ProHoster > Blog > Administrasyon an > Aplikasyon IdM. Preparasyon pou aplikasyon pa kliyan an

Aplikasyon IdM. Preparasyon pou aplikasyon pa kliyan an

Nan atik anvan yo, nou te deja gade ki sa IdM ye, ki jan yo konprann si òganizasyon w lan bezwen yon sistèm konsa, ki pwoblèm li rezoud, ak ki jan yo jistifye bidjè a aplikasyon bay jesyon. Jodi a nou pral pale sou etap enpòtan ke òganizasyon an li menm dwe pase nan yo nan lòd yo rive nan bon nivo matirite anvan yo mete ann aplikasyon yon sistèm IdM. Apre yo tout, IdM fèt pou otomatize pwosesis, men li enposib otomatize dezòd.

Aplikasyon IdM. Preparasyon pou aplikasyon pa kliyan an

Jiskaske yon konpayi grandi nan gwosè a nan yon antrepriz gwo e li te akimile yon anpil nan sistèm biznis diferan, li anjeneral pa panse sou kontwòl aksè. Se poutèt sa, pwosesis yo nan jwenn dwa ak kontwòl pouvwa nan li yo pa estriktire epi yo difisil pou analize. Anplwaye ranpli aplikasyon pou aksè jan yo vle; pwosesis apwobasyon an tou pa ofisyèlman, epi pafwa li tou senpleman pa egziste. Li enposib byen vit konnen ki aksè yon anplwaye genyen, ki moun ki apwouve li ak sou ki baz.

Aplikasyon IdM. Preparasyon pou aplikasyon pa kliyan an
Lè nou konsidere ke pwosesis la nan otomatize aksè afekte de aspè prensipal - done pèsonèl ak done ki soti nan sistèm enfòmasyon ak ki entegrasyon yo dwe fèt, nou pral konsidere etap ki nesesè yo asire ke aplikasyon an nan IdM ale san pwoblèm epi yo pa lakòz rejè:

  1. Analiz de pwosesis pèsonèl ak optimize sipò baz done anplwaye nan sistèm pèsonèl yo.
  2. Analiz done itilizatè ak dwa yo, ansanm ak mete ajou metòd kontwòl aksè nan sistèm sib ke yo planifye pou konekte ak IdM.
  3. Aktivite òganizasyonèl ak patisipasyon pèsonèl nan pwosesis preparasyon pou aplikasyon IdM.

Done pèsonèl yo

Ka gen yon sèl sous done pèsonèl nan yon òganizasyon, oswa ka genyen plizyè. Pa egzanp, yon òganizasyon ka gen yon rezo branch ki byen laj, epi chak branch ka sèvi ak pwòp baz pèsonèl li.

Premye a tout, li nesesè konprann ki done debaz sou anplwaye yo estoke nan sistèm dosye pèsonèl la, ki evènman yo anrejistre, epi evalye konplè ak estrikti yo.

Li souvan rive ke se pa tout evènman pèsonèl yo te note nan sous pèsonèl la (e menm pi souvan yo te note alè epi yo pa totalman kòrèkteman). Men kèk egzanp tipik:

  • Fèy yo, kategori yo ak tèm yo (regilye oswa alontèm) yo pa anrejistre;
  • Travay a tan pasyèl pa anrejistre: pa egzanp, pandan yon konje alontèm pou pran swen yon timoun, yon anplwaye ka travay a tan pasyèl ansanm;
  • sitiyasyon aktyèl kandida a oswa anplwaye a te deja chanje (resepsyon/transfè/revokasyon), epi yo bay lòd sou evènman sa a ak yon reta;
  • yon anplwaye transfere nan yon nouvo pozisyon regilye atravè revokasyon, pandan y ap sistèm pèsonèl la pa anrejistre enfòmasyon ke sa a se yon revokasyon teknik.

Li se tou vo peye atansyon espesyal nan evalye bon jan kalite a nan done, paske nenpòt ki erè ak erè yo jwenn nan yon sous ou fè konfyans, ki se sistèm HR, ka koute chè nan lavni an epi lakòz anpil pwoblèm lè w ap aplike IdM. Pou egzanp, anplwaye HR yo souvan antre nan pozisyon anplwaye yo nan sistèm pèsonèl la nan diferan fòma: lèt majiskil ak lèt ​​miniskil, abrevyasyon, diferan kantite espas, ak tankou. Kòm yon rezilta, menm pozisyon an ka anrejistre nan sistèm pèsonèl la nan varyasyon sa yo:

  • Senior manadjè
  • manadjè ansyen
  • manadjè ansyen
  • Atizay. manadjè...

Souvan ou oblije fè fas ak diferans ki genyen nan òtograf non ou:

  • Shmeleva Natalya Gennadievna,
  • Shmeleva Natalia Gennadievna...

Pou plis automatisation, tankou yon melanj se akseptab, espesyalman si atribi sa yo se yon siy kle nan idantifikasyon, se sa ki, done sou anplwaye a ak pouvwa li nan sistèm yo konpare jisteman pa non konplè.

Aplikasyon IdM. Preparasyon pou aplikasyon pa kliyan an
Anplis de sa, nou pa ta dwe bliye sou prezans posib nan omonim ak omonim konplè nan konpayi an. Si yon òganizasyon gen yon mil anplwaye, ka gen kèk alimèt sa yo, men si gen 50 mil, Lè sa a, sa a ka vin yon obstak kritik nan operasyon an kòrèk nan sistèm nan IdM.

Rezime tout sa ki anwo yo, nou konkli: fòma pou antre done nan baz done pèsonèl òganizasyon an dwe estandadize. Paramèt pou antre non, pozisyon ak depatman yo dwe defini klèman. Opsyon ki pi bon se lè yon anplwaye HR pa antre done manyèlman, men chwazi li nan yon anyè pre-kreye nan estrikti a nan depatman ak pozisyon lè l sèvi avèk "chwazi" fonksyon ki disponib nan baz done pèsonèl la.

Pou evite plis erè nan senkronizasyon epi pou pa oblije korije dezakò nan rapò yo manyèlman, fason ki pi pito pou idantifye anplwaye yo se antre yon ID pou chak anplwaye òganizasyon an. Yo pral bay chak nouvo anplwaye yon idantifyan konsa epi yo pral parèt tou de nan sistèm pèsonèl la ak nan sistèm enfòmasyon òganizasyon an kòm yon atribi kont obligatwa. Li pa enpòtan si li konsiste de nimewo oswa lèt, bagay prensipal la se ke li inik pou chak anplwaye (pa egzanp, anpil moun sèvi ak nimewo pèsonèl anplwaye a). Nan tan kap vini an, entwodiksyon de atribi sa a pral anpil fasilite lyen an nan done anplwaye nan sous pèsonèl la ak kont li yo ak otorite nan sistèm enfòmasyon.

Se konsa, tout etap yo ak mekanis dosye pèsonèl yo pral bezwen analize epi mete yo nan lòd. Li se byen posib ke kèk pwosesis pral oblije chanje oswa modifye. Sa a se travay fatigan ak rigoureux, men li nesesè, otreman mank de done klè ak estriktire sou evènman pèsonèl ap mennen nan erè nan pwosesis otomatik yo. Nan ka ki pi mal la, pwosesis ki pa estriktire yo pral enposib otomatize nan tout.

Sistèm sib

Nan pwochen etap la, nou bezwen konnen konbyen sistèm enfòmasyon nou vle entegre nan estrikti IdM, ki done sou itilizatè yo ak dwa yo ki estoke nan sistèm sa yo, ak ki jan yo jere yo.

Nan anpil òganizasyon, gen yon opinyon ke nou pral enstale IdM, konfigirasyon konektè nan sistèm yo sib, ak ak yon vag nan yon ralonj majik tout bagay pral travay, san efò adisyonèl sou pati nou an. Sa, Ay, pa rive. Nan konpayi yo, jaden flè sistèm enfòmasyon yo ap devlope ak ogmante piti piti. Chak sistèm ka gen yon apwòch diferan nan akòde dwa aksè, se sa ki, diferan entèfas kontwòl aksè ka configuré. Yon kote kontwòl fèt atravè yon API (koòdone pwogramasyon aplikasyon), yon kote atravè yon baz done lè l sèvi avèk pwosedi ki estoke, yon kote ka pa gen okenn koòdone entèraksyon ditou. Ou ta dwe prepare pou lefèt ke w ap oblije rekonsidere anpil pwosesis ki egziste deja pou jere kont ak dwa nan sistèm òganizasyon an: chanje fòma done a, amelyore entèfas entèraksyon davans ak asiyen resous pou travay sa a.

Wòl modèl

Ou pral pwobableman jwenn konsèp nan yon modèl nan etap nan chwazi yon founisè solisyon IdM, paske sa a se youn nan konsèp kle yo nan domèn nan jesyon dwa aksè. Nan modèl sa a, aksè a done yo bay atravè yon wòl. Yon wòl se yon seri aksè ki minimòm nesesè pou yon anplwaye nan yon pozisyon sèten pou fè responsablite fonksyonèl yo.

Kontwòl aksè ki baze sou wòl gen yon kantite avantaj ki pa ka nye:

  • li se senp epi efikas bay menm dwa yo bay yon gwo kantite anplwaye;
  • san pèdi tan chanje aksè nan anplwaye ki gen menm seri dwa;
  • elimine redondance nan dwa ak delimite pouvwa enkonpatib pou itilizatè yo.

Matris wòl yo premye bati separeman nan chak nan sistèm òganizasyon an, ak Lè sa a, echèl nan tout peyizaj IT, kote wòl biznis mondyal yo fòme apati wòl yo nan chak sistèm. Pou egzanp, wòl nan biznis "Kontabl" pral gen ladan plizyè wòl separe pou chak nan sistèm enfòmasyon yo itilize nan depatman an kontablite nan antrepriz la.

Dènyèman, li te konsidere kòm "pi bon pratik" yo kreye yon modèl menm nan etap nan devlope aplikasyon, baz done ak sistèm opere. An menm tan an, gen souvan sitiyasyon lè wòl yo pa configuré nan sistèm nan oswa yo tou senpleman pa egziste. Nan ka sa a, administratè a nan sistèm sa a dwe antre enfòmasyon sou kont nan plizyè diferan dosye, bibliyotèk ak anyè ki bay otorizasyon ki nesesè yo. Itilizasyon wòl predefini pèmèt ou bay privilèj pou fè tout yon seri operasyon nan yon sistèm ki gen done konpoze konplèks.

Wòl nan yon sistèm enfòmasyon, kòm yon règ, yo distribye pou pozisyon ak depatman dapre estrikti nan anplwaye, men yo ka kreye tou pou sèten pwosesis biznis. Pou egzanp, nan yon òganizasyon finansye, plizyè anplwaye nan depatman an règleman okipe menm pozisyon an - operatè. Men, nan depatman an gen tou yon distribisyon nan pwosesis separe, selon diferan kalite operasyon (ekstèn oswa entèn, nan diferan lajan, ak diferan segman nan òganizasyon an). Yo nan lòd yo bay chak nan zòn biznis yo nan yon depatman ak aksè nan sistèm enfòmasyon an selon spesifik yo mande yo, li nesesè enkli dwa nan wòl fonksyonèl endividyèl yo. Sa a pral pèmèt yo bay yon seri minimòm ase nan pouvwa, ki pa enkli dwa redondants, pou chak nan domèn aktivite yo.

Anplis de sa, pou gwo sistèm ki gen dè santèn de wòl, dè milye de itilizatè, ak dè milyon de otorizasyon, li se bon pratik pou itilize yon yerachi wòl ak eritaj privilèj. Pou egzanp, wòl paran Administratè a pral eritye privilèj wòl timoun yo: Itilizatè ak Lektè, paske Administratè a ka fè tout sa ke Itilizatè a ak Lektè a kapab fè, plis ap gen dwa administratif adisyonèl. Sèvi ak yerachi, pa gen okenn nesesite pou re-espesifye dwa yo nan plizyè wòl nan menm modil la oswa sistèm.

Nan premye etap la, ou ka kreye wòl nan sistèm sa yo kote kantite posib nan konbinezon dwa pa trè gwo epi, kòm yon rezilta, li fasil pou jere yon ti kantite wòl. Sa yo ka dwa tipik tout anplwaye nan konpayi an mande pou sistèm piblikman aksesib tankou Active Directory (AD), sistèm lapòs, Manadjè Sèvis ak bagay sa yo. Lè sa a, matris wòl yo kreye pou sistèm enfòmasyon yo ka enkli nan modèl wòl jeneral la, konbine yo nan wòl Biznis yo.

Sèvi ak apwòch sa a, nan tan kap vini an, lè enplemante yon sistèm IdM, li pral fasil otomatize pwosesis la tout antye nan akòde dwa aksè ki baze sou wòl yo kreye premye etap yo.

NB Ou pa ta dwe eseye imedyatman mete kòm anpil sistèm ke posib nan entegrasyon an. Li pi bon pou konekte sistèm ak yon achitekti ki pi konplèks ak estrikti jesyon dwa aksè a IdM nan yon mòd semi-otomatik nan premye etap la. Sa vle di, aplike, ki baze sou evènman pèsonèl, sèlman jenerasyon otomatik la nan yon demann aksè, ki pral voye bay administratè a pou ekzekisyon, epi li pral configured dwa yo manyèlman.

Apre w fin konplete avèk siksè premye etap la, ou ka pwolonje fonksyonalite sistèm lan nan nouvo pwosesis biznis elaji, aplike automatisation konplè ak dekale ak koneksyon an nan sistèm enfòmasyon adisyonèl.

Aplikasyon IdM. Preparasyon pou aplikasyon pa kliyan an
Nan lòt mo, yo nan lòd yo prepare pou aplikasyon an nan IdM, li nesesè yo evalye preparasyon pou sistèm enfòmasyon yo pou nouvo pwosesis la ak finalize davans entèfas entèraksyon ekstèn yo pou jere kont itilizatè yo ak dwa itilizatè yo, si entèfas sa yo pa. disponib nan sistèm nan. Yo ta dwe eksplore pwoblèm nan kreyasyon etap pa etap nan wòl nan sistèm enfòmasyon pou kontwòl aksè konplè.

Evènman òganizasyon

Pa rabè pwoblèm òganizasyon yo tou. Nan kèk ka, yo ka jwe yon wòl desizif, paske rezilta a nan tout pwojè a souvan depann sou entèraksyon efikas ant depatman yo. Pou fè sa, anjeneral nou konseye kreye yon ekip patisipan pwosesis nan òganizasyon an, ki pral gen ladan tout depatman ki enplike yo. Depi sa a se yon chay adisyonèl pou moun, eseye eksplike davans nan tout patisipan yo nan pwosesis la nan lavni wòl yo ak siyifikasyon yo nan estrikti nan entèraksyon. Si ou "vann" lide IdM bay kòlèg ou yo nan etap sa a, ou ka evite anpil difikilte nan tan kap vini an.

Aplikasyon IdM. Preparasyon pou aplikasyon pa kliyan an
Souvan sekirite enfòmasyon oswa depatman IT yo se "pwopriyetè" pwojè aplikasyon IdM nan yon konpayi, epi opinyon depatman biznis yo pa pran an kont. Sa a se yon gwo erè, paske sèlman yo konnen ki jan ak nan ki pwosesis biznis yo itilize chak resous, ki moun ki ta dwe bay aksè a li ak ki moun ki pa ta dwe. Se poutèt sa, nan etap preparasyon an, li enpòtan pou endike ke li se pwopriyetè biznis la ki responsab pou modèl fonksyonèl la sou baz ki ansanm dwa itilizatè (wòl) yo devlope nan sistèm enfòmasyon an, osi byen ke pou asire ke wòl sa yo kenbe ajou. Yon modèl se pa yon matris estatik ki bati yon fwa epi ou ka kalme sou li. Sa a se yon "òganis vivan" ki dwe toujou ap chanje, mete ajou ak devlope, apre chanjman nan estrikti òganizasyon an ak fonksyonalite anplwaye yo. Sinon, swa pwoblèm yo pral parèt ki asosye ak reta nan bay aksè, oswa risk sekirite enfòmasyon yo pral leve ki asosye ak dwa aksè twòp, ki se menm vin pi mal.

Kòm ou konnen, "sèt jounou gen yon timoun san je," kidonk konpayi an dwe devlope yon metodoloji ki dekri achitekti modèl la, entèraksyon an ak responsablite nan patisipan espesifik nan pwosesis la pou kenbe li ajou. Si yon konpayi gen anpil zòn nan aktivite biznis ak, kòmsadwa, anpil divizyon ak depatman, Lè sa a, pou chak zòn (pa egzanp, prete, travay operasyonèl, sèvis aleka, konfòmite ak lòt moun) kòm yon pati nan pwosesis jesyon aksè ki baze sou wòl, li. li nesesè nonmen konsèvatè separe. Atravè yo li pral posib byen vit resevwa enfòmasyon sou chanjman nan estrikti depatman an ak dwa aksè ki nesesè pou chak wòl.

Li enperatif pou jwenn sipò nan jesyon òganizasyon an pou rezoud sitiyasyon konfli ant depatman k ap patisipe nan pwosesis la. Ak konfli lè entwodwi nenpòt nouvo pwosesis yo inevitab, kwè eksperyans nou an. Se poutèt sa, nou bezwen yon abit ki pral rezoud konfli enterè posib, pou yo pa gaspiye tan akòz malantandi ak sabotaj yon lòt moun.

Aplikasyon IdM. Preparasyon pou aplikasyon pa kliyan an
NB Yon bon kote pou kòmanse sansibilize w se fòme anplwaye w yo. Yon etid detaye sou fonksyonman nan pwosesis la nan lavni ak wòl nan chak patisipan nan li pral minimize difikilte yo nan tranzisyon nan yon nouvo solisyon.

Tcheke lis la

Pou rezime, nou rezime etap prensipal yo ke yon òganizasyon ki planifye aplike IdM ta dwe pran:

  • pote lòd nan done pèsonèl yo;
  • antre yon paramèt idantifikasyon inik pou chak anplwaye;
  • evalye preparasyon sistèm enfòmasyon yo pou aplikasyon IdM;
  • devlope entèfas pou entèraksyon ak sistèm enfòmasyon pou kontwòl aksè, si yo manke, epi asiyen resous pou travay sa a;
  • devlope ak bati yon modèl;
  • bati yon pwosesis jesyon modèl epi enkli konsèvatè nan chak zòn biznis ladan l;
  • chwazi plizyè sistèm pou premye koneksyon ak IdM;
  • kreye yon ekip pwojè efikas;
  • jwenn sipò nan men jesyon konpayi;
  • tren anplwaye yo.

Pwosesis preparasyon an ka difisil, kidonk si sa posib, enplike konsiltan yo.

Enplemantasyon yon solisyon IdM se yon etap difisil ak responsab, epi pou aplikasyon siksè li, tou de efò yo nan chak pati endividyèlman - anplwaye nan depatman biznis, IT ak sèvis sekirite enfòmasyon, ak entèraksyon an nan tout ekip la kòm yon antye enpòtan. Men, efò yo vo li: apre yo fin aplike IdM nan yon konpayi, kantite ensidan ki gen rapò ak pouvwa twòp ak dwa san otorizasyon nan sistèm enfòmasyon diminye; D' anplwaye akòz mank/tan tann pou dwa nesesè yo disparèt; Akòz automatisation, depans travay yo redwi epi pwodiktivite travay IT ak sèvis sekirite enfòmasyon ogmante.

Sous: www.habr.com

Add nouvo kòmantè