对于不信任对方的两方，我该如何扮演中间人呢？

Question

我在猜测一个系统的设计，该系统允许双方之间进行可信的信息交换。

甲方：

• 是一家大公司。
• 希望通过对乙方持有的材料进行单点登录安排，向其员工提供准入服务。
• 员工只能接触乙方提供的部分服务。

乙方：

• 希望与甲方共享专有信息。
• 不完全信任甲方不向授权用户传播信息。
• 不想让甲方完全访问他们的所有数据。
• 所涉及的数据包括各种网络资源、文件等。甲方对这些资料的处理超出了问题的范围。

交互系统(中间的人，结算所类型的安排)需要审核甲方对信息的处理方式，记录谁登录的时间、查看的内容、时间等。

什么样的制度安排才能确保甲方只在具体允许的情况下才能访问乙方的信息？

Answer 1

听起来你的要求是：

• 乙方内容丰富。
• 乙方希望允许甲方的某些员工获得一定的资源。
• 有灵活的访问控制，以控制谁有权访问什么。
• 乙方应能随时修改或撤销任何访问权限。

对，是这样?

为了剥去这只猫的皮，有很多方法，按复杂性/成本的增加顺序排列：

• 最愚蠢的方法是设置一个第三方文档管理器。最简单的是Google，它可以为您提供访问控制，而高端则是像SalesForce这样的巨大内容平台。由于各种原因，一次在一个页面上移动内容显然是不理想的。
• 看看内容当前在哪个程序中是否有足够灵活的访问控制规则。例如，如果内容位于Office365或Confluence中，那么您可以通过给它们提供O365帐户，或者与IT一起工作，为它们提供只能访问汇合点的网络帐户。
• 看一看为解决这一具体问题而建立的产品。作为一个无耻的插件，委托GetAccess是这样一个产品，它充当防火墙/身份验证墙，允许您指定哪些用户可以访问哪个URL。