企业访问权限治理
RAP 是 rapiam.com 推出的访问治理与 IAM/IGA 平台,目标是帮助中型企业回答“谁拥有什么访问权限、为什么拥有、何时应撤销”。它覆盖从访问申请、经理审批、IT 执行,到最终撤销和审计留痕的权限生命周期,重点解决离职账号未回收、权限状态依赖表格和邮件、审计证据不足等问题。
从防护类型看,RAP 更接近身份治理、访问控制和合规审计工具,而非传统网络边界防护产品。其核心功能包括自助访问请求门户、角色与权限管理、定期权限复核、自动化开通、审计轨迹和 NIS2 报告。部署方式上,RAP 明确支持本地部署或私有云,强调客户掌握数据和基础设施。其 PowerShell-first 设计适合 Microsoft/Windows 企业环境,IT 团队可用标准脚本完成集成,并可通过 REST API、主流系统连接器和字典式配置降低实施复杂度。
RAP 明确面向欧洲合规场景,宣称 NIS2-ready,覆盖 NIS2 Article 21 中访问控制与审计轨迹相关要求,并强调 GDPR by design。但网页未披露 ISO 27001、SOC 2 等第三方认证。管理层面,它能记录访问事件、审批记录并生成按需报告,但未说明实时告警、SIEM 联动或通知策略。定价方面,试点项目起价 €2,000,包含一个系统、一个部门、最多 100 个身份,2–4 周交付;转正式部署后可抵扣第一年许可,完整生产价格未公开。
优势是部署自主、避免厂商锁定、适合 Windows IT 管理员自运维,并且对 NIS2 审计准备有明确价值。公开数据还显示其已有 10 年开发、处理近 3 万身份和 146 个系统的经验。局限在于其自动化能力依赖客户 PowerShell 能力,完整价格、SLA、支持方式和安全认证信息不足。它最适合波兰及中东欧中型企业,尤其是已有 Microsoft 企业基础设施、仍用表格和工单管理权限、即将面对 NIS2 审计的组织。
中国访问、支付方式和本地支持信息未披露,因此可用性应视为未知。若中国企业需要类似能力,除评估 RAP 外,也可比较 SailPoint、Omada、One Identity、Microsoft Entra ID Governance、Saviynt,或选择国内 IAM/IGA、零信任访问控制和权限审计方案,以获得本地合规、支付和交付支持。
本测评基于公开资料整理,不构成购买建议,请以 rapiam.com 官网实际信息为准。
面向欧洲中型企业,NIS2合规导向。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。