ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Pagpatuman sa IdM. Pag-andam alang sa pagpatuman sa kustomer

Pagpatuman sa IdM. Pag-andam alang sa pagpatuman sa kustomer

Sa nangaging mga artikulo, gitan-aw na namo kung unsa ang IdM, kung giunsa masabtan kung ang imong organisasyon nanginahanglan sa ingon nga sistema, kung unsang mga problema ang nasulbad niini, ug kung giunsa paghatag katarungan ang badyet sa pagpatuman sa pagdumala. Karon atong hisgutan ang mga importanteng yugto nga kinahanglang agian mismo sa organisasyon aron makab-ot ang saktong lebel sa pagkahamtong sa dili pa ipatuman ang sistema sa IdM. Human sa tanan, ang IdM gidesinyo sa pag-automate sa mga proseso, apan imposible nga ma-automate ang kagubot.

Pagpatuman sa IdM. Pag-andam alang sa pagpatuman sa kustomer

Hangtud nga ang usa ka kompanya motubo sa gidak-on sa usa ka dako nga negosyo ug natipon ang daghang lainlaing mga sistema sa negosyo, kasagaran wala kini maghunahuna bahin sa kontrol sa pag-access. Busa, ang mga proseso sa pag-angkon sa mga katungod ug pagkontrolar sa mga gahum niini dili gambalay ug lisud analisahon. Gipuno sa mga empleyado ang mga aplikasyon alang sa pag-access kung gusto nila; ang proseso sa pag-apruba dili usab pormal, ug usahay wala kini. Imposible nga mahibal-an dayon kung unsa ang pag-access sa usa ka empleyado, kinsa ang nag-aprobar niini ug kung unsa ang basehan.

Pagpatuman sa IdM. Pag-andam alang sa pagpatuman sa kustomer
Sa pagkonsiderar nga ang proseso sa pag-automate sa pag-access makaapekto sa duha ka nag-unang aspeto - data sa mga personahe ug datos gikan sa mga sistema sa impormasyon diin ipahigayon ang panagsama, atong tagdon ang mga lakang nga gikinahanglan aron maseguro nga ang pagpatuman sa IdM hapsay ug dili hinungdan sa pagsalikway:

  1. Pag-analisar sa mga proseso sa kawani ug pag-optimize sa suporta sa database sa empleyado sa mga sistema sa kawani.
  2. Pagtuki sa datos sa tiggamit ug katungod, ingon man ang pag-update sa mga pamaagi sa pagkontrol sa pag-access sa mga target nga sistema nga giplano nga konektado sa IdM.
  3. Ang mga kalihokan sa organisasyon ug pag-apil sa mga kawani sa proseso sa pag-andam alang sa pagpatuman sa IdM.

Data sa kawani

Mahimong adunay usa ka tinubdan sa datos sa kawani sa usa ka organisasyon, o mahimo nga adunay daghan. Pananglitan, ang usa ka organisasyon mahimong adunay medyo lapad nga network sa sanga, ug ang matag sanga mahimong mogamit sa kaugalingon nga base sa mga kawani.

Una sa tanan, gikinahanglan nga masabtan kung unsa nga batakang datos mahitungod sa mga empleyado ang gitipigan sa sistema sa mga rekord sa kawani, unsa nga mga panghitabo ang natala, ug pagtimbang-timbang sa ilang pagkakompleto ug istruktura.

Kanunay nga mahitabo nga dili tanan nga mga panghitabo sa mga personahe natala sa gigikanan sa mga kawani (ug labi pa nga kanunay kini namatikdan nga wala sa panahon ug dili hingpit nga husto). Ania ang pipila ka kasagarang mga pananglitan:

  • Ang mga dahon, ang ilang mga kategorya ug termino (regular o long-term) wala girekord;
  • Ang part-time nga trabaho wala marekord: pananglitan, samtang sa taas nga panahon nga bakasyon aron maatiman ang usa ka bata, ang usa ka empleyado mahimong dungan nga magtrabaho nga part-time;
  • ang aktuwal nga kahimtang sa kandidato o empleyado nausab na (pagdawat/pagbalhin/pagpalagpot), ug ang mando mahitungod niini nga panghitabo gi-isyu nga adunay paglangan;
  • ang usa ka empleyado gibalhin sa usa ka bag-ong regular nga posisyon pinaagi sa pagtangtang, samtang ang sistema sa mga kawani wala magrekord sa kasayuran nga kini usa ka teknikal nga pagtangtang.

Angayan usab nga hatagan ug espesyal nga atensyon ang pagtimbang-timbang sa kalidad sa datos, tungod kay ang bisan unsang mga sayup ug dili tukma nga nakuha gikan sa usa ka kasaligan nga gigikanan, nga mao ang mga sistema sa HR, mahimo’g mahal sa umaabot ug hinungdan sa daghang mga problema kung ipatuman ang IdM. Pananglitan, ang mga empleyado sa HR kanunay nga mosulod sa mga posisyon sa empleyado ngadto sa sistema sa personahe sa lain-laing mga format: kapital ug gagmay nga mga letra, mga minubo, lain-laing mga gidaghanon sa mga luna, ug uban pa. Ingon usa ka sangputanan, ang parehas nga posisyon mahimong matala sa sistema sa kawani sa mga musunud nga kalainan:

  • Senior manager
  • senior manager
  • senior manager
  • Art. manager…

Kasagaran kinahanglan nimo nga atubangon ang mga kalainan sa spelling sa imong ngalan:

  • Shmeleva Natalya Gennadievna,
  • Shmeleva Natalia Gennadievna...

Alang sa dugang nga automation, ang ingon nga pagsamok dili madawat, labi na kung kini nga mga hiyas usa ka yawe nga timaan sa pag-ila, nga mao, ang datos bahin sa empleyado ug ang iyang mga gahum sa mga sistema gitandi nga tukma sa tibuuk nga ngalan.

Pagpatuman sa IdM. Pag-andam alang sa pagpatuman sa kustomer
Dugang pa, dili nato kalimtan ang mahitungod sa posibleng presensya sa mga namesakes ug full namesakes sa kompanya. Kung ang usa ka organisasyon adunay usa ka libo nga mga empleyado, mahimo’g gamay ra ang ingon nga mga posporo, apan kung adunay 50 ka libo, nan mahimo kini nga usa ka kritikal nga babag sa husto nga operasyon sa sistema sa IdM.

Ang pag-summarize sa tanan nga nahisgutan sa ibabaw, kami naghinapos: ang format sa pagsulod sa datos sa database sa mga kawani sa organisasyon kinahanglan nga i-standardize. Ang mga parametro sa pagsulod sa mga ngalan, mga posisyon ug mga departamento kinahanglan nga tin-aw nga gihubit. Ang labing kaayo nga kapilian mao kung ang usa ka empleyado sa HR dili manu-mano nga mosulod sa datos, apan gipili kini gikan sa usa ka nauna nga nahimo nga direktoryo sa istruktura sa mga departamento ug mga posisyon gamit ang "pagpili" nga function nga magamit sa database sa mga kawani.

Aron malikayan ang dugang nga mga kasaypanan sa pag-synchronize ug dili kinahanglan nga mano-mano ang pagtul-id sa mga kalainan sa mga taho, ang labing gipalabi nga paagi sa pag-ila sa mga empleyado mao ang pagsulod sa usa ka ID alang sa matag empleyado sa organisasyon. Ang ingon nga usa ka identifier itudlo sa matag bag-ong empleyado ug makita sa sistema sa mga kawani ug sa mga sistema sa impormasyon sa organisasyon isip usa ka mandatory account attribute. Dili igsapayan kung kini naglangkob sa mga numero o mga letra, ang panguna nga butang mao nga kini talagsaon alang sa matag empleyado (pananglitan, daghang mga tawo ang naggamit sa numero sa kawani sa empleyado). Sa umaabot, ang pagpaila niini nga hiyas makapadali pag-ayo sa pag-link sa datos sa empleyado sa tinubdan sa personnel uban sa iyang mga account ug awtoridad sa mga sistema sa impormasyon.

Mao nga, ang tanan nga mga lakang ug mekanismo sa mga rekord sa kawani kinahanglan nga analisahon ug ibutang sa pagkahan-ay. Posible nga ang pipila ka mga proseso kinahanglan nga usbon o usbon. Kini usa ka makalaay ug makuti nga trabaho, apan kini kinahanglan, kung dili ang kakulang sa tin-aw ug istruktura nga datos sa mga panghitabo sa mga kawani magdala sa mga sayup sa ilang awtomatikong pagproseso. Sa pinakagrabe nga kaso, ang dili istruktura nga mga proseso imposible nga ma-automate.

Target nga mga sistema

Sa sunod nga yugto, kinahanglan naton mahibal-an kung pila ang mga sistema sa impormasyon nga gusto naton i-integrate sa istruktura sa IdM, unsa nga datos bahin sa mga tiggamit ug ilang mga katungod ang gitipigan sa kini nga mga sistema, ug kung giunsa kini pagdumala.

Sa daghang mga organisasyon, adunay usa ka opinyon nga among i-install ang IdM, i-configure ang mga konektor sa mga target nga sistema, ug uban ang usa ka balud sa usa ka magic wand ang tanan molihok, nga wala’y dugang nga paningkamot sa among bahin. Kana, alaot, dili mahitabo. Sa mga kompanya, ang talan-awon sa mga sistema sa impormasyon nag-uswag ug anam-anam nga nagdugang. Ang matag sistema mahimong adunay lahi nga pamaagi sa paghatag og mga katungod sa pag-access, nga mao, lain-laing mga access control interface mahimong ma-configure. Ang pagkontrolar sa usa ka dapit mahitabo pinaagi sa API (application programming interface), sa usa ka dapit pinaagi sa database gamit ang gitipigan nga mga pamaagi, sa usa ka dapit mahimong walay interaksyon nga mga interface. Kinahanglan nga andam ka sa kamatuoran nga kinahanglan nimong hunahunaon pag-usab ang daghang mga proseso sa pagdumala sa mga account ug katungod sa mga sistema sa organisasyon: usba ang format sa datos, pauswagon ang mga interface sa interaksyon nga abante ug igahin ang mga kapanguhaan alang niini nga trabaho.

Role model

Tingali makit-an nimo ang konsepto sa usa ka panig-ingnan sa yugto sa pagpili sa usa ka tighatag sa solusyon sa IdM, tungod kay kini usa sa mga hinungdan nga konsepto sa natad sa pagdumala sa mga katungod sa pag-access. Niini nga modelo, ang pag-access sa datos gihatag pinaagi sa usa ka papel. Ang usa ka papel usa ka hugpong sa mga pag-access nga labing gamay nga kinahanglanon alang sa usa ka empleyado sa usa ka piho nga posisyon aron mahimo ang ilang mga responsibilidad sa pag-andar.

Ang kontrol sa pag-access nga nakabase sa papel adunay daghang dili ikalimod nga mga bentaha:

  • yano ug epektibo ang paghatag sa parehas nga mga katungod sa daghang mga empleyado;
  • dali nga pagbag-o sa pag-access sa mga empleyado nga adunay parehas nga hugpong sa mga katungod;
  • pagwagtang sa pag-usab sa mga katungod ug pagtangtang sa dili magkauyon nga mga gahum alang sa mga tiggamit.

Ang role matrix una nga gitukod nga gilain sa matag usa sa mga sistema sa organisasyon, ug dayon gi-scale sa tibuuk nga talan-awon sa IT, diin ang mga papel sa global nga Negosyo naporma gikan sa mga tahas sa matag sistema. Pananglitan, ang papel sa Negosyo nga "Accountant" maglakip sa pipila ka bulag nga mga tahas alang sa matag usa sa mga sistema sa impormasyon nga gigamit sa departamento sa accounting sa negosyo.

Bag-ohay lang, giisip nga "labing maayo nga praktis" ang paghimo og usa ka modelo bisan sa yugto sa pagpalambo sa mga aplikasyon, mga database ug mga operating system. Sa parehas nga oras, adunay kanunay nga mga sitwasyon kung ang mga tahas wala ma-configure sa sistema o wala kini. Sa kini nga kaso, ang tagdumala niini nga sistema kinahanglan nga mosulod sa impormasyon sa account ngadto sa daghang lain-laing mga file, mga librarya ug mga direktoryo nga naghatag sa gikinahanglan nga mga permiso. Ang paggamit sa gitakda nang daan nga mga tahas nagtugot kanimo sa paghatag ug mga pribilehiyo sa paghimo sa usa ka tibuok nga han-ay sa mga operasyon sa usa ka sistema nga adunay komplikado nga composite data.

Ang mga tahas sa usa ka sistema sa impormasyon, ingon nga usa ka lagda, giapod-apod alang sa mga posisyon ug mga departamento sumala sa istruktura sa kawani, apan mahimo usab nga himuon alang sa pipila nga mga proseso sa negosyo. Pananglitan, sa usa ka pinansyal nga organisasyon, daghang mga empleyado sa departamento sa settlement ang nag-okupar sa parehas nga posisyon - operator. Apan sa sulod sa departamento adunay usab usa ka pag-apod-apod ngadto sa lain-laing mga proseso, sumala sa lain-laing mga matang sa mga operasyon (sa gawas o sa sulod, sa lain-laing mga kwarta, uban sa lain-laing mga bahin sa organisasyon). Aron mahatagan ang matag usa sa mga lugar sa negosyo sa usa ka departamento nga adunay access sa sistema sa kasayuran sumala sa gikinahanglan nga mga detalye, kinahanglan nga ilakip ang mga katungod sa indibidwal nga mga tahas sa pagpaandar. Kini magpaposible sa paghatag og usa ka minimum nga igo nga hugpong sa mga gahum, nga wala maglakip sa sobra nga katungod, alang sa matag usa sa mga dapit sa kalihokan.

Dugang pa, alang sa dagkong mga sistema nga adunay gatusan ka mga tahas, liboan ka mga tiggamit, ug minilyon nga mga pagtugot, maayo nga praktis ang paggamit sa usa ka hierarchy sa mga tahas ug pribilehiyo nga kabilin. Pananglitan, ang papel sa ginikanan nga Administrator makapanunod sa mga pribilehiyo sa mga tahas sa bata: Gumagamit ug Magbabasa, tungod kay mahimo sa Administrator ang tanan nga mahimo sa Gumagamit ug Magbabasa, dugang nga adunay dugang nga mga katungod sa pagdumala. Gamit ang hierarchy, dili kinahanglan nga ipiho pag-usab ang parehas nga mga katungod sa daghang mga tahas sa parehas nga module o sistema.

Sa unang yugto, makahimo ka og mga tahas sa mga sistema diin ang posibleng gidaghanon sa mga kombinasyon sa mga katungod dili kaayo dako ug, isip resulta, sayon ​​ang pagdumala sa gamay nga gidaghanon sa mga tahas. Mahimong kasagaran kini nga mga katungod nga gikinahanglan sa tanang empleyado sa kompanya sa mga sistema nga ma-access sa publiko sama sa Active Directory (AD), mga sistema sa mail, Service Manager ug uban pa. Unya, ang gihimo nga mga role matrice alang sa mga sistema sa impormasyon mahimong maapil sa kinatibuk-ang modelo sa papel, nga gihiusa kini sa mga tahas sa Negosyo.

Gamit kini nga pamaagi, sa umaabot, kung mag-implementar sa usa ka sistema sa IdM, dali nga i-automate ang tibuuk nga proseso sa paghatag mga katungod sa pag-access base sa gibuhat nga mga tahas sa una nga yugto.

NB Dili nimo kinahanglan nga sulayan nga iapil dayon ang daghang mga sistema kutob sa mahimo sa panagsama. Mas maayo nga ikonektar ang mga sistema nga adunay mas komplikado nga arkitektura ug istruktura sa pagdumala sa mga katungod sa pag-access sa IdM sa semi-awtomatikong mode sa una nga yugto. Sa ato pa, ipatuman, base sa mga panghitabo sa mga personahe, ang awtomatiko nga henerasyon sa usa ka hangyo sa pag-access, nga ipadala sa tagdumala alang sa pagpatuman, ug iyang i-configure ang mga katungod sa kamut.

Human sa malampuson nga pagkompleto sa unang yugto, mahimo nimong ipaabot ang pagpaandar sa sistema ngadto sa bag-ong gipalapdan nga mga proseso sa negosyo, ipatuman ang bug-os nga automation ug scaling uban ang koneksyon sa dugang nga mga sistema sa impormasyon.

Pagpatuman sa IdM. Pag-andam alang sa pagpatuman sa kustomer
Sa laing pagkasulti, aron makapangandam alang sa pagpatuman sa IdM, gikinahanglan ang pagtimbang-timbang sa kaandam sa mga sistema sa impormasyon alang sa bag-ong proseso ug aron ma-finalize nang daan ang mga interface sa gawas nga interaksyon alang sa pagdumala sa mga account sa tiggamit ug mga katungod sa user, kung ang maong mga interface dili. anaa sa sistema. Ang isyu sa sunod-sunod nga paghimo sa mga tahas sa mga sistema sa impormasyon alang sa komprehensibo nga kontrol sa pag-access kinahanglan usab nga tukion.

Organisasyonal nga mga panghitabo

Ayaw usab ibaliwala ang mga isyu sa organisasyon. Sa pipila ka mga kaso, mahimo silang magdula usa ka mahukmanon nga papel, tungod kay ang sangputanan sa tibuuk nga proyekto kanunay nga nagdepende sa epektibo nga interaksyon tali sa mga departamento. Aron mahimo kini, kasagaran among gitambagan ang paghimo og usa ka grupo sa mga partisipante sa proseso sa organisasyon, nga maglakip sa tanan nga mga departamento nga nalambigit. Tungod kay kini usa ka dugang nga palas-anon alang sa mga tawo, paningkamuti nga ipasabut daan sa tanan nga mga partisipante sa umaabot nga proseso sa ilang tahas ug importansya sa istruktura sa interaksiyon. Kung "ibaligya" nimo ang ideya sa IdM sa imong mga kauban sa kini nga yugto, malikayan nimo ang daghang mga kalisud sa umaabot.

Pagpatuman sa IdM. Pag-andam alang sa pagpatuman sa kustomer
Kasagaran ang seguridad sa impormasyon o mga departamento sa IT mao ang "mga tag-iya" sa proyekto sa pagpatuman sa IdM sa usa ka kompanya, ug ang mga opinyon sa mga departamento sa negosyo wala gikonsiderar. Kini usa ka dako nga sayup, tungod kay sila ra ang nahibal-an kung giunsa ug kung unsang mga proseso sa negosyo ang gigamit sa matag kahinguhaan, kinsa ang kinahanglan hatagan ug access niini ug kinsa ang dili. Busa, sa yugto sa pagpangandam, importante nga ipahibalo nga ang tag-iya sa negosyo ang responsable sa modelo sa pag-andar pinasukad sa kung diin ang mga set sa mga katungod sa gumagamit (mga tahas) sa sistema sa kasayuran naugmad, ingon man sa pagsiguro nga kini nga mga tahas gipadayon hangtod karon. Ang usa ka sulondan dili usa ka static nga matrix nga gitukod kausa ug mahimo nimong kalmado kini. Kini usa ka "buhi nga organismo" nga kinahanglan kanunay nga magbag-o, mag-update ug mag-uswag, pagsunod sa mga pagbag-o sa istruktura sa organisasyon ug ang pagpaandar sa mga empleyado. Kung dili, ang bisan unsang mga problema motungha nga may kalabotan sa mga paglangan sa paghatag og access, o ang mga peligro sa seguridad sa kasayuran motungha nga adunay kalabotan sa sobra nga mga katungod sa pag-access, nga labi pa ka grabe.

Sama sa imong nahibal-an, "pito ka mga nannies adunay usa ka bata nga walay mata," mao nga ang kompanya kinahanglan nga magpalambo sa usa ka metodolohiya nga naghulagway sa arkitektura sa role model, ang interaksyon ug responsibilidad sa piho nga mga partisipante sa proseso alang sa pagpadayon niini nga bag-o. Kung ang usa ka kompanya adunay daghang mga lugar sa kalihokan sa negosyo ug, sa ingon, daghang mga dibisyon ug departamento, nan alang sa matag lugar (pananglitan, pagpahulam, trabaho sa operasyon, hilit nga serbisyo, pagsunod ug uban pa) isip bahin sa proseso sa pagdumala sa pag-access nga gibase sa papel, kini gikinahanglan ang pagtudlo ug bulag nga mga tigdumala. Pinaagi kanila mahimong dali nga makadawat og impormasyon bahin sa mga pagbag-o sa istruktura sa departamento ug ang mga katungod sa pag-access nga gikinahanglan alang sa matag tahas.

Gikinahanglan ang pagpangayo og suporta sa pagdumala sa organisasyon aron masulbad ang mga sitwasyon sa panagbangi tali sa mga departamento nga miapil sa proseso. Ug ang mga panagbangi kung ang pagpaila sa bisan unsang bag-ong proseso dili malikayan, tuohi ang among kasinatian. Busa, gikinahanglan nato ang usa ka arbitrator nga maoy mosulbad sa posibleng mga panagbangi sa interes, aron dili mausik ang panahon tungod sa dili pagsinabtanay ug pagsabotahe sa uban.

Pagpatuman sa IdM. Pag-andam alang sa pagpatuman sa kustomer
NB Ang usa ka maayong dapit sa pagsugod sa pagpataas sa kahibalo mao ang pagbansay sa imong kawani. Ang usa ka detalyado nga pagtuon sa pag-obra sa umaabot nga proseso ug ang papel sa matag partisipante niini makapamenos sa mga kalisdanan sa pagbalhin ngadto sa bag-ong solusyon.

Listahan

Sa pag-summarize, among i-summarize ang mga nag-unang lakang nga kinahanglan buhaton sa usa ka organisasyon nga nagplano sa pagpatuman sa IdM:

  • dad-on sa order sa personnel data;
  • pagsulod sa usa ka talagsaon nga parameter sa pag-ila alang sa matag empleyado;
  • pagsusi sa kaandam sa mga sistema sa impormasyon alang sa pagpatuman sa IdM;
  • paghimo og mga interface alang sa interaksyon sa mga sistema sa impormasyon alang sa kontrol sa pag-access, kung kini nawala, ug paggahin og mga kapanguhaan alang niini nga trabaho;
  • pagpalambo ug pagtukod og usa ka sulondan;
  • paghimo og usa ka role model nga proseso sa pagdumala ug ilakip ang mga curator gikan sa matag business area niini;
  • pagpili og daghang mga sistema para sa inisyal nga koneksyon sa IdM;
  • paghimo og usa ka epektibo nga grupo sa proyekto;
  • makakuha og suporta gikan sa pagdumala sa kompanya;
  • mga kawani sa tren.

Ang proseso sa pagpangandam mahimong lisud, busa kung mahimo, apil ang mga consultant.

Ang pagpatuman sa usa ka solusyon sa IdM usa ka lisud ug responsable nga lakang, ug alang sa malampuson nga pagpatuman niini, ang mga paningkamot sa matag partido nga tagsa-tagsa - mga empleyado sa mga departamento sa negosyo, IT ug mga serbisyo sa seguridad sa impormasyon, ug ang interaksyon sa tibuok team sa kinatibuk-an importante. Apan ang mga paningkamot takus niini: human sa pagpatuman sa IdM sa usa ka kompanya, ang gidaghanon sa mga insidente nga may kalabutan sa sobra nga mga gahum ug dili awtorisado nga mga katungod sa mga sistema sa impormasyon mikunhod; downtime sa empleyado tungod sa kakulang/dugay nga paghulat alang sa gikinahanglan nga mga katungod mawala; Tungod sa automation, ang mga gasto sa labor mikunhod ug ang labor productivity sa IT ug mga serbisyo sa seguridad sa impormasyon nadugangan.

Source: www.habr.com

Idugang sa usa ka comment