ProHoster > Blog > fitantanan-draharaha > Manangana modely fanaraha-maso ny fidirana mifototra amin'ny andraikitra izahay. Fizarana voalohany, fanomanana

Manangana modely fanaraha-maso ny fidirana mifototra amin'ny andraikitra izahay. Fizarana voalohany, fanomanana

Miasa amin'ny mpivarotra rindrambaiko aho amin'izao fotoana izao, indrindra ny vahaolana amin'ny fanaraha-maso. Ary ny traikefako "avy amin'ny fiainana taloha" dia mifandray amin'ny lafiny mpanjifa - fikambanana ara-bola lehibe. Tamin'izany fotoana izany, ny vondrona mpanara-maso ny fidirana ao amin'ny sampana fiarovana ny fampahalalam-baovao dia tsy afaka nirehareha tamin'ny fahaiza-manao lehibe amin'ny IdM. Nianatra zavatra betsaka izahay tamin'ny dingana, tsy maintsy nidona be izahay mba hananganana rafitra miasa amin'ny fitantanana ny zon'ny mpampiasa amin'ny rafitra fampahalalana ao amin'ny orinasa.
Manangana modely fanaraha-maso ny fidirana mifototra amin'ny andraikitra izahay. Fizarana voalohany, fanomanana
Ny fampifangaroana ny traikefako amin'ny mpanjifa azoko mafy amin'ny fahalalana sy ny fahaiza-manaon'ny mpivarotra, tiako ny hizara aminareo ny toromarika amin'ny dingana manaraka: ny fomba hamoronana modely fanaraha-maso ny fidirana mifototra amin'ny andraikitra ao amin'ny orinasa lehibe iray, ary inona no ho vokatr'izany. . Misy ampahany roa ny torolalako: ny voalohany dia miomana amin'ny fananganana ny modely, ny faharoa dia tena manorina. Ity ny ampahany voalohany, ny ampahany fanomanana.

NB Mampalahelo fa tsy vokatra ny fananganana modely, fa dingana iray. Na ny marimarina kokoa, na dia ampahany amin'ny dingan'ny famoronana tontolo iainana mifehy ny fidirana ao amin'ny orinasa. Koa miomàna amin'ny lalao mandritra ny fotoana maharitra.

Voalohany, andeha hofaritana - inona no atao hoe fanaraha-maso ny fidirana mifototra amin'ny andraikitra? Eritrereto hoe manana banky lehibe ianao miaraka amin'ny mpiasa an-jatony, na an'aliny mihitsy aza, izay samy manana zo miditra am-polony amin'ireo rafitra fampahalalam-baovao ao anaty banky (zavatra) an-jatony. Ampitomboy ny isan'ny zavatra amin'ny isan'ny foto-kevitra - izany no isan'ny fifandraisana kely indrindra ilainao aloha hamboarina ary hifehy avy eo. Tena azo atao ve ny manao izany amin'ny tanana? Mazava ho azy fa tsy - ny andraikitra dia noforonina hamahana ity olana ity.

Ny anjara dia fitambaran'ny fahazoan-dàlana ilain'ny mpampiasa na vondron'olona iray hanatontosana asa sasany. Ny mpiasa tsirairay dia afaka manana andraikitra iray na maromaro, ary ny andraikitra tsirairay dia mety ahitana alalana iray ka hatramin'ny maro izay avela ho an'ny mpampiasa ao anatin'io andraikitra io. Ny andraikitra dia azo mifamatotra amin'ny toerana manokana, sampana na andraikitry ny mpiasa.

Manangana modely fanaraha-maso ny fidirana mifototra amin'ny andraikitra izahay. Fizarana voalohany, fanomanana

Ny andraikitra dia matetika noforonina avy amin'ny fanomezan-dàlana ho an'ny mpiasa tsirairay ao amin'ny rafitra fampahalalana tsirairay. Avy eo dia miforona avy amin'ny andraikitry ny rafitra tsirairay ny andraikitry ny fandraharahana manerantany. Ohatra, ny andraikitry ny fandraharahana "mpitantana fampindramam-bola" dia ahitana andraikitra maromaro samihafa ao amin'ny rafitra fampahalalana izay ampiasaina ao amin'ny biraon'ny mpanjifan'ny banky. Ohatra, toy ny rafitra banky mandeha ho azy, Module vola, rafitra fitantanana antontan-taratasy elektronika, mpitantana ny serivisy sy ny hafa. Ny andraikitry ny raharaham-barotra, amin'ny ankapobeny, dia mifamatotra amin'ny rafitry ny fandaminana - amin'ny teny hafa, amin'ny fizarazarana orinasa sy toerana ao aminy. Toy izany no niforonan'ny matrix anjara eran-tany (omeko ohatra eo amin'ny tabilao etsy ambany).

Manangana modely fanaraha-maso ny fidirana mifototra amin'ny andraikitra izahay. Fizarana voalohany, fanomanana

Tsara ny manamarika fa tsy azo atao tsotra izao ny manangana modely 100%, manome ny zo rehetra ilaina ho an'ny mpiasa amin'ny toerana tsirairay ao amin'ny rafitra ara-barotra. Eny, tsy ilaina izany. Rehefa dinihina tokoa, ny modely dia tsy azo atao static, satria miankina amin'ny tontolo miova tsy tapaka. Ary avy amin'ny fiovana eo amin'ny asa fandraharahana ny orinasa, izay, araka izany, dia misy fiantraikany eo amin'ny firafitry ny fandaminana sy ny asany. Ary avy amin'ny tsy fisian'ny famatsiana feno ny loharanon-karena, ary avy amin'ny tsy fanarahana ny filazalazana momba ny asa, ary avy amin'ny faniriana hahazo tombony amin'ny fandaniana ny fiarovana, ary avy amin'ny antony maro hafa. Noho izany, ilaina ny manangana modely izay afaka mandrakotra hatramin'ny 80% ny filan'ny mpampiasa ny zo fototra ilaina rehefa voatendry amin'ny toerana iray. Ary afaka mangataka ny 20% sisa izy ireo, raha ilaina, amin'ny fampiharana samihafa.

Mazava ho azy fa mety hanontany ianao hoe: “Tsy misy modely 100% ve?” Eny ary, nahoana no mitranga izany, ohatra, amin'ny rafitra tsy mitady tombony izay tsy iharan'ny fiovana matetika - ao amin'ny andrim-pikarohana sasany. Na any amin'ny fikambanana sarotra indostrialy-miaramila manana fiarovana avo lenta, izay ny fiarovana no voalohany. Mitranga izany amin'ny rafitra ara-barotra, fa ao anatin'ny rafitry ny fizarana misaraka, ny asany dia dingana tsy misy dikany sy azo vinavinaina.

Ny tombony lehibe amin'ny fitantanana mifototra amin'ny andraikitra dia ny fanatsorana ny famoahana ny zo, satria ny isan'ny andraikitra dia kely kokoa noho ny isan'ny mpampiasa ny rafitra fampahalalam-baovao. Ary marina izany ho an'ny indostria rehetra.

Andao haka orinasa mpaninjara iray: mampiasa mpivarotra an'arivony izy ireo, saingy manana zo mitovy amin'ny rafitra N izy ireo, ary anjara iray ihany no hatsangana ho azy ireo. Rehefa misy mpivarotra vaovao tonga ao amin'ny orinasa, dia omena azy ho azy ny andraikitra takiana ao amin'ny rafitra, izay efa manana ny fahefana ilaina rehetra. Ary koa, amin'ny tsindry iray dia azonao atao ny manova ny zo ho an'ny mpivarotra an'arivony indray mandeha, ohatra, manampy safidy vaovao hamoronana tatitra. Tsy ilaina ny manao asa an'arivony, mampifandray zo vaovao amin'ny kaonty tsirairay - ampio fotsiny ity safidy ity amin'ny anjara, ary hiseho ho an'ny mpivarotra rehetra amin'ny fotoana iray ihany.

Ny tombony hafa amin'ny fitantanana mifototra amin'ny andraikitra dia ny fanafoanana ny famoahana fanomezan-dàlana tsy mifanaraka. Izany hoe, ny mpiasa iray izay manana anjara asa iray ao amin'ny rafitra dia tsy afaka manana anjara asa hafa indray mandeha, ny zo izay tsy tokony ampiarahina amin'ny zo amin'ny voalohany. Ohatra iray miavaka ny fandrarana ny fampiarahana ny asan'ny fampidirana sy ny fanaraha-maso ny fifampiraharahana ara-bola.

Izay rehetra liana amin'ny fomba nahatonga ny fanaraha-maso ny fidirana mifototra amin'ny andraikitra dia afaka
mitsoraka amin'ny tantara
Raha mijery ny tantara isika, ny vondrom-piarahamonina IT dia nieritreritra ny fomba fanaraha-maso ny fidirana tamin'ny taona 70 tamin'ny taonjato faha-XNUMX. Na dia tena tsotra aza ny fampiharana tamin'izany fotoana izany, toy ny amin'izao fotoana izao, ny tsirairay dia tena maniry ny hitantana ny fidirana amin'izy ireo. Omeo, ovay ary fehezo ny zon'ny mpampiasa - mba hahamora kokoa ny fahazoana ny fidirana ananan'ny tsirairay amin'izy ireo. Saingy tamin'izany fotoana izany dia tsy nisy ny fenitra mahazatra, ny rafitra fanaraha-maso ny fidirana voalohany dia novolavolaina, ary ny orinasa tsirairay dia mifototra amin'ny hevitra sy ny fitsipika.

Maro ireo modely fanaraha-maso fidirana maro no fantatra ankehitriny, saingy tsy niseho avy hatrany. Andeha hojerentsika ireo izay nandray anjara lehibe tamin'ny fampandrosoana ity faritra ity.

Ny voalohany ary angamba ny modely tsotra indrindra dia Fanaraha-maso ny fidirana discretionary (fantina). (DAC - Fanaraha-maso ny fidirana malalaka). Ity maodely ity dia midika ny fifampizaràna zo amin'ny mpandray anjara rehetra amin'ny fizotry ny fidirana. Ny mpampiasa tsirairay dia afaka miditra amin'ny zavatra na asa manokana. Amin'ny ankapobeny, eto ny fitambaran'ny lohahevitra momba ny zo dia mifanitsy amin'ny fitambaran'ny zavatra. Ity maodely ity dia hita fa malefaka loatra ary sarotra loatra ny fikojakojana: lasa lehibe sy sarotra fehezina ny lisitry ny fidirana amin'ny farany.

Ny modely faharoa dia Fanaraha-maso ny fidirana tsy maintsy atao (MAC - Fanaraha-maso fidirana tsy maintsy atao). Araka ity maodely ity, ny mpampiasa tsirairay dia mahazo fidirana amin'ny zavatra iray mifanaraka amin'ny fidirana navoaka amin'ny ambaratonga manokana momba ny tsiambaratelo. Araka izany dia tokony hosokajiana araka ny haavon'ny tsiambaratelony ny zavatra. Tsy toy ny modely malefaka voalohany, ity iray ity, ny mifanohitra amin'izany, dia nanjary henjana sy teritery. Tsy ara-drariny ny fampiasana azy rehefa manana loharanom-baovao maro samihafa ny orinasa: mba hanavahana ny fidirana amin'ny loharano samihafa dia tsy maintsy mampiditra sokajy maro tsy hifanindry ianao.

Noho ny tsy fahalavorariana miharihary amin'ireo fomba roa ireo, ny vondrom-piarahamonina IT dia nanohy namolavola modely izay mora kokoa ary miaraka amin'izay koa dia miharihary ho an'ny rehetra mba hanohanana karazana politika mifehy ny fidirana amin'ny fandaminana. Ary dia niseho izany ny modely fanaraha-maso fidirana mifototra amin'ny andraikitra fahatelo! Ity fomba fiasa ity dia voaporofo fa tena nampanantenaina satria tsy mitaky fanomezan-dàlana amin'ny maha-mpampiasa azy fotsiny, fa koa ny asany amin'ny rafitra.

Ny rafitra maodely voafaritra mazava voalohany dia natolotry ny mpahay siansa amerikana David Ferrailo sy Richard Kuhn avy ao amin'ny US National Institute of Standards and Technology tamin'ny 1992. Avy eo dia niseho voalohany ny teny RBAC (Role-based access control). Ireo fandalinana sy famaritana ireo singa fototra, ary koa ny fifandraisan'izy ireo, no fototry ny fenitra INCITS 359-2012, izay mbola manan-kery ankehitriny, nankatoavin'ny Komity Iraisam-pirenena momba ny Teknolojian'ny Fampahalalam-baovao (INCITS).

Ny fenitra dia mamaritra ny andraikitry ny "asa iray ao anatin'ny tontolon'ny fikambanana miaraka amin'ny semantika mifandraika amin'ny fahefana sy andraikitra nomena ny mpampiasa nomena ny andraikitra." Ny antontan-taratasy dia mametraka ireo singa fototra ao amin'ny RBAC - mpampiasa, fivoriana, andraikitra, fahazoan-dàlana, asa ary zavatra, ary koa ny fifandraisana sy ny fifandraisan'izy ireo.

Ny fenitra dia manome ny rafitra ilaina faran'izay kely indrindra amin'ny fananganana modely - manambatra ny zo amin'ny andraikitra ary avy eo manome ny mpampiasa amin'ny alàlan'ireo andraikitra ireo. Ny fomba fandrafetana andraikitra avy amin'ny zavatra sy ny asa dia voasoritra, ny ambaratongan'ny andraikitra sy ny fandovana ny fahefana. Na izany na tsy izany, ao amin'ny orinasa rehetra dia misy ny andraikitra izay mitambatra ny hery fototra ilaina ho an'ny mpiasa rehetra ao amin'ny orinasa. Mety ho fidirana amin'ny mailaka, EDMS, vavahadin-tserasera, sns. Ireo fahazoan-dàlana ireo dia azo ampidirina amin'ny andraikitra ankapobeny iray antsoina hoe "mpiasa", ary tsy ilaina ny mitanisa ny zo fototra rehetra hatrany amin'ny tsirairay amin'ireo andraikitra ambony. Ampy ny manondro fotsiny ny toetra lova amin'ny anjara asan'ny "mpiasa".

Manangana modely fanaraha-maso ny fidirana mifototra amin'ny andraikitra izahay. Fizarana voalohany, fanomanana

Taty aoriana, ny fenitra dia nampiana toetra fidirana vaovao mifandraika amin'ny tontolo miova tsy tapaka. Nampiana ny fahafahana mampiditra fameperana static sy dynamic. Ny static dia midika fa tsy azo atao ny manambatra ny andraikitra (ny fampidirana sy ny fanaraha-maso ny asa voalaza etsy ambony). Ny famerana dinamika dia azo faritana amin'ny alàlan'ny fanovana masontsivana, ohatra, ny ora (ora na andro fiasana/tsy miasa), toerana (birao/trano), sns.

Misaraka dia tokony ho lazaina momba izany Fanaraha-maso ny fidirana mifototra amin'ny toetra (ABAC - Fanaraha-maso fidirana mifototra amin'ny toetra). Ny fomba fiasa dia mifototra amin'ny fanomezana fidirana amin'ny fampiasana fitsipika fizarana toetra. Ity modely ity dia azo ampiasaina manokana, fa matetika dia mameno ny modely mahazatra mahazatra: ny toetran'ny mpampiasa, ny loharano ary ny fitaovana, ary koa ny fotoana na ny toerana, dia azo ampiana amin'ny andraikitra iray. Izany dia ahafahanao mampiasa anjara kely kokoa, mampiditra fameperana fanampiny ary manao ny fidirana ho faran'izay kely indrindra, ary noho izany dia manatsara ny fiarovana.

Ohatra, ny kaonty iray dia azo avela hiditra amin'ny kaonty raha miasa amin'ny faritra iray izy. Avy eo ny toerana misy ny manam-pahaizana manokana dia hampitahaina amin'ny sandan'ny fanondroana. Na azonao atao ny manome fidirana amin'ny kaonty raha tsy miditra amin'ny fitaovana iray tafiditra ao anatin'ny lisitry ny olona navela ny mpampiasa. Fanampiana tsara ho an'ny maodely, saingy zara raha ampiasaina ho azy manokana noho ny filana hamorona fitsipika sy latabatra fahazoan-dàlana na fameperana maro.

Mamelà ahy hanome ohatra iray amin'ny fampiasana ABAC avy amin'ny "fiainako taloha". Nanana sampana maromaro ny bankinay. Ny mpiasan'ny biraon'ny mpanjifa ao amin'ireo sampana ireo dia nanao asa mitovy tanteraka, saingy tsy maintsy niasa tao amin'ny rafitra fototra raha tsy tamin'ny kaonty ao amin'ny faritra misy azy. Voalohany, nanomboka namorona andraikitra misaraka ho an'ny faritra tsirairay izahay - ary maro be ny andraikitra toy izany miaraka amin'ny fiasa miverimberina, saingy manana kaonty samihafa! Avy eo, tamin'ny fampiasana ny toetran'ny toerana ho an'ny mpampiasa sy ny fampifandraisana azy amin'ny karazana kaonty manokana hojerena, dia nampihena be ny isan'ny andraikitry ny rafitra izahay. Vokatr'izany, ny andraikitry ny sampana iray ihany, izay naverina tamin'ny laoniny ho an'ny toerana mifanaraka amin'izany amin'ny fizarana faritany hafa rehetra ao amin'ny banky.

Andeha isika hiresaka momba ireo dingana fanomanana ilaina, raha tsy misy izany dia tsy azo atao ny manangana modely miasa.

Dingana 1. Mamorona modely miasa

Tokony hanomboka amin'ny famoronana modely miasa ianao - antontan-taratasy avo lenta izay mamaritra amin'ny antsipiriany ny fiasan'ny departemanta tsirairay sy ny toerana tsirairay. Amin'ny maha-fitsipika, ny vaovao miditra izany avy amin'ny antontan-taratasy isan-karazany: asa famaritana sy ny fitsipika ho an'ny vondrona tsirairay - sampana, fizarana, sampana. Ny maodely miasa dia tsy maintsy ifanarahana amin'ireo departemanta liana rehetra (orinasa, fanaraha-maso anatiny, fiarovana) ary ankatoavin'ny mpitantana ny orinasa. Inona no anton'ity antontan-taratasy ity? Mba ahafahan'ny olona modely no resahina. Ohatra, hanorina modely mifototra amin'ny zon'ny mpiasa efa misy ianao - nesorina tao amin'ny rafitra ary "ahena ho iray iombonana". Avy eo, rehefa manaiky ny anjara andraikitra noraisina tamin'ny tompon'ny orinasa ianao, dia azonao atao ny manondro teboka iray ao amin'ny modely miasa, izay mifototra amin'izany na izany zo izany dia tafiditra ao anatin'ilay andraikitra.

Dingana 2. Manara-maso ny rafitra IT izahay ary mamolavola drafitra laharam-pahamehana

Amin'ny dingana faharoa dia tokony hanao fanaraha-maso ny rafitra IT ianao mba hahafantarana ny fomba fandaminana ny fidirana amin'izy ireo. Ohatra, ny orinasam-bolako dia nampiasa rafitra fampahalalana an-jatony maro. Ny rafitra rehetra dia nanana fototra sasany amin'ny fitantanana mifototra amin'ny andraikitra, ny ankamaroany dia nanana andraikitra sasany, fa ny ankamaroany dia amin'ny taratasy na ao amin'ny lahatahiry rafitra - efa lany andro izy ireo, ary ny fidirana amin'izy ireo dia nomena araka ny fangatahan'ny mpampiasa. Mazava ho azy fa tsy azo atao ny manamboatra modely amin'ny rafitra an-jatony indray mandeha; tsy maintsy manomboka any ho any ianao. Nanao fanadihadiana lalina momba ny fizotry ny fanaraha-maso ny fidirana izahay mba hamaritana ny haavon'ny fahamatorany. Nandritra ny dingan'ny famakafakana dia novolavolaina ny fepetra ho laharam-pahamehana ny rafitra fampahalalam-baovao - ny fanakianana, ny fahavononana, ny drafitry ny fanafoanana, sns. Miaraka amin'ny fanampian'izy ireo dia nilahatra ny fampandrosoana/fanavaozana modely ho an'ireo rafitra ireo izahay. Ary avy eo dia nampidirinay modely ho an'ny drafitry ny fampidirana amin'ny vahaolana Identity Management mba hanamafisana ny fanaraha-maso ny fidirana.

Ahoana àry no hamaritana ny maha-kritika ny rafitra iray? Valio ny tenanao ireto fanontaniana manaraka ireto:

  • Mifandray amin'ny fizotran'ny asa iankinan'ny asa fototry ny orinasa ve ny rafitra?
  • Hisy fiantraikany amin'ny fahamarinan'ny fananan'ny orinasa ve ny fikorontanan'ny rafitra?
  • Inona ny fe-potoana farany ambany indrindra azo avela amin'ny rafitra, mahatratra izay tsy azo atao ny mamerina ny hetsika aorian'ny fahatapahana?
  • Mety hiteraka voka-dratsy tsy azo ivalozana ve ny fanitsakitsahana ny fahamarinan'ny vaovao ao amin'ny rafitra, na ara-bola na laza?
  • Fanakianana amin'ny hosoka. Ny fisian'ny fampiasa, raha tsy voafehy araka ny tokony ho izy, dia mety hitarika ho amin'ny hosoka anatiny/ivelany;
  • Inona avy ireo fepetra takian'ny lalàna sy fitsipika anatiny ary fomba fiasa ho an'ireo rafitra ireo? Hisy onitra avy amin’ny mpandamina ve ny tsy fanarahan-dalàna?

Tao amin'ny orinasa ara-bola anay dia nanao fanaraha-maso tahaka izao izahay. Ny fitantanana dia namolavola ny fomba fanaraha-maso ny Access Rights Review mba hijerena ireo mpampiasa efa misy sy ny zony voalohany amin'ireo rafitra fampahalalam-baovao izay ao anatin'ny lisitry ny laharam-pahamehana ambony indrindra. Ny sampan-draharahan'ny fiarovana no voatendry ho tompon'ity dingana ity. Saingy mba hahazoana sary feno momba ny zon'ny fidirana ao amin'ny orinasa dia ilaina ny mampiditra ny sampana IT sy ny fandraharahana amin'ny dingana. Ary eto dia nanomboka ny fifandirana, ny tsy fifankahazoana, ary indraindray aza ny sabotage: tsy misy olona te hiala amin'ny andraikiny amin'izao fotoana izao ary hiditra amin'ny sasany, raha vao jerena, hetsika tsy takatry ny saina.

NB Ny orinasa lehibe miaraka amin'ny fizotran'ny IT efa mandroso dia mety mahazatra ny fomba fanaraha-maso IT - ny fanaraha-maso ankapoben'ny IT (ITGC), izay ahafahanao mamantatra ny lesoka amin'ny fizotran'ny IT ary mametraka fanaraha-maso mba hanatsarana ny dingana mifanaraka amin'ny fanao tsara indrindra (ITIL, COBIT, IT Fitantanana sns.) Ny fanaraha-maso toy izany dia ahafahan'ny IT sy ny orinasa hifankahazo bebe kokoa ary hamolavola paikady fampandrosoana iraisana, hamakafaka ny loza mety hitranga, hanatsara ny fandaniana, ary hamolavola fomba fiasa mahomby kokoa.

Manangana modely fanaraha-maso ny fidirana mifototra amin'ny andraikitra izahay. Fizarana voalohany, fanomanana

Ny iray amin'ireo sehatra fanaraha-maso dia ny famaritana ny mari-pamantarana ny fidirana lojika sy ara-batana amin'ny rafitra fampahalalana. Noraisinay ho fototry ny fampiasana bebe kokoa amin'ny fananganana modely. Vokatr'ity fanaraha-maso ity dia nanana rejisitry ny rafitra IT izahay, izay nahitana ny mari-pamantarana ara-teknika ary nomena ny famaritana. Ho fanampin'izany, ho an'ny rafitra tsirairay, dia nisy tompony fantatra avy amin'ny tari-dalan'ny fandraharahana amin'ny tombontsoan'ny orinasa: izy no tompon'andraikitra amin'ny fizotran'ny raharaham-barotra izay nokarakarain'ity rafitra ity. Voatendry ihany koa ny mpitantana serivisy IT, tompon'andraikitra amin'ny fampiharana ara-teknika ny filan'ny orinasa ho an'ny IS manokana. Voarakitra an-tsoratra ny rafitra tena manan-danja indrindra ho an'ny orinasa sy ny mari-pamantarana ara-teknika, ny fepetran'ny fandefasana sy ny fanafoanana, sns.

Dingana 3 Mamorona fomba fiasa

Ny fanalahidin'ny fahombiazan'ny orinasa rehetra dia ny fomba mety. Noho izany, na mba hananganana modely na hanaovana fanaraha-maso, dia mila mamorona metodolojia izay mamaritra ny fifandraisana eo amin'ny sampana, mametraka andraikitra amin'ny fitsipiky ny orinasa, sns.
Voalohany dia mila mandinika ny antontan-taratasy rehetra misy ianao izay mametraka ny fomba hanomezana fidirana sy zo. Amin'ny fomba tsara, ny dingana dia tokony horaketina amin'ny ambaratonga maromaro:

  • fepetra takian'ny orinasa ankapobeny;
  • fepetra takiana amin'ny faritra fiarovana ny fampahalalam-baovao (miankina amin'ny sehatry ny hetsika ataon'ny fikambanana);
  • fepetra takiana amin'ny dingana ara-teknolojia (torolalana, matrices fidirana, torolàlana, fepetra takiana).

Tao amin'ny orinasanay ara-bola dia nahita antontan-taratasy efa lany andro be dia be izahay; tsy maintsy nentinay araka ny dingana vaovao nampiharina.

Araka ny baikon'ny fitantanana dia natsangana ny vondrona miasa, izay nahitana solontenan'ny fiarovana, IT, orinasa ary fanaraha-maso anatiny. Ny baiko dia namariparitra ny tanjona amin'ny famoronana vondrona, ny fitarihana ny hetsika, ny vanim-potoana misy ary ireo tompon'andraikitra amin'ny lafiny tsirairay. Fanampin'izany, namolavola fomba fanao amin'ny fanaraha-maso sy fomba fiasa amin'ny fananganana modely maodely izahay: neken'ny solontenan'ny tompon'andraikitra rehetra amin'ny faritra ary nankatoavin'ny mpitantana ny orinasa.

Taratasy milaza ny fomba fanatanterahana asa, fe-potoana, andraikitra, sns. - antoka fa eny an-dalana mankany amin'ny tanjona tiana, izay tsy fantatry ny rehetra amin'ny voalohany, dia tsy hisy olona hanana fanontaniana hoe "nahoana isika no manao an'izao, nahoana isika no mila izany, sns." ary tsy hisy fahafahana "mitsambikina" na hampiadana ny dingana.

Manangana modely fanaraha-maso ny fidirana mifototra amin'ny andraikitra izahay. Fizarana voalohany, fanomanana

Dingana 4. Amboary ny mari-pamantarana amin'ny modely fanaraha-maso fidirana efa misy

Manamboatra ilay antsoina hoe "pasipaoro rafitra" izahay amin'ny resaka fanaraha-maso ny fidirana. Amin'ny ankapobeny, fanontaniana momba ny rafitra fampahalalana manokana ity, izay mirakitra ny algorithm rehetra amin'ny fifehezana ny fidirana amin'izany. Ireo orinasa efa nampihatra vahaolana kilasy IdM dia mety efa mahazatra ny fanontaniana toy izany, satria eto no manomboka ny fandalinana ny rafitra.

Ny masontsivana sasany momba ny rafitra sy ny tompony dia niditra tao amin'ny fanontaniana avy amin'ny rejisitra IT (jereo ny dingana 2, fanaraha-maso), saingy nampiana vaovao ihany koa:

  • ny fomba fitantanana ny kaonty (mivantana ao amin'ny angon-drakitra na amin'ny alàlan'ny interface software);
  • ny fomba fidiran'ny mpampiasa ao amin'ny rafitra (mampiasa kaonty manokana na mampiasa kaonty AD, LDAP, sns.);
  • inona ny haavon'ny fidirana amin'ny rafitra ampiasaina (ambaratongan'ny fampiharana, ny haavon'ny rafitra, ny fampiasana rafitra ny loharanon-drakitra tambajotra);
  • famaritana sy masontsivana ny lohamilina izay ny rafitra mandeha;
  • inona no asa fitantanana kaonty tohana (fanakanana, fanovana anarana, sns.);
  • inona ny algorithm na fitsipika ampiasaina hamoronana ny famantarana ny mpampiasa rafitra;
  • inona no toetra azo ampiasaina hanorina fifandraisana amin'ny firaketan'ny mpiasa ao amin'ny rafitra mpiasa (anarana feno, laharan'ny mpiasa, sns.);
  • ny toetran'ny kaonty rehetra sy ny fitsipika momba ny famenoana azy;
  • inona ny zon'ny fidirana misy ao amin'ny rafitra (asa, vondrona, zon'ny atomika, sns., misy zo an-trano na ambaratonga);
  • fomba fisarahana ny zon'ny fidirana (amin'ny toerana, departemanta, fiasa, sns.);
  • Manana fitsipika momba ny fanavakavahana ve ny rafitra (SOD - Segregation of Duties), ary ahoana no fiasan'izy ireo;
  • ny fomba fiasan'ny hetsika tsy fahatongavana, famindrana, fandroahana, fanavaozana ny angon'ny mpiasa, sns.

Ity lisitra ity dia azo tohizana, amin'ny antsipiriany ny masontsivana isan-karazany sy ny zavatra hafa izay tafiditra ao amin'ny dingana fanaraha-maso ny fidirana.

Dingana 5. Mamorona famaritana miompana amin'ny raharaham-barotra momba ny fahazoan-dàlana

Ny antontan-taratasy iray hafa ilaintsika amin'ny fananganana modely dia ny boky fanondro momba ny fahefana rehetra (zo) azo omena ireo mpampiasa ao amin'ny rafi-pampahalalam-baovao miaraka amin'ny famaritana amin'ny antsipiriany momba ny asa fandraharahana izay mijoro ao ambadik'izany. Matetika ny manam-pahefana ao amin'ny rafitra dia voarakotra amin'ny anarana sasany misy litera sy isa, ary ny mpiasan'ny orinasa dia tsy afaka mamantatra izay ao ambadik'ireo marika ireo. Avy eo dia mandeha any amin'ny serivisy IT izy ireo, ary any ... tsy afaka mamaly ny fanontaniana koa izy ireo, ohatra, momba ny zo tsy dia ampiasaina. Avy eo dia tsy maintsy atao ny fitsapana fanampiny.

Tsara raha efa misy ny filazalazana momba ny fandraharahana na koa misy fitambaran'ireo zo ireo ho vondrona sy andraikitra. Ho an'ny fampiharana sasany, ny fanao tsara indrindra dia ny mamorona reference toy izany amin'ny dingana fampandrosoana. Saingy tsy mitranga matetika izany, noho izany dia mandeha any amin'ny departemantan'ny IT indray izahay mba hanangona vaovao momba ny zo rehetra ary hamaritana azy ireo. Ny mpitari-dalana anay dia ahitana ireto manaraka ireto:

  • anaran'ny fahefana, ao anatin'izany ny zavatra iharan'ny zo fidirana;
  • hetsika azo atao amin'ny zavatra iray (mijery, manova, sns., ny mety hisian'ny famerana, ohatra, amin'ny alàlan'ny faritra na vondrona mpanjifa);
  • kaody fanomezan-dàlana (kaody sy anaran'ny fiasan'ny rafitra/fangatahana izay azo tanterahina amin'ny alalan'ny fanomezan-dàlana);
  • famaritana ny fahefana (famaritana amin'ny antsipiriany momba ny hetsika ao amin'ny IS rehefa mampihatra ny fahefana sy ny vokatr'izany amin'ny dingana;
  • sata fahazoan-dàlana: “Mavitrika” (raha omena mpampiasa iray farafahakeliny ny fahazoan-dàlana) na “Tsy mavitrika” (raha tsy ampiasaina ny fahazoan-dàlana).

Dingana 6 Misintona angona momba ny mpampiasa sy ny zo avy amin'ny rafitra izahay ary mampitaha azy ireo amin'ny loharanon'ny mpiasa

Amin'ny dingana farany amin'ny fanomanana dia mila misintona angona avy amin'ny rafitra fampahalalana momba ny mpampiasa rehetra sy ny zo ananany amin'izao fotoana izao ianao. Misy scenario roa azo atao eto. Voalohany: manana fidirana mivantana amin'ny rafitra ny sampan-draharaham-piarovana ary manana fitaovana hisintonana tatitra mifandraika, izay tsy mitranga matetika, fa tena mety. Faharoa: mandefa fangatahana amin'ny IT izahay mba handraisana tatitra amin'ny endrika takiana. Ny traikefa dia mampiseho fa tsy azo atao ny manao fifanarahana amin'ny IT ary mahazo ny angon-drakitra ilaina amin'ny voalohany. Ilaina ny manao fomba fiasa maromaro mandra-pahazoana ny vaovao amin'ny endrika sy endrika irina.

Inona no angona tokony alaina:

  • Anaran'ny kaonty
  • Anarana fenon'ny mpiasa nomena azy
  • Sata (mavitrika na voasakana)
  • Daty famoronana kaonty
  • Daty nampiasaina farany
  • Lisitry ny zo/vondrona/anjara azo ampiasaina

Noho izany, nahazo fampidinana avy amin'ny rafitra miaraka amin'ny mpampiasa rehetra sy ny zo rehetra nomena azy ireo izahay. Ary nafoiny avy hatrany ny kaonty voasakana rehetra, satria ho an'ny mpampiasa mavitrika ihany no hanaovana ny asa fananganana modely.

Avy eo, raha tsy manana fitaovana mandeha ho azy ny orinasanao hanakanana ny fidirana amin'ireo mpiasa voaroaka (matetika mitranga izany) na manana automatique patchwork izay tsy mandeha tsara foana, dia mila mamantatra ny "fanahy maty" rehetra ianao. Miresaka momba ny kaontin’ny mpiasa efa voaroaka izay tsy voasakana ny zony noho ny antony iray – mila sakanana. Mba hanaovana izany, ampitahainay amin'ny loharanon'ny mpiasa ny angon-drakitra nampidirina. Ny fampidinana mpiasa dia tsy maintsy alaina mialoha ihany koa avy amin'ny sampana mitahiry ny angon-drakitra momba ny mpiasa.

Misaraka dia ilaina ny mametraka kaonty izay tsy hita ao amin'ny angon-drakitra momba ny mpiasa ny tompony, tsy voatendry ho an'iza na iza - izany hoe tsy misy tompony. Amin'ny fampiasana an'ity lisitra ity dia mila ny datin'ny fampiasana farany isika: raha vao haingana dia mbola mila mitady ny tompony isika. Mety ho tafiditra ao anatin'izany ny kaontin'ny mpandraharaha ivelany na ny kaontin'ny serivisy izay tsy nomena na iza na iza, fa mifandray amin'ny dingana rehetra. Mba hahitana hoe an'iza ireo kaonty dia azonao atao ny mandefa taratasy any amin'ny departemanta rehetra mangataka azy ireo hamaly. Rehefa hita ny tompony dia ampidiro ao amin'ny rafitra ny angona momba azy ireo: amin'izany fomba izany dia fantatra ny kaonty mavitrika rehetra, ary voasakana ny ambiny.

Raha vantany vao nesorina tamin'ny firaketana tsy ilaina ny fampiakaranay ary ny kaonty mavitrika sisa no tavela, dia afaka manomboka manangana modely ho an'ny rafitra fampahalalana manokana izahay. Holazaiko aminao anefa izany ao amin’ny lahatsoratra manaraka.

Mpanoratra: Lyudmila Sevastyanova, mpitantana ny fampiroboroboana ny Solar inRights

Source: www.habr.com

Add a comment