ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > Implementasi IdM. Nyiyapake kanggo implementasine dening customer

Implementasi IdM. Nyiyapake kanggo implementasine dening customer

Ing artikel sadurunge, kita wis ndeleng apa IdM, kepiye ngerti apa organisasi sampeyan butuh sistem kasebut, masalah apa sing dirampungake, lan kepiye mbenerake anggaran implementasine kanggo manajemen. Dina iki kita bakal ngomong babagan tahapan penting sing kudu ditindakake dening organisasi kasebut supaya bisa nggayuh tingkat kadewasan sing tepat sadurunge ngetrapake sistem IdM. Sawise kabeh, IdM dirancang kanggo ngotomatisasi proses, nanging ora bisa ngotomatisasi kekacauan.

Implementasi IdM. Nyiyapake kanggo implementasine dening customer

Nganti perusahaan tuwuh dadi ukuran perusahaan gedhe lan wis nglumpukake akeh sistem bisnis sing beda, biasane ora mikir babagan kontrol akses. Mula, proses entuk hak lan kekuwatan kontrol ing njerone ora kabentuk lan angel dianalisis. Karyawan ngisi aplikasi kanggo akses kaya sing dikarepake; proses persetujuan uga ora resmi, lan kadhangkala ora ana. Ora bisa cepet ngerteni apa akses sing diduweni pegawe, sing disetujoni lan adhedhasar apa.

Implementasi IdM. Nyiyapake kanggo implementasine dening customer
Nganggep manawa proses ngotomatisasi akses mengaruhi rong aspek utama - data personel lan data saka sistem informasi sing bakal ditindakake integrasi, kita bakal nimbang langkah-langkah sing dibutuhake kanggo mesthekake yen implementasine IdM lancar lan ora nyebabake penolakan:

  1. Analisis proses personel lan optimalisasi dhukungan database karyawan ing sistem personel.
  2. Analisis data pangguna lan hak, uga nganyari cara kontrol akses ing sistem target sing direncanakake disambungake menyang IdM.
  3. Kegiatan organisasi lan keterlibatan personel ing proses nyiapake implementasi IdM.

Data personel

Bisa uga ana siji sumber data personel ing organisasi, utawa bisa uga ana sawetara. Contone, organisasi bisa duwe jaringan cabang sing cukup amba, lan saben cabang bisa nggunakake basis personel dhewe.

Kaping pisanan, sampeyan kudu ngerti apa data dhasar babagan karyawan sing disimpen ing sistem cathetan personel, acara apa sing direkam, lan ngevaluasi kelengkapan lan strukture.

Asring kedadeyan yen ora kabeh acara personel dicathet ing sumber personel (lan luwih kerep dicathet kanthi ora pas lan ora sakabehe bener). Ing ngisor iki sawetara conto khas:

  • Godhong, kategori lan istilah (biasa utawa jangka panjang) ora dicathet;
  • Employment part-time ora kacathet: contone, nalika cuti jangka panjang kanggo ngurus bocah, karyawan bisa kerja part-time bebarengan;
  • status nyata saka calon utawa karyawan wis diganti (reception / transfer / dismissal), lan pesenan bab acara iki ditanggepi karo wektu tundha;
  • pegawe ditransfer menyang posisi biasa anyar liwat buyaran, nalika sistem personel ora ngrekam informasi sing iki buyaran technical.

Sampeyan uga kudu menehi perhatian khusus kanggo ngevaluasi kualitas data, amarga ana kesalahan lan ora akurat sing dipikolehi saka sumber sing dipercaya, yaiku sistem HR, bisa larang regane ing mangsa ngarep lan nyebabake akeh masalah nalika ngetrapake IdM. Contone, karyawan HR asring nglebokake posisi karyawan menyang sistem personel kanthi macem-macem format: huruf kapital lan huruf cilik, singkatan, nomer spasi sing beda, lan liya-liyane. AkibatΓ©, posisi sing padha bisa direkam ing sistem personel ing variasi ing ngisor iki:

  • Manajer senior
  • manajer senior
  • manajer senior
  • Art. manajer…

Asring sampeyan kudu ngatasi beda ing ejaan jeneng sampeyan:

  • Shmeleva Natalya Gennadievna,
  • Shmeleva Natalia Gennadievna...

Kanggo otomatisasi luwih akeh, jumble kasebut ora bisa ditampa, utamane yen atribut kasebut minangka tandha kunci identifikasi, yaiku, data babagan karyawan lan kekuwatane ing sistem kasebut dibandhingake kanthi jeneng lengkap.

Implementasi IdM. Nyiyapake kanggo implementasine dening customer
Kajaba iku, kita kudu ora lali babagan kemungkinan ana jeneng lan jeneng lengkap ing perusahaan. Yen organisasi duwe sewu karyawan, bisa uga ana sawetara sing cocog, nanging yen ana 50 ewu, iki bisa dadi alangan kritis kanggo operasi sistem IdM sing bener.

Ngringkes kabeh ing ndhuwur, kita nyimpulake: format kanggo ngetik data menyang database personel organisasi kudu standar. Parameter kanggo ngetik jeneng, jabatan lan departemen kudu ditetepake kanthi jelas. Pilihan sing paling apik yaiku nalika karyawan HR ora ngetik data kanthi manual, nanging milih saka direktori sing wis digawe saka struktur departemen lan posisi nggunakake fungsi "pilih" sing kasedhiya ing database personel.

Kanggo ngindhari kesalahan luwih akeh ing sinkronisasi lan ora kudu mbenerake bedo ing laporan kanthi manual, cara sing paling disenengi kanggo ngenali karyawan iku kanggo ngetik ID kanggo saben karyawan organisasi. Pengenal kasebut bakal ditugasake kanggo saben karyawan anyar lan bakal katon ing sistem personel lan ing sistem informasi organisasi minangka atribut akun wajib. Ora preduli manawa ana nomer utawa huruf, sing utama yaiku unik kanggo saben karyawan (contone, akeh wong nggunakake nomer personel karyawan). Ing mangsa ngarep, introduksi atribut iki bakal luwih gampang ngubungake data karyawan ing sumber personel karo akun lan panguwasa ing sistem informasi.

Dadi, kabeh langkah lan mekanisme cathetan personel kudu dianalisis lan ditata. Bisa uga sawetara proses kudu diganti utawa diowahi. Iki minangka karya sing nyenengake lan angel, nanging perlu, yen ora ana data sing jelas lan terstruktur babagan acara personel bakal nyebabake kesalahan ing proses otomatis. Ing kasus sing paling elek, proses sing ora terstruktur bakal ora bisa diotomatisasi.

Sistem target

Ing tahap sabanjure, kita kudu nemtokake jumlah sistem informasi sing pengin digabungake menyang struktur IdM, data babagan pangguna lan hak-hak sing disimpen ing sistem kasebut, lan cara ngatur.

Ing pirang-pirang organisasi, ana pendapat yen kita bakal nginstal IdM, ngatur konektor menyang sistem target, lan kanthi gelombang tongkat sihir, kabeh bakal bisa digunakake, tanpa gaweyan tambahan. Sing, sayangΓ©, ora kelakon. Ing perusahaan, lanskap sistem informasi berkembang lan mundhak kanthi bertahap. Saben sistem bisa duwe pendekatan sing beda kanggo menehi hak akses, yaiku, antarmuka kontrol akses sing beda bisa dikonfigurasi. Nang endi wae kontrol dumadi liwat API (antarmuka program aplikasi), nang endi wae liwat database nggunakake tata cara disimpen, nang endi wae ora ana antarmuka interaksi ing kabeh. Sampeyan kudu disiapake kanggo kasunyatan manawa sampeyan kudu nimbang maneh akeh proses sing wis ana kanggo ngatur akun lan hak ing sistem organisasi: ngganti format data, nambah antarmuka interaksi luwih dhisik lan nyedhiyakake sumber daya kanggo karya iki.

Panutan

Sampeyan bisa uga bakal nemokake konsep panutan ing tahap milih panyedhiya solusi IdM, amarga iki minangka salah sawijining konsep kunci ing bidang manajemen hak akses. Ing model iki, akses menyang data diwenehake liwat peran. Peran minangka sakumpulan akses sing minimal dibutuhake kanggo karyawan ing posisi tartamtu kanggo nindakake tanggung jawab fungsional.

Kontrol akses adhedhasar peran duwe sawetara kaluwihan sing ora bisa dipungkiri:

  • iku prasaja lan efektif kanggo nemtokake hak padha kanggo nomer akeh karyawan;
  • kanthi cepet ngganti akses karyawan kanthi hak sing padha;
  • mbusak redundansi hak lan mbatesi kekuwatan sing ora cocog kanggo pangguna.

Matriks peran pisanan dibangun kanthi kapisah ing saben sistem organisasi, banjur ditambahake menyang kabeh lanskap IT, ing ngendi peran Bisnis global dibentuk saka peran saben sistem. Contone, peran Bisnis "Akuntan" bakal kalebu sawetara peran sing kapisah kanggo saben sistem informasi sing digunakake ing departemen akuntansi perusahaan.

Bubar, wis dianggep "praktik paling apik" kanggo nggawe model peran sanajan ing tahap ngembangake aplikasi, database lan sistem operasi. Ing wektu sing padha, asring ana kahanan nalika peran ora dikonfigurasi ing sistem utawa mung ora ana. Ing kasus iki, administrator sistem iki kudu nglebokake informasi akun menyang sawetara file, perpustakaan lan direktori sing beda-beda sing nyedhiyakake ijin sing dibutuhake. Panggunaan peran sing wis ditemtokake ngidini sampeyan menehi hak istimewa kanggo nindakake macem-macem operasi ing sistem kanthi data gabungan sing kompleks.

Peran ing sistem informasi, minangka aturan, disebarake kanggo posisi lan departemen miturut struktur staf, nanging uga bisa digawe kanggo proses bisnis tartamtu. Contone, ing organisasi finansial, sawetara karyawan departemen pemukiman manggoni posisi sing padha - operator. Nanging ing departemen kasebut uga ana distribusi menyang proses sing kapisah, miturut macem-macem jinis operasi (eksternal utawa internal, ing macem-macem mata uang, kanthi bagean organisasi sing beda). Kanggo nyedhiyakake saben wilayah bisnis saka siji departemen kanthi akses menyang sistem informasi miturut spesifik sing dibutuhake, perlu kalebu hak ing peran fungsional individu. Iki bakal nggawe iku bisa kanggo nyedhiyani pesawat cekap minimal saka kakuwasan, kang ora kalebu hak keluwih, kanggo saben wilayah saka kegiatan.

Kajaba iku, kanggo sistem gedhe kanthi atusan peran, ewonan pangguna, lan mayuta-yuta ijin, praktik sing apik nggunakake hirarki peran lan warisan hak istimewa. Contone, Administrator peran induk bakal entuk hak istimewa saka peran anak: Panganggo lan Pembaca, amarga Administrator bisa nindakake kabeh sing bisa ditindakake pangguna lan Pembaca, uga bakal duwe hak administratif tambahan. Nggunakake hirarki, ora perlu nemtokake maneh hak sing padha ing pirang-pirang peran ing modul utawa sistem sing padha.

Ing tataran kapisan, sampeyan bisa nggawe peran ing sistem kasebut ing ngendi jumlah kombinasi hak bisa ora gedhe banget lan, minangka asil, gampang ngatur sawetara peran. Iki bisa uga minangka hak khas sing dibutuhake dening kabeh karyawan perusahaan kanggo sistem sing bisa diakses umum kayata Active Directory (AD), sistem surat, Manajer Layanan lan liya-liyane. Banjur, matriks peran sing digawe kanggo sistem informasi bisa dilebokake ing model peran umum, nggabungake dadi peran Bisnis.

Nggunakake pendekatan iki, ing mangsa ngarep, nalika ngleksanakake sistem IdM, bakal gampang ngotomatisasi kabeh proses menehi hak akses adhedhasar peran tahap pisanan sing digawe.

NB Sampeyan ngirim ora nyoba kanggo langsung nyakup akeh sistem sabisa menyang integrasi. Luwih becik nyambungake sistem kanthi arsitektur sing luwih rumit lan struktur manajemen hak akses menyang IdM ing mode semi-otomatis ing tahap pisanan. Sing, kanggo ngleksanakake, adhedhasar acara personel, mung generasi otomatis panjalukan akses, kang bakal dikirim menyang administrator kanggo eksekusi, lan bakal ngatur hak kanthi manual.

Sawise kasil ngrampungake tahap pisanan, sampeyan bisa nggedhekake fungsi sistem kanggo proses bisnis anyar ditambahi, ngleksanakake otomatis otomatis lan scaling karo sambungan saka sistem informasi tambahan.

Implementasi IdM. Nyiyapake kanggo implementasine dening customer
Ing tembung liyane, kanggo nyiapake implementasine IdM, perlu kanggo netepake kesiapan sistem informasi kanggo proses anyar lan ngrampungake antarmuka interaksi eksternal kanggo ngatur akun pangguna lan hak pangguna, yen antarmuka kasebut ora ana. kasedhiya ing sistem. Masalah nggawe langkah demi langkah peran ing sistem informasi kanggo kontrol akses lengkap uga kudu ditliti.

Acara organisasi

Aja nyuda masalah organisasi. Ing sawetara kasus, padha bisa muter peran nemtokake, amarga asil saka kabeh project asring gumantung ing interaksi efektif antarane departemen. Kanggo nindakake iki, biasane menehi saran nggawe tim peserta proses ing organisasi, sing bakal kalebu kabeh departemen sing melu. Amarga iki minangka beban tambahan kanggo wong, coba jelasake sadurunge kabeh peserta ing proses mangsa ngarep peran lan pentinge ing struktur interaksi. Yen sampeyan "adol" ide IdM menyang kanca-kanca ing tahap iki, sampeyan bisa ngindhari akeh kesulitan ing mangsa ngarep.

Implementasi IdM. Nyiyapake kanggo implementasine dening customer
Asring departemen keamanan informasi utawa IT minangka "pemilik" proyek implementasi IdM ing perusahaan, lan panemu departemen bisnis ora dianggep. Iki minangka kesalahan gedhe, amarga mung dheweke ngerti carane lan apa proses bisnis saben sumber digunakake, sapa sing kudu diwenehi akses lan sapa sing ora. Mulane, ing tahap persiapan, penting kanggo nunjukake manawa pemilik bisnis sing tanggung jawab kanggo model fungsional kanthi basis hak pangguna (peran) ing sistem informasi dikembangake, uga kanggo mesthekake yen peran iki tetep gaul. Panutan dudu matriks statis sing dibangun sepisan lan sampeyan bisa tenang. Iki minangka "organisme urip" sing kudu terus diganti, nganyari lan berkembang, sawise owah-owahan ing struktur organisasi lan fungsi karyawan. Yen ora, salah siji masalah bakal muncul sing ana gandhengane karo telat nyedhiyakake akses, utawa risiko keamanan informasi bakal muncul sing ana gandhengane karo hak akses sing berlebihan, sing luwih elek.

Kaya sing sampeyan ngerteni, "pitu pengasuh duwe anak tanpa mripat," mula perusahaan kudu ngembangake metodologi sing nggambarake arsitektur model peran, interaksi lan tanggung jawab peserta tartamtu ing proses supaya tetep anyar. Yen perusahaan duwe akeh area kegiatan bisnis lan, kanthi mangkono, akeh divisi lan departemen, mula kanggo saben wilayah (contone, kredit, karya operasional, layanan remot, kepatuhan lan liya-liyane) minangka bagean saka proses manajemen akses adhedhasar peran, perlu kanggo milih kurator kapisah. Liwat wong-wong mau bakal bisa kanthi cepet nampa informasi babagan owah-owahan ing struktur departemen lan hak akses sing dibutuhake kanggo saben peran.

Penting kanggo njaluk dhukungan saka manajemen organisasi kanggo ngrampungake kahanan konflik antarane departemen sing melu proses kasebut. Lan konflik nalika ngenalake proses anyar ora bisa dihindari, percaya pengalaman kita. Mula, kita butuh arbitrator sing bakal ngrampungake konflik kepentingan sing bisa ditindakake, supaya ora mbuwang wektu amarga salah paham lan sabotase wong liya.

Implementasi IdM. Nyiyapake kanggo implementasine dening customer
NB Panggonan sing apik kanggo miwiti nambah kesadaran yaiku nglatih staf sampeyan. Sinau rinci babagan fungsi proses ing mangsa ngarep lan peran saben peserta bakal nyuda kesulitan transisi menyang solusi anyar.

Priksa dhaptar

Kanggo ngringkes, kita ngringkes langkah-langkah utama sing kudu ditindakake organisasi sing ngrancang kanggo ngetrapake IdM:

  • nggawa pesenan kanggo data personel;
  • ketik parameter identifikasi unik kanggo saben karyawan;
  • netepake kesiapan sistem informasi kanggo implementasine IdM;
  • ngembangake antarmuka kanggo interaksi karo sistem informasi kanggo kontrol akses, yen lagi ilang, lan nyedhiakke sumber daya kanggo karya iki;
  • ngembangake lan mbangun panutan;
  • mbangun proses manajemen model peran lan kalebu kurator saka saben wilayah bisnis ing;
  • pilih sawetara sistem kanggo sambungan awal menyang IdM;
  • nggawe tim proyek sing efektif;
  • entuk dhukungan saka manajemen perusahaan;
  • sepur staf.

Proses nyiapake bisa angel, mula yen bisa, melu konsultan.

Nerapake solusi IdM minangka langkah sing angel lan tanggung jawab, lan kanggo implementasine sing sukses, upaya saben pihak kanthi individu - karyawan departemen bisnis, IT lan layanan keamanan informasi, lan interaksi kabeh tim kanthi sakabehe penting. Nanging upaya kasebut pancen pantes: sawise ngetrapake IdM ing perusahaan, jumlah kedadeyan sing ana gandhengane karo kekuwatan sing berlebihan lan hak sing ora sah ing sistem informasi nyuda; downtime pegawe amarga lack / ngenteni suwene hak perlu ilang; Amarga otomatisasi, biaya tenaga kerja suda lan produktivitas tenaga kerja IT lan layanan keamanan informasi mundhak.

Source: www.habr.com

Add a comment