다양한 시스템의 효율적인 보안과 편의성을 위해서는 업무시스템, 메뉴, 화면, 버튼 등의 자원에 대한 접근제어가 실시간으로 적용되어야 합니다.
통합권한관리 EAM이란 Extranet Access Management의 약자로 로그인한 사용자를 부서, 직급, 고용형태 등의 속성 정보에 따라서 접근을 제어하는 방법을 말합니다. 따라서 일정한 정책에 따라 운영되어야 하며 통합 인증과 함께 구축되어 운영되게 됩니다. 권한관리는 일반적으로 RBAC (Role Based Access Control)에 기반한 접근 권한 제어를 하게 되며 사용자는 본인의 속성에 따라 정책에 정해진 역할을 부여 받게 되고 역할에 할당된 다양한 시스템 자원에 접근할 수 있습니다. 또한 계정관리(Identity Management)와 함께 구축되어 사용자 계정의 라이프사이클에 맞추어 접근권한까지 자동으로 관리됨으로써 업무의 효율성과 보안성을 획기적으로 향상시킬 수 있는데, 이러한 통합 계정 및 권한 관리 시스템을 IAM (Identity and Access Management)이라 정의합니다.
