不少机构采购系统时,都会把单点登录列为必要能力,觉得只要能对接企业微信、统一身份平台或校园账号体系,后面使用门槛就能降下来。这一步当然重要,但真正落地后,很多问题并不出在“能不能登录”,而是登录以后到底看到什么、能做什么。
心理系统对数据边界要求更高,只把登录打通,权限仍然可能一团乱。账号进来了,角色没映好,范围没切清,后面的报告、名单和档案就会跟着出问题。
登录解决的是身份进入,权限解决的是进入后能碰到哪里
同样是老师账号,有人只该看自己班级,有人能看年级汇总,有人只能发起任务不能看个体报告。企业场景也一样,总部、人力、部门负责人、外部服务方能看到的内容不会相同。只要角色映射做得粗,登录越顺,越可能把不该放开的数据一起放开。
像权限设计不能只做管理员和普通用户两层,说的就是这个问题。心理系统的权限,不适合靠登录成功后再手工慢慢补。
真正稳的对接,要把角色、组织范围和数据边界一起映进去
成熟的做法通常是把外部身份源里的组织、岗位、部门、学段或服务关系,一起映射到系统内角色和可见范围里,并保留变更同步和审计日志。这样账号发生调岗、离任或跨组织变动时,权限也能随之调整,不会一直停在旧状态。
如果系统还支持先做灰度映射和小范围验证,正式上线后的风险会更低。因为单点登录对接最怕一次性全员放开,等问题出现时,错误访问可能已经发生,后面再回头补权限会很被动。
对采购心理软件的人来说,验收单点登录时不该只测“能不能进去”,还要测“进去之后边界对不对”。单点登录接好了,权限为什么还是会乱?因为心理系统常卡住的,是角色映射这一步。