。

构筑千人千面的校园门户

除了教职员工和学生，校园内的角色其实非常复杂，比如各学院的自我雇佣者、临时职员、校内租户、家人、校友等，每个角色都有访问校园门户的需求。旧门户只有两个角色（教职工和学生），不支持不同身份类型的用户可以看到不同应用的需求。

目前，通过敏锐的SourceID身份中台，新门户已经实现了十几种应用角色，门户应用内容实现了千人千面的效果。SourceID新门户上线后，通过半委托授权对接，细化人员类型，根据业务需要划分了十几种应用角色。然后，将应用角色登录到SourceID的身份平台，发挥SourceID带来的用户与标签的关系自动匹配能力，SourceID只需将身份中台上的标签与应用角色进行映射实现用户的身份变动，用户在应用中的角色可以联动变化，应用角色的变化意味着应用权限的变化。

门户应用程序需要控制不同的角色才能看到不同的应用程序，实现千人千层面的效果。现在，不同角色的用户登录到门户，显示的应用程序各不相同。以学生为例，学生只能看到教务、工程学和迎接新生的系统。

高效安全的校园人脸应用程序

由于管理、防疫等各种需求，人脸识别在校园内的应用场景越来越多。不同面部厂商间ldquo；各自进行政治的rdquo；对校方来说，安全性和反复收集的问题浮出水面。温州大学有4套人脸应用程序，每个应用程序都是单独定点收集照片，在线比较慢，而且重复收集也引起了师生的不满，而且照片库保存在本地设备上，也有安全隐患。未来学校计划建设更多人脸，人脸底库问题亟待解决。

锐捷SourceID身份中台，从提供复用能力和安全的视角，构建了全校统一的人脸数据库，为信息中心提供了一个包括自助采集、上传、交换的便捷人脸管理平台。平台具有以下优点：。

a）师生随时随地在H5页自助取脸，集中管理生物特征，只采集一次，多端共享，无需重复采集，保护师生隐私，拒绝多张同步照片导致隐私泄露

b）通过算法将人脸照片转换成由100位数字和字母组成的特征值，特征值是不可逆的。将统一的面部基础与各面部基础的应用厂商联合起来，向应用提供面部特征值而不是面部基础，解决信息泄漏的安全问题，在面部厂商同步面部照片时，制作隐藏水印，可以追溯到事后。

c）同时，人脸应用落地极快，支撑应用一周快速上线。目前，温州大学中，统一人脸底库已经完成了与智能防疫通行系统、会议签名系统、人脸餐厅、校园监控人脸应用等各场景对接，同步人脸特征值，快速进行洗脸业务。

智能商圈mdash、mdash；基于角色的应用程序内部批准

今年年初，温州大学应用程序上线了。温大商圈rdquo；在线商城，ldquo；温大商圈rdquo；将数量百家的品牌资源纳入校园本地发展生活服务圈，为全校师生提供优质权益，方便学校四万师生校园生活。随着商圈应用上线，校园内面临配送人员、校外人员兼职、商家等用户类型复杂、人员变动频繁、应用内角色权限定义复杂的问题，需要基于角色划分应用的内部授权。

锐捷SourceID身份中台助力温大智慧商圈实现应用内部授权，权限变化响应迅速。

a）动态授权：根据用户身份属性，实时计算用户身份标签，商圈应用内部角色，实现动态授权

b）细粒度授权：商圈应用基于内部角色进行权限分配，实现页面功能到粒度的权限控制

c）去除角色孤岛：用户身份、标签一处维护，各应用内权限自动更新变化。

SourceID与商圈应用进行角色权限的协同，实现商圈用户的统一管理和统一认证，不同角色的用户进入商圈展示不同的模块。

组织人员结构差异化、实时推送和数据一致性

温州大学干部考核体系、统战部体系、商圈体系hellip、hellip；每一个系统应用的场景都不一样，所需的身份数据、组织数据都不一样，每次面对不同的需求，信息中心都会手动构建、复查和大量部署组织结构，真是费时费力，容易出错。

例如，今年6月，温州市教育局要求温州大学开通钉扎组织，与市教育局有组织关系。温州大学需要钉死与疫情预防控制相关的1900多名教职员工，方便组织报告，由于各学院报告的信息不足，后续信息中心进行信息补充和确认的工作量非常大，至少需要半天时间。

锐捷SourceID身份中台所具备的团队推钉能力，可以很好地解决这一痛点。对组织的人员结构进行差异化定制，灵活定义推送服务，快速响应业务需求。

a）对身份中台需要钉钉子的用户（在职编纂教员）采用标签规则打标签筛选

b）定义身份中台需要推钉组，布置推钉任务，将该部分用户推钉

c）后续需推钉用户如条件符合标贴规则，自动打标，及时推钉，无需用钉运行；

d）后期如需调整钉子中的人员和组织，只需在身份中台这边调整标签和组的定义规则即可。

整个方案的配置实施需要1小时，后续人员和组织发生变化，小组自动感知调整，实时推到钉子上，整个过程自动完成，无需将维组织和人员运到钉子上。

目前，锐捷SourceID身份中台位于温州大学，已经为19个应用提供身份数据推送服务。

除了身份中台提供的基于身份数据的复用能力外，温州大学还构建了多个中台，前台层出不穷，为不断变化的需求提供快速支持，提高师生的体验感和获得感。例如，信息中台提供的信息能力的复用、过程中台提供的过程能力的复用等，由中台构成的业务中枢位于ldquo，数值温度大的rdquo；的建设框架中占有重要的一席。

ldquo;数字化改革rdquo；作为浙江省第一号工程，温州大学认真贯彻省委部署要求，以数字化改革为总抓手，全力推进学校管理体系和管理能力现代化建设，取得了办学管理的丰硕成果。通过稳定的基础设施、全面的业务支持、强大的校务中枢、智能的整体制，构建坚实的框架，安全和运维可靠的保障体系推动智能校园快速发展。