ProHoster > Blag > Riarachán > Múnla rialaithe rochtana ról-bhunaithe a thógáil. Cuid a haon, ullmhúcháin

Múnla rialaithe rochtana ról-bhunaithe a thógáil. Cuid a haon, ullmhúcháin

Anois táim ag obair do chuideachta díoltóra bogearraí, go háirithe réitigh rialaithe rochtana. Agus tá mo thaithí "ó shaol anuas" ceangailte le taobh an chustaiméara - institiúid airgeadais mhór. Ag an am sin, ní raibh ár ngrúpa rialaithe rochtana sa roinn slándála faisnéise in ann inniúlachtaí móra a bheith acu in IdM. D'fhoghlaimíomar go leor sa phróiseas, bhí orainn a lán bumps a líonadh chun meicníocht oibre a thógáil chun cearta úsáideoirí a bhainistiú i gcórais faisnéise na cuideachta.
Múnla rialaithe rochtana ról-bhunaithe a thógáil. Cuid a haon, ullmhúcháin
Ag comhcheangal mo thaithí chustaiméara crua-tuillte le heolas agus inniúlachtaí díoltóirí, ba mhaith liom treoracha céim ar chéim go bunúsach a roinnt leat: conas múnla rialaithe rochtana ról-bhunaithe a chruthú i gcuideachta mhór, agus cad a thabharfaidh sé seo mar thoradh air. . Tá dhá chuid i mo threoracha: tá an chéad cheann ag ullmhú an tsamhail, tá an dara ceann ag tógáil i ndáiríre. Seo é an chéad chuid, an chuid ullmhúcháin.

NB Ar an drochuair, ní toradh é rólchuspa a thógáil, ach próiseas. Nó in áit, fiú mar chuid den phróiseas chun éiceachóras rialaithe rochtana a chruthú sa chuideachta. Mar sin bí ag éisteacht leis an gcluiche ar feadh i bhfad.

Gcéad dul síos, a ligean ar a shainiú - cad é ról-bhunaithe rialú rochtana? Cuir i gcás go bhfuil banc mór agat a bhfuil na mílte nó fiú na céadta mílte fostaithe (ábhair), a bhfuil mórán cearta rochtana ag gach ceann acu ar na céadta córas faisnéise laistigh den bhainc (rudaí). Agus anois ar líon na rudaí a iolrú faoi líon na n-ábhar - is é sin cé mhéad naisc ar a laghad is gá duit a thógáil ar dtús, agus ansin a rialú. An féidir i ndáiríre é a dhéanamh de láimh? Ar ndóigh ní - róil chuma a réiteach an fhadhb seo.

Is éard atá i ról ná sraith ceadanna a theastaíonn ó úsáideoir nó grúpa úsáideoirí chun tascanna áirithe oibre a dhéanamh. Is féidir le ról amháin nó níos mó a bheith ag gach fostaí, agus is féidir le gach ról ó cheann go leor ceadanna a cheadaítear don úsáideoir laistigh den ról sin a chuimsiú. Is féidir róil a cheangal le poist ar leith, le ranna nó le tascanna feidhmiúla fostaithe.

Múnla rialaithe rochtana ról-bhunaithe a thógáil. Cuid a haon, ullmhúcháin

De ghnáth cruthaítear róil ó údaruithe fostaithe aonair i ngach córas faisnéise. Ansin cruthaítear róil ghnó domhanda ó róil gach córais. Mar shampla, áireofar sa ról gnó "bainisteoir creidmheasa" roinnt róil ar leith sna córais faisnéise a úsáidtear in oifig custaiméara an bhainc. Mar shampla, mar an príomhchóras baincéireachta uathoibrithe, modúl airgid, córas bainistíochta doiciméad leictreonach, bainisteoir seirbhíse agus daoine eile. Tá róil ghnó, mar riail, ceangailte leis an struchtúr eagrúcháin - i bhfocail eile, le sraith rannáin agus seasaimh na cuideachta iontu. Seo mar a fhoirmítear an ról-maitrís domhanda (tugaim sampla sa tábla thíos).

Múnla rialaithe rochtana ról-bhunaithe a thógáil. Cuid a haon, ullmhúcháin

Is fiú a thabhairt faoi deara go bhfuil sé dodhéanta go simplí a thógáil eiseamláir 100%, ag soláthar na cearta riachtanacha go léir d'fhostaithe de gach post i struchtúr tráchtála. Sea, ní gá é seo. Tar éis an tsaoil, ní féidir leis an eiseamláir a bheith statach, toisc go mbraitheann sé ar an timpeallacht atá ag athrú de shíor. Agus ó athrú ar ghníomhaíochtaí gnó na cuideachta, a dhéanann difear, dá réir sin, an t-athrú ar an struchtúr eagraíochtúil agus feidhmiúlacht. Agus ón easpa soláthar iomlán acmhainní, agus ó neamhchomhlíonadh tuairiscí poist, agus ón dúil i mbrabús ar chostas na slándála, agus ó go leor fachtóirí eile. Dá bhrí sin, is gá eiseamláir a thógáil a fhéadfaidh suas le 80 % de riachtanais úsáideoirí a chlúdach maidir leis na cearta bunúsacha is gá nuair a cheaptar chuig poist iad. Agus an 20% eile beidh siad in ann, más gá, a cheistiú níos déanaí ar iarratais ar leith.

Ar ndóigh, is féidir leat a iarraidh: "Cad é, níl aon eiseamláirí 100% ar chor ar bith?" Bhuel, cén fáth, a tharlaíonn sé seo, mar shampla, i struchtúir neamhbhrabúis nach bhfuil faoi réir athruithe go minic - i roinnt institiúid taighde. Nó in eagraíochtaí míleata-tionsclaíocha casta a bhfuil ardleibhéal slándála acu, áit a dtagann an tslándáil chun tosaigh. Tarlaíonn sé, agus i struchtúr tráchtála, ach faoi chuimsiú aonad amháin, ar próiseas cothrom statach agus intuartha é a chuid oibre.

Is é an buntáiste is mó a bhaineann le bainistíocht ról ná simpliú eisiúint na gceart, toisc go bhfuil líon na róil i bhfad níos lú ná líon úsáideoirí an chórais faisnéise. Agus tá sé seo fíor d'aon tionscal.

Glacaimis cuideachta mhiondíola: fostaíonn sé na mílte díoltóirí, ach tá na cearta céanna acu i gcóras N, agus ní chruthófar ach ról amháin dóibh. Nuair a thagann díoltóir nua chuig an gcuideachta, sanntar an ról riachtanach dó sa chóras go huathoibríoch, a bhfuil na húdaráis riachtanacha go léir aige cheana féin. Chomh maith leis sin, le cliceáil amháin is féidir leat na cearta do na mílte díoltóirí a athrú ag an am céanna, mar shampla, cuir rogha nua leis chun tuarascáil a ghiniúint. Ní gá míle oibríocht a dhéanamh, ag nascadh ceart nua le gach cuntas - ach an rogha seo a chur leis an ról, agus beidh sé le feiceáil do gach díoltóir ag an am céanna.

Buntáiste eile a bhaineann le bainistíocht rólbhunaithe is ea deireadh a chur le heisiúint údaruithe neamh-chomhoiriúnacha. Is é sin, ní féidir le fostaí a bhfuil ról áirithe aige sa chóras ról eile a bheith aige ag an am céanna, nár cheart a chearta a chomhcheangal leis na cearta sa chéad cheann. Sampla iontach is ea an toirmeasc ar fheidhmeanna ionchuir agus rialaithe idirbheart airgeadais a chomhcheangal.

Is féidir le haon duine ar spéis leis an gcaoi ar tháinig rialú rochtana ról-bhunaithe ar an gcéad dul síos
Léim isteach sa stair
Má iompaíonn muid ar an stair, ansin don chéad uair smaoinigh an pobal TF ar mhodhanna rialaithe rochtana ar ais sna 70í den XX haois. Cé go raibh iarratais simplí go leor ansin, ach, mar atá anois, bhí gach duine i ndáiríre ag iarraidh rochtain orthu a bhainistiú go caothúil. Deonaigh, athraigh, agus smachtaigh cearta úsáideoirí - díreach chun é a dhéanamh níos éasca a thuiscint cén rochtain atá ag gach duine acu. Ach ag an am sin ní raibh aon chaighdeáin choiteanna ann, bhí na chéad chórais rialaithe rochtana á bhforbairt, agus bhí gach cuideachta bunaithe ar a smaointe agus a rialacha féin.

Tá go leor samhlacha rialaithe rochtana éagsúla ar eolas anois, ach níor tháinig siad le feiceáil láithreach. Bígí linn ina measc siúd a chuir go mór le forbairt na treo seo.

Is é an chéad agus is dócha an tsamhail is simplí Rialú rochtana lánroghnach (roghnach). (DAC - Rialú rochtana lánroghnach). Tugann an tsamhail seo le tuiscint go gcomhroinnfidh gach rannpháirtí sa phróiseas rochtana cearta. Faigheann gach úsáideoir rochtain ar rudaí nó oibríochtaí sonracha. Go deimhin, is anseo a fhreagraíonn sraith na n-ábhar cearta don tacar réad. Fuarthas amach go raibh an tsamhail seo ró-solúbtha agus ró-dheacair le coinneáil: éiríonn liostaí rochtana ollmhór agus deacair a rialú.

Is é an dara múnla Rialú rochtana éigeantach (MAC - Rialú rochtana éigeantach). De réir an tsamhail seo, faigheann gach úsáideoir rochtain ar an réad i gcomhréir leis an rochtain eisithe ar leibhéal áirithe rúndachta sonraí. Dá réir sin, ba cheart réada a chatagóiriú de réir leibhéal na rúndachta. Murab ionann agus an chéad mhúnla solúbtha, d'éirigh leis an gceann seo, ar a mhalairt, a bheith ró-dhian agus sriantach. Ní thugann a úsáid údar maith nuair a bhíonn go leor acmhainní faisnéise éagsúla ag an gcuideachta: chun rochtain ar acmhainní éagsúla a theorannú, beidh ort go leor catagóirí a thabhairt isteach nach mbeidh forluí orthu.

Mar gheall ar neamhfhoirfeacht soiléir an dá mhodh seo, tá an pobal TF tar éis leanúint ar aghaidh ag forbairt samhlacha atá níos solúbtha agus ag an am céanna níos mó nó níos lú uilíoch chun tacú le cineálacha éagsúla polasaithe rialaithe rochtana eagraíochtúla. Agus sin nuair a dhealraigh sé an tríú samhail de rialú rochtana ról-bhunaithe! Ba é an cur chuige seo an ceann is bisiúla, ós rud é go n-éilíonn sé ní hamháin aitheantas an úsáideora a údarú, ach freisin a chuid feidhmeanna oibre sna córais.

Ba iad na heolaithe Meiriceánacha David Ferrailo agus Richard Kuhn ó Institiúid Náisiúnta um Chaighdeáin agus Teicneolaíocht na SA a mhol an chéad struchtúr eiseamláire dea-thuairiscithe i 1992. Ansin tháinig an téarma ar dtús RBAC (Rialú rochtana bunaithe ar ról). Bhí na staidéir agus na tuairiscí seo ar na príomhchodanna, chomh maith lena gcaidreamh, mar bhunús le caighdeán INCITS 359-2012, atá bailí go dtí an lá atá inniu ann, arna fhormheas ag an gCoiste Idirnáisiúnta um Chaighdeáin Teicneolaíochta Faisnéise (INCITS).

Sainmhíníonn an caighdeán ról mar “feidhm poist i gcomhthéacs eagraíochta a bhfuil roinnt séimeantaice gaolmhar aici maidir leis an údarás agus an fhreagracht a shanntar don úsáideoir a shanntar don ról”. Bunaíonn an doiciméad bunghnéithe RBAC - úsáideoirí, seisiúin, róil, ceadanna, oibríochtaí agus rudaí, chomh maith leis na caidrimh agus na caidrimh eatarthu.

Soláthraíonn an caighdeán an struchtúr íosta is gá chun eiseamláir a thógáil - cearta i róil a chomhcheangal agus ansin rochtain a eisiúint d’úsáideoirí trí na róil sin. Leagtar amach na meicníochtaí chun róil a chumadh as rudaí agus oibríochtaí, déantar cur síos ar ordlathas na ról agus ar oidhreacht na gcumhachtaí. Go deimhin, in aon chuideachta tá róil a chomhcheanglaíonn bunchumhachtaí atá riachtanach do gach fostaí de chuid na cuideachta. D’fhéadfadh gur rochtain ar r-phost, chuig an EDMS, chuig an tairseach corparáideach, etc. Is féidir na ceadanna seo a áireamh i ról ginearálta amháin ar a dtugtar “fostaí”, agus ní bheidh sé riachtanach i ngach ceann de na róil ardleibhéil na bunchearta go léir a liostú arís agus arís eile. Is leor ach comhartha oidhreachta ról an "fostaí" a chur in iúl.

Múnla rialaithe rochtana ról-bhunaithe a thógáil. Cuid a haon, ullmhúcháin

Níos déanaí, forlíontar an caighdeán le tréithe rochtana nua a bhaineann leis an timpeallacht atá ag athrú de shíor. Cuireadh leis an gcumas srianta statacha agus dinimiciúla a thabhairt isteach. Tugann cinn statacha le tuiscint go bhfuil sé dodhéanta róil a chomhcheangal (an t-ionchur céanna agus an rialú céanna ar oibríochtaí a luaitear thuas). Is féidir teorainneacha dinimiciúla a shainiú trí pharaiméadair a athrú amhail am (uaireanta oibre/neamh-oibre nó laethanta), suíomh (oifig/baile) agus a leithéidí.

Ar leithligh, ba chóir a rá faoi Rialú rochtana bunaithe ar ghnéithe (ABAC). Tá an cur chuige bunaithe ar rochtain a dheonú trí úsáid a bhaint as rialacha um roinnt tréithe. Is féidir an tsamhail seo a úsáid ar leithligh, ach go minic comhlánaíonn sé go gníomhach leis an eiseamláir clasaiceach: is féidir leat tréithe úsáideoirí, acmhainní agus feistí, chomh maith le ham nó suíomh, a chur le ról sonrach. Ligeann sé seo duit níos lú róil a úsáid, srianta breise a thabhairt isteach agus rochtain a dhéanamh ar a laghad leordhóthanach, agus, dá bhrí sin, slándáil a mhéadú.

Mar shampla, is féidir rochtain a cheadú do chuntasóir má oibríonn sé i réigiún áirithe. Ansin déanfar suíomh an speisialtóra a chur i gcomparáid le luach tagartha áirithe. Nó ní féidir leat rochtain a thabhairt ar chuntais ach amháin má logálann an t-úsáideoir isteach ó ghléas atá iontráilte i gclár na cinn ceadaithe. Ina theannta sin maith leis an eiseamláir, ach is annamh a úsáidtear ar a chuid féin mar gheall ar an ngá a chruthú go leor rialacha agus táblaí ceadanna nó srianta.

Lig dom sampla a thabhairt duit ar úsáid ABAC ó mo “saol san am atá thart”. Bhí roinnt craobhacha ag ár mbanc. Rinne fostaithe na n-oifigí cliaint sna brainsí seo go díreach na hoibríochtaí céanna, ach ní raibh orthu oibriú sa phríomhchóras ach amháin le cuntais ina réigiún. Ar dtús, thosaigh muid ag cruthú róil ar leith do gach réigiún - agus bhí an oiread sin róil den sórt sin ann le feidhmiúlacht athchleachtach, ach le rochtain ar chuntais éagsúla! Ansin, trí úsáid a bhaint as tréith suímh d’úsáideoir agus é a nascadh le raon sonrach cuntas lena sheiceáil, laghdaíodh go suntasach líon na róil sa chóras. Mar thoradh air sin, níor fhan róil ach do bhrainse amháin, a rinneadh a mhacasamhlú do na poist chomhfhreagracha i ngach rannán críochach eile den bhanc.

Anois, déanaimis labhairt faoi na céimeanna ullmhúcháin is gá, gan a bhfuil sé dodhéanta ach eiseamláir oibre a thógáil.

Céim 1. Cruthaigh múnla feidhmiúil

Is fiú tosú le múnla feidhmiúil a chruthú - doiciméad barrleibhéil a chuireann síos go mion ar fheidhmiúlacht gach aonaid agus gach seasamh. De ghnáth, cuireann faisnéis isteach é ó dhoiciméid éagsúla: tuairiscí poist agus rialacháin do rannáin aonair - rannáin, ranna, ranna. Ní mór an tsamhail fheidhmiúil a chomhaontú leis na ranna leasmhara go léir (gnó, rialú inmheánach, slándáil) agus faomhadh ag bainistíocht na cuideachta. Cad atá leis an doiciméad seo? Ionas gur féidir leis an eiseamláir tagairt a dhéanamh dó. Mar shampla, tá tú chun eiseamláir a thógáil bunaithe ar chearta reatha na bhfostaithe - díluchtaithe ón gcóras agus “laghdaithe go comhainmneoir”. Ansin, agus na róil faighte a chomhaontú le húinéir gnó an chórais, is féidir tagairt a dhéanamh do mhír shonrach den tsamhail fheidhmiúil, ar a mbonn a bhfuil an ceart seo nó an ceart sin san áireamh sa ról.

Céim 2. Déanaimid iniúchadh ar chórais TF agus dréachtaimid plean tosaíochta

Ag an dara céim, ba cheart duit iniúchadh a dhéanamh ar chórais TF chun tuiscint a fháil ar an gcaoi a n-eagraítear rochtain orthu. Mar shampla, d'fheidhmigh mo chuideachta airgeadais na céadta córas faisnéise. Bhí roinnt gnéithe den bhainistíocht rólbhunaithe ag gach córas, bhí róil áirithe ag an gcuid is mó, ach ar pháipéar nó san eolaire córais den chuid is mó - bhí siad as dáta le fada, agus deonaíodh rochtain orthu bunaithe ar iarratais úsáideora iarbhír. Ar ndóigh, tá sé dodhéanta go simplí eiseamláir a thógáil i roinnt céad córas ag an am céanna; caithfidh tú tosú áit éigin. Rinneamar anailís dhomhain ar an bpróiseas rialaithe rochtana chun a leibhéal aibíochta a chinneadh. Le linn an phróisis anailíse, forbraíodh critéir chun córais faisnéise a chur in ord tosaíochta – criticiúlacht, ullmhacht, pleananna le haghaidh díchoimisiúnaithe, etc. Le cúnamh uathu, rinneamar forbairt/uasdátú ar eiseamláirí do na córais seo. Agus ansin chuireamar eiseamláirí san áireamh sa phlean maidir le comhtháthú leis an réiteach Bainistíochta Aitheantais chun rialú rochtana a uathoibriú.

Mar sin, conas a chinneadh cé chomh ríthábhachtach is atá an córas? Freagair na ceisteanna seo a leanas duit féin:

  • An bhfuil an córas nasctha leis na próisis oibríochtúla ar a mbraitheann croíghnó na cuideachta?
  • An gcuirfidh briseadh córais isteach ar shláine shócmhainní na cuideachta?
  • Cad é an t-uas-am aga ceadaithe don chóras, a fhágann nach féidir gníomhaíocht a athbhunú tar éis briseadh?
  • An féidir iarmhairtí do-aisiompaithe, airgeadais agus clú araon, a bheith mar thoradh ar shárú ar shláine na faisnéise sa chóras?
  • Criticiúil maidir le calaois. Láithreacht feidhmiúlachta, ar féidir gníomhaíochtaí calaoiseacha inmheánacha/seachtracha a dhéanamh, agus nach bhfuil dóthain rialaithe aici;
  • Cad iad na ceanglais dlí, chomh maith le rialacha agus nósanna imeachta inmheánacha do na córais seo? An ngearrfar pionóis ó rialtóirí as neamhchomhlíonadh?

Inár gcuideachta airgeadais, rinneamar iniúchadh mar seo. D’fhorbair an bhainistíocht nós imeachta iniúchta an Athbhreithnithe ar Chearta Rochtana chun breathnú ar úsáideoirí reatha agus ar chearta ar dtús sna córais faisnéise sin a bhí ar an liosta tosaíochta is airde. Sannadh úinéir an phróisis seo don rannóg slándála. Ach chun pictiúr iomlán a fháil ar chearta rochtana sa chuideachta, bhí sé riachtanach ranna TF agus gnó a bheith páirteach sa phróiseas. Agus anseo thosaigh díospóidí, míthuiscintí, agus uaireanta fiú sabotage: níl aon duine ag iarraidh briseadh ar shiúl óna bhfreagrachtaí reatha agus a bheith páirteach i roinnt gníomhaíochtaí dothuigthe, ar an gcéad amharc.

NB Is dócha go bhfuil cuideachtaí móra a bhfuil próisis TF forbartha acu eolach ar an nós imeachta iniúchta TF - rialuithe ginearálta TF (ITGC), a ligeann duit easnaimh i bpróisis TF a aithint agus rialú a bhunú chun próisis a fheabhsú de réir an chleachtais is fearr (ITIL, COBIT, IT). Rialachas srl.) Ligeann iniúchadh den sórt sin do TF agus gnó tuiscint níos fearr a fháil ar a chéile agus comhstraitéis forbartha a fhorbairt, anailís a dhéanamh ar rioscaí, costais a bharrfheabhsú, agus cur chuige níos éifeachtaí a fhorbairt i leith na hoibre.

Múnla rialaithe rochtana ról-bhunaithe a thógáil. Cuid a haon, ullmhúcháin

Ceann de na réimsí iniúchta is ea na paraiméadair a bhaineann le rochtain loighciúil agus fhisiciúil ar chórais faisnéise a chinneadh. Ghlacamar na sonraí a fuarthas mar bhonn le húsáid bhreise chun eiseamláir a thógáil. Mar thoradh ar iniúchadh den sórt sin, tá clár de chórais TF againn, inar socraíodh a bparaiméadar teicniúil agus inar tugadh tuairiscí. Ina theannta sin, do gach córas, socraíodh úinéir ó threoir an ghnó arb é a leas a oibríodh é: ba é an té a bhí freagrach as na próisis ghnó a d'fhreastal an córas seo. Ceapadh bainisteoir seirbhíse TF freisin, atá freagrach as cur i bhfeidhm teicniúil na riachtanas gnó i IS ar leith. Taifeadadh na córais is tábhachtaí don chuideachta agus a paraiméadair theicniúla, dátaí coimisiúnaithe agus díchoimisiúnaithe, srl.

Céim 3 Cruthaigh modheolaíocht

Is é an modh ceart an eochair do rathúlacht aon ghnó. Dá bhrí sin, chun eiseamláir a thógáil agus chun iniúchadh a dhéanamh, ní mór dúinn modheolaíocht a chruthú ina ndéanfaimid cur síos ar an idirghníomhaíocht idir ranna, freagracht a shocrú i rialacháin na cuideachta, etc.
Ar dtús ní mór duit na doiciméid go léir atá ar fáil a scrúdú a bhunaíonn an nós imeachta chun rochtain agus cearta a dheonú. Ar bhealach maith, ba cheart próisis a dhoiciméadú ar leibhéil éagsúla:

  • riachtanais chorparáideacha ghinearálta;
  • ceanglais maidir le réimsí na slándála faisnéise (ag brath ar ghníomhaíochtaí na heagraíochta);
  • ceanglais maidir le próisis teicneolaíochta (treoracha, maitrísí rochtana, treoirlínte, ceanglais chumraíochta).

Inár gcuideachta airgeadais, fuaireamar go leor doiciméad as dáta; bhí orainn iad a thabhairt i gcomhréir leis na próisis nua a bhí á gcur i bhfeidhm.

Le hordú ón mbainistíocht, cruthaíodh grúpa oibre, ar a raibh ionadaithe ó na réimsí slándála, TF, gnó agus rialaithe inmheánaigh. Thug an t-ordú breac-chuntas ar na spriocanna a bhaineann le cruthú an ghrúpa, an treo gníomhaíochta, an tréimhse a raibh sé ann agus freagrachtaí gach páirtí. Ina theannta sin, tá modheolaíocht iniúchta forbartha againn agus nós imeachta chun eiseamláir a thógáil: d'aontaigh gach ionadaí freagrach as na réimsí iad agus cheadaigh bainistíocht na cuideachta iad.

Doiciméid a chuireann síos ar an nós imeachta chun obair a dhéanamh, spriocdhátaí, freagrachtaí, etc. - ráthaíocht nach mbeidh ceisteanna ag aon duine ar an mbealach go dtí an sprioc chothaímid, nach bhfuil soiléir do chách ar dtús, “cén fáth a bhfuil sé seo á dhéanamh againn, cén fáth a bhfuil sé de dhíth orainn, etc.” agus ní bheidh deis ann “léim as” nó moill a chur ar an bpróiseas.

Múnla rialaithe rochtana ról-bhunaithe a thógáil. Cuid a haon, ullmhúcháin

Céim 4. Paraiméadair an tsamhail rialaithe rochtana atá ann cheana a shocrú

Dréachtaímid an “pas córais” mar a thugtar air i dtéarmaí rialú rochtana. Go deimhin, ceistneoir é seo ar chóras faisnéise ar leith, ina ndéantar gach algartam chun rochtain air a bhainistiú. Is dócha go bhfuil na cuideachtaí a bhfuil réitigh ranga IdM curtha i bhfeidhm acu cheana féin ar an eolas maidir le ceistneoir den sórt sin, ós rud é go gcuirtear tús leis an staidéar ar chórais.

Tá cuid de pharaiméadair an chórais agus na n-úinéirí tar éis sreabhadh isteach sa cheistneoir ón gclár TF (féach céim 2, iniúchadh), ach cuireadh cinn nua leis:

  • conas a dhéantar cuntais a bhainistiú (go díreach sa bhunachar sonraí nó trí chomhéadain cláir);
  • conas a logálann úsáideoirí isteach sa chóras (ag úsáid cuntas ar leith nó ag baint úsáide as cuntas AD, LDAP, etc.);
  • cad iad na leibhéil rochtana ar an gcóras a úsáidtear (leibhéal iarratais, leibhéal an chórais, úsáid córais acmhainní comhaid líonra);
  • tuairisc agus paraiméadair na bhfreastalaithe ar a bhfuil an córas ag rith;
  • cad iad na hoibríochtaí bainistíochta cuntais a dtacaítear leo (blocáil, athainmniú, etc.);
  • cad iad na halgartaim nó na rialacha a úsáidtear chun aitheantóir úsáideora an chórais a fhoirmiú;
  • cén tréith is féidir a úsáid chun nasc a bhunú le taifead faoi fhostaí sa chóras pearsanra (ainm iomlán, uimhir phearsanra, etc.);
  • gach tréithe cuntais agus rialacha féideartha chun iad a líonadh;
  • cad iad na cearta rochtana atá sa chóras (róil, grúpaí, cearta adamhach, etc., a bhfuil cearta neadaithe nó ordlathacha ann);
  • meicníochtaí chun cearta rochtana a roinnt (de réir poist, roinne, feidhmiúlachta, etc.);
  • An bhfuil rialacha ag an gcóras um leithscaradh cearta (SOD – Scaradh Dualgais), agus conas a oibríonn siad;
  • conas a phróiseáiltear imeachtaí neamhláithreachta, aistrithe, dífhostaithe, nuashonrú sonraí fostaithe, etc. sa chóras.

Is féidir leanúint leis an liosta seo, ag cur síos ar na paraiméadair éagsúla agus na rudaí eile a bhfuil baint acu leis an bpróiseas rialaithe rochtana.

Céim 5: Cruthaigh Cur síos ar Údarú Gnó-Dírithe

Doiciméad eile a bheidh ag teastáil uainn agus múnla á thógáil againn is ea leabhar tagartha ar na cumhachtaí (cearta) go léir is féidir a dheonú d’úsáideoirí sa chóras faisnéise le cur síos mionsonraithe ar an bhfeidhm ghnó atá taobh thiar de. Go minic, tá údaráis sa chóras criptithe le hainmneacha áirithe comhdhéanta de litreacha agus uimhreacha, agus ní féidir le fostaithe gnó a dhéanamh amach cad atá taobh thiar de na siombailí seo. Ansin téann siad chuig an tseirbhís TF, agus ansin... ní féidir leo an cheist a fhreagairt freisin, mar shampla, faoi chearta is annamh a úsáidtear. Ansin caithfidh tú níos mó tástála a dhéanamh.

Is maith an rud é má tá cur síos gnó ann cheana féin nó fiú má tá na cearta seo comhcheangailte i ngrúpaí agus i róil. I gcás roinnt feidhmeanna, is é an cleachtas is fearr ná treoir den sórt sin a chruthú ag an gcéim forbartha. Ach ní tharlaíonn sé seo go minic, mar sin arís téann muid chuig an rannóg TF chun faisnéis a bhailiú faoi na cearta go léir is féidir agus cur síos a dhéanamh orthu. Ar deireadh beidh na nithe seo a leanas inár dtreoir:

  • ainm an údaráis, lena n-áirítear an réad lena mbaineann an ceart rochtana;
  • caingean a cheadaítear a dhéanamh le réad (féachaint, athrú, etc., an fhéidearthacht srianadh, mar shampla, ar bhonn críochach nó de réir grúpa cliant);
  • cód údaraithe (cód agus ainm fheidhm an chórais/iarratas ar féidir a fhorghníomhú ag baint úsáide as an údarú);
  • tuairisc ar an údarás (cur síos mionsonraithe ar na gníomhaíochtaí san IS agus an t-údarás á chur i bhfeidhm agus a n-iarmhairtí don phróiseas;
  • stádas ceada: "Gníomhach" (má shanntar an cead d'úsáideoir amháin ar a laghad) nó "Níl sé gníomhach" (mura n-úsáidtear an cead).

Céim 6 Déanaimid sonraí faoi úsáideoirí agus cearta a dhíluchtú ó na córais agus cuirimid i gcomparáid iad leis an bhfoinse pearsanra

Ag an gcéim dheireanach den ullmhú, ní mór duit sonraí a uaslódáil ó chórais faisnéise faoi na húsáideoirí go léir agus na cearta atá acu faoi láthair. Tá dhá chás féideartha anseo. Gcéad dul síos, tá rochtain dhíreach ag an roinn slándála ar an gcóras agus tá an acmhainn a íoslódáil na tuarascálacha ábhartha, atá annamh, ach an-áisiúil. Ar an dara dul síos: cuirimid iarratas chuig IT chun tuarascálacha a fháil san fhormáid riachtanach. Léiríonn cleachtas nach féidir dul i mbun caibidlíochta le TF agus na sonraí riachtanacha a fháil den chéad uair. Is gá roinnt cur chuige a dhéanamh go dtí go bhfaightear an fhaisnéis san fhoirm agus san fhormáid atá ag teastáil.

Cad iad na sonraí is gá a uaslódáil:

  • Ainm chuntais
  • Ainm an fhostaí dá sanntar é
  • Stádas (gníomhach nó bactha)
  • Dáta cruthaithe cuntais
  • An dáta deiridh a úsáideadh
  • Liosta de na cearta/grúpaí/róil atá ar fáil

Mar sin, tá díluchtuithe faighte againn ón gcóras leis na húsáideoirí go léir agus leis na cearta go léir a thugtar dóibh. Agus chuir siad gach cuntas bactha ar leataobh láithreach, ós rud é go ndéanfar obair ar rólchuspa a thógáil ach amháin d'úsáideoirí gníomhacha.

Ansin, mura bhfuil modhanna uathoibrithe ag do chuideachta chun rochtain a dhúnadh d’fhostaithe a scaoiltear amach (níl sé seo neamhchoitianta) nó má tá uathoibriú bhreacachan ann nach n-oibríonn i gceart i gcónaí, ní mór duit na “anamacha marbh” go léir a aithint. Táimid ag caint faoi chuntais na bhfostaithe a dífhostaíodh cheana féin, nach bhfuil a gcearta bac ar chúis éigin - ní mór iad a bhlocáil. Chun seo a dhéanamh, déanaimid comparáid idir na sonraí uaslódáilte agus an fhoinse pearsanra. Ní mór díluchtú pearsanra a fháil roimh ré ón roinn a choimeádann an bunachar sonraí pearsanra.

Ar leithligh, is gá cuntais a chur ar leataobh nach bhfuarthas a n-úinéirí sa bhunachar sonraí pearsanra, nár sannadh do dhuine ar bith - is é sin, gan úinéir. Ag baint úsáide as an liosta seo, beidh an dáta úsáide deiridh ag teastáil uainn: má tá sé sách le déanaí, beidh orainn fós na húinéirí a chuardach. D’fhéadfadh go n-áireofaí leis seo cuntais chonraitheoirí seachtracha nó cuntais seirbhíse nach sanntar d’aon duine, ach a bhaineann le próisis ar bith. Le fáil amach cé leis na cuntais, is féidir leat litreacha a chur chuig gach roinn ag iarraidh orthu freagra a thabhairt. Nuair a aimsítear na húinéirí, cuirimid sonraí mar gheall orthu isteach sa chóras: ar an mbealach seo, aithnítear gach cuntas gníomhach, agus cuirtear bac ar an gcuid eile.

Chomh luath agus a ghlantar ár n-uaslódáil de thaifid nach bhfuil gá leo agus nach bhfuil fágtha ach cuntais ghníomhacha, is féidir linn tosú ar eiseamláir a thógáil do chóras faisnéise ar leith. Ach labhróidh mé faoi seo sa chéad alt eile.

Údar: Lyudmila Sevastyanova, Bainisteoir um Chur Chun Cinn Solar iRights

Foinse: will.com

Add a comment