ProHoster > blog > Amministrazzjoni > Implimentazzjoni tal-IdM. Tħejjija għall-implimentazzjoni min-naħa tal-klijent

Implimentazzjoni tal-IdM. Tħejjija għall-implimentazzjoni min-naħa tal-klijent

F'artikoli preċedenti, diġà ħares lejn x'inhu l-IdM, kif tifhem jekk l-organizzazzjoni tiegħek teħtieġx sistema bħal din, liema problemi ssolvi, u kif tiġġustifika l-baġit ta 'implimentazzjoni lill-maniġment. Illum se nitkellmu dwar l-istadji importanti li l-organizzazzjoni nnifisha trid tgħaddi minnhom sabiex tikseb il-livell xieraq ta’ maturità qabel ma timplimenta sistema IdM. Wara kollox, IdM huwa ddisinjat biex awtomat il-proċessi, iżda huwa impossibbli li jiġi awtomatizzat il-kaos.

Implimentazzjoni tal-IdM. Tħejjija għall-implimentazzjoni min-naħa tal-klijent

Sakemm kumpanija tikber għad-daqs ta 'intrapriża kbira u akkumulat ħafna sistemi ta' negozju differenti, ġeneralment ma taħsibx dwar il-kontroll tal-aċċess. Għalhekk, il-proċessi tal-kisba tad-drittijiet u l-poteri ta’ kontroll fih mhumiex strutturati u huma diffiċli biex jiġu analizzati. L-impjegati jimlew l-applikazzjonijiet għall-aċċess kif jixtiequ; il-proċess ta 'approvazzjoni lanqas ma huwa formalizzat, u xi kultant sempliċement ma jeżistix. Huwa impossibbli li wieħed jifhem malajr x'aċċess għandu impjegat, min approvah u fuq liema bażi.

Implimentazzjoni tal-IdM. Tħejjija għall-implimentazzjoni min-naħa tal-klijent
Meta wieħed iqis li l-proċess ta' awtomatizzazzjoni tal-aċċess jaffettwa żewġ aspetti ewlenin - data tal-persunal u data minn sistemi ta' informazzjoni li magħhom għandha titwettaq l-integrazzjoni, se nikkunsidraw il-passi meħtieġa biex niżguraw li l-implimentazzjoni tal-IdM timxi bla xkiel u ma tikkawżax rifjut:

  1. Analiżi tal-proċessi tal-persunal u ottimizzazzjoni tal-appoġġ tad-database tal-impjegati fis-sistemi tal-persunal.
  2. Analiżi tad-dejta tal-utent u tad-drittijiet, kif ukoll l-aġġornament tal-metodi ta 'kontroll tal-aċċess f'sistemi fil-mira li huma ppjanati li jkunu konnessi mal-IdM.
  3. Attivitajiet organizzattivi u involviment tal-persunal fil-proċess tat-tħejjija għall-implimentazzjoni tal-IdM.

Data tal-persunal

Jista' jkun hemm sors wieħed ta' data tal-persunal f'organizzazzjoni, jew jista' jkun hemm diversi. Pereżempju, organizzazzjoni jista 'jkollha netwerk ta' fergħat pjuttost wiesa ', u kull fergħa tista' tuża l-bażi tal-persunal tagħha stess.

L-ewwelnett, huwa meħtieġ li wieħed jifhem liema data bażika dwar l-impjegati hija maħżuna fis-sistema tar-rekords tal-persunal, liema avvenimenti huma rreġistrati, u tevalwa l-kompletezza u l-istruttura tagħhom.

Ħafna drabi jiġri li mhux l-avvenimenti kollha tal-persunal huma nnutati fis-sors tal-persunal (u saħansitra aktar spiss jiġu nnutati qabel il-ħin u mhux kompletament korrett). Hawn huma xi eżempji tipiċi:

  • Il-weraq, il-kategoriji u t-termini tagħhom (regolari jew fit-tul) mhumiex irreġistrati;
  • Impjieg part-time mhuwiex irreġistrat: pereżempju, waqt li jkun fuq leave fit-tul biex jieħu ħsieb tifel, impjegat jista' simultanjament jaħdem part-time;
  • l-istatus attwali tal-kandidat jew impjegat diġà nbidel (akkoljenza/trasferiment/tkeċċija), u l-ordni dwar dan l-avveniment tinħareġ b'dewmien;
  • impjegat jiġi trasferit għal pożizzjoni regolari ġdida permezz ta 'tkeċċija, filwaqt li s-sistema tal-persunal ma tirreġistrax informazzjoni li din hija tkeċċija teknika.

Ta 'min ukoll tingħata attenzjoni speċjali għall-valutazzjoni tal-kwalità tad-dejta, peress li kwalunkwe żball u ineżattezza miksuba minn sors ta' fiduċja, li huma s-sistemi tal-HR, jistgħu jiswew ħafna flus fil-futur u jikkawżaw ħafna problemi meta jiġi implimentat l-IdM. Pereżempju, l-impjegati tal-HR spiss jidħlu f'pożizzjonijiet tal-impjegati fis-sistema tal-persunal f'formati differenti: ittri kapitali u żgħar, abbrevjazzjonijiet, numri differenti ta 'spazji, u simili. Bħala riżultat, l-istess pożizzjoni tista’ tiġi rreġistrata fis-sistema tal-persunal fil-varjazzjonijiet li ġejjin:

  • Maniġer anzjan
  • maniġer anzjan
  • maniġer anzjan
  • Art. maniġer...

Ħafna drabi jkollok tittratta ma' differenzi fl-ortografija ta' ismek:

  • Shmeleva Natalya Gennadievna,
  • Shmeleva Natalia Gennadievna...

Għal aktar awtomazzjoni, taħlita bħal din hija inaċċettabbli, speċjalment jekk dawn l-attributi huma sinjal ewlieni ta 'identifikazzjoni, jiġifieri, data dwar l-impjegat u s-setgħat tiegħu fis-sistemi huma mqabbla preċiżament bl-isem sħiħ.

Implimentazzjoni tal-IdM. Tħejjija għall-implimentazzjoni min-naħa tal-klijent
Barra minn hekk, m'għandniex ninsew dwar il-preżenza possibbli ta 'ismijiet u ismijiet sħaħ fil-kumpanija. Jekk organizzazzjoni għandha elf impjegat, jista 'jkun hemm ftit logħbiet bħal dawn, iżda jekk hemm 50 elf, allura dan jista' jsir ostaklu kritiku għat-tħaddim korrett tas-sistema IdM.

Fil-qosor ta 'dan kollu ta' hawn fuq, nikkonkludu: il-format għad-dħul tad-dejta fid-database tal-persunal tal-organizzazzjoni għandu jkun standardizzat. Il-parametri għad-dħul ta' ismijiet, pożizzjonijiet u dipartimenti għandhom ikunu definiti b'mod ċar. L-aħjar għażla hija meta impjegat tal-HR ma jdaħħalx id-dejta manwalment, iżda jagħżelha minn direttorju maħluq minn qabel tal-istruttura tad-dipartimenti u l-pożizzjonijiet bl-użu tal-funzjoni "agħżel" disponibbli fid-database tal-persunal.

Biex tevita aktar żbalji fis-sinkronizzazzjoni u ma jkollokx għalfejn tikkoreġi d-diskrepanzi manwalment fir-rapporti, l-aktar mod preferut biex jiġu identifikati l-impjegati huwa li tidħol ID għal kull impjegat tal-organizzazzjoni. Tali identifikatur se jiġi assenjat lil kull impjegat ġdid u se jidher kemm fis-sistema tal-persunal kif ukoll fis-sistemi ta 'informazzjoni tal-organizzazzjoni bħala attribut obbligatorju tal-kont. Ma jimpurtax jekk jikkonsistix f'numri jew ittri, il-ħaġa prinċipali hija li hija unika għal kull impjegat (pereżempju, ħafna nies jużaw in-numru tal-persunal tal-impjegat). Fil-futur, l-introduzzjoni ta 'dan l-attribut se tiffaċilita ħafna l-irbit tad-dejta tal-impjegati fis-sors tal-persunal mal-kontijiet tiegħu u l-awtoritajiet fis-sistemi tal-informazzjoni.

Għalhekk, il-passi u l-mekkaniżmi kollha tar-rekords tal-persunal se jeħtieġu li jiġu analizzati u mqiegħda fl-ordni. Huwa pjuttost possibbli li xi proċessi jkollhom jinbidlu jew modifikati. Dan huwa xogħol tedjanti u iebes, iżda huwa meħtieġ, inkella n-nuqqas ta 'dejta ċara u strutturata dwar avvenimenti tal-persunal iwassal għal żbalji fl-ipproċessar awtomatiku tagħhom. Fl-agħar każ, proċessi mhux strutturati se jkunu impossibbli li jiġu awtomatizzati.

Sistemi ta' mira

Fl-istadju li jmiss, irridu nifhmu kemm sistemi ta' informazzjoni rridu nintegraw fl-istruttura tal-IdM, liema data dwar l-utenti u d-drittijiet tagħhom hija maħżuna f'dawn is-sistemi, u kif timmaniġġjahom.

F'ħafna organizzazzjonijiet, hemm opinjoni li se ninstallaw IdM, nikkonfiguraw konnetturi għas-sistemi fil-mira, u b'mewġa ta 'bastun maġiku kollox se jaħdem, mingħajr sforz addizzjonali min-naħa tagħna. Dan, sfortunatament, ma jiġrix. Fil-kumpaniji, il-pajsaġġ tas-sistemi tal-informazzjoni qed jiżviluppa u qed jiżdied gradwalment. Kull sistema jista 'jkollha approċċ differenti għall-għoti ta' drittijiet ta 'aċċess, jiġifieri, interfaces ta' kontroll ta 'aċċess differenti jistgħu jiġu kkonfigurati. X'imkien il-kontroll iseħħ permezz ta 'API (interface ta' programmar ta 'applikazzjoni), x'imkien permezz ta' database li juża proċeduri maħżuna, x'imkien jista 'jkun hemm l-ebda interface ta' interazzjoni. Għandek tkun ippreparat għall-fatt li ser ikollok terġa 'tikkonsidra ħafna proċessi eżistenti għall-ġestjoni tal-kontijiet u d-drittijiet fis-sistemi tal-organizzazzjoni: ibdel il-format tad-dejta, ittejjeb l-interfaces tal-interazzjoni minn qabel u talloka riżorsi għal dan ix-xogħol.

Mudell tar-rwol

Probabilment tiltaqa' mal-kunċett ta' mudell fl-istadju tal-għażla ta' fornitur ta' soluzzjoni IdM, peress li dan huwa wieħed mill-kunċetti ewlenin fil-qasam tal-ġestjoni tad-drittijiet tal-aċċess. F'dan il-mudell, l-aċċess għad-dejta huwa pprovdut permezz ta' rwol. Rwol huwa sett ta 'aċċessi li huma minimament meħtieġa għal impjegat f'ċerta pożizzjoni biex iwettaq ir-responsabbiltajiet funzjonali tiegħu.

Il-kontroll tal-aċċess ibbażat fuq ir-rwol għandu għadd ta’ vantaġġi innegabbli:

  • huwa sempliċi u effettiv li jiġu assenjati l-istess drittijiet lil numru kbir ta 'impjegati;
  • tibdil fil-pront tal-aċċess tal-impjegati bl-istess sett ta’ drittijiet;
  • l-eliminazzjoni ta' redundancy ta' drittijiet u d-delimitazzjoni ta' setgħat inkompatibbli għall-utenti.

Il-matriċi tar-rwoli l-ewwel tinbena separatament f'kull waħda mis-sistemi tal-organizzazzjoni, u mbagħad skalata għall-pajsaġġ tal-IT kollu, fejn ir-rwoli tan-Negozju globali huma ffurmati mir-rwoli ta 'kull sistema. Pereżempju, ir-rwol tan-Negozju "Accountant" se jinkludi diversi rwoli separati għal kull waħda mis-sistemi ta 'informazzjoni użati fid-dipartiment tal-kontabilità tal-intrapriża.

Riċentement, tqieset bħala "l-aħjar prattika" li jinħoloq mudell anke fl-istadju tal-iżvilupp ta 'applikazzjonijiet, databases u sistemi operattivi. Fl-istess ħin, ħafna drabi jkun hemm sitwazzjonijiet meta r-rwoli mhumiex konfigurati fis-sistema jew sempliċement ma jeżistux. F'dan il-każ, l-amministratur ta 'din is-sistema għandu jdaħħal l-informazzjoni tal-kont f'diversi fajls, libreriji u direttorji differenti li jipprovdu l-permessi meħtieġa. L-użu ta 'rwoli predefiniti jippermettilek li tagħti privileġġi biex twettaq firxa sħiħa ta' operazzjonijiet f'sistema b'dejta komposta kumplessa.

Rwoli f'sistema ta 'informazzjoni, bħala regola, huma mqassma għal pożizzjonijiet u dipartimenti skont l-istruttura tal-persunal, iżda jistgħu jinħolqu wkoll għal ċerti proċessi tan-negozju. Pereżempju, f'organizzazzjoni finanzjarja, diversi impjegati tad-dipartiment tas-saldu jokkupaw l-istess pożizzjoni - operatur. Iżda fi ħdan id-dipartiment hemm ukoll distribuzzjoni fi proċessi separati, skont tipi differenti ta 'operazzjonijiet (esterni jew interni, f'muniti differenti, b'segmenti differenti tal-organizzazzjoni). Sabiex kull wieħed mill-oqsma tan-negozju ta 'dipartiment wieħed jipprovdi aċċess għas-sistema ta' informazzjoni skond l-ispeċifiċitajiet meħtieġa, huwa meħtieġ li jiġu inklużi drittijiet fi rwoli funzjonali individwali. Dan jagħmilha possibbli li jiġi pprovdut sett minimu suffiċjenti ta' setgħat, li ma jinkludix drittijiet żejda, għal kull wieħed mill-oqsma ta' attività.

Barra minn hekk, għal sistemi kbar b'mijiet ta' rwoli, eluf ta' utenti, u miljuni ta' permessi, hija prattika tajba li tuża ġerarkija ta' rwoli u wirt ta' privileġġi. Pereżempju, ir-rwol ġenitur Amministratur se jiret il-privileġġi tar-rwoli tfal: Utent u Qarrej, peress li l-Amministratur jista 'jagħmel dak kollu li l-Utent u Qarrej jistgħu jagħmlu, flimkien ma' se jkollu drittijiet amministrattivi addizzjonali. Bl-użu tal-ġerarkija, m'hemmx bżonn li jiġu speċifikati mill-ġdid l-istess drittijiet fi rwoli multipli tal-istess modulu jew sistema.

Fl-ewwel stadju, tista' toħloq rwoli f'dawk is-sistemi fejn in-numru possibbli ta' kombinazzjonijiet ta' drittijiet ma jkunx kbir ħafna u, bħala riżultat, huwa faċli li timmaniġġja numru żgħir ta' rwoli. Dawn jistgħu jkunu drittijiet tipiċi meħtieġa mill-impjegati kollha tal-kumpanija għal sistemi aċċessibbli pubblikament bħal Active Directory (AD), sistemi tal-posta, Service Manager u affarijiet simili. Imbagħad, il-matriċi tar-rwoli maħluqa għas-sistemi tal-informazzjoni jistgħu jiġu inklużi fil-mudell tar-rwol ġenerali, u jgħaqqduhom fi rwoli tan-Negozju.

Bl-użu ta 'dan l-approċċ, fil-futur, meta tiġi implimentata sistema IdM, se jkun faċli li jiġi awtomatizzat il-proċess kollu tal-għoti tad-drittijiet ta' aċċess ibbażat fuq ir-rwoli maħluqa fl-ewwel stadju.

NB M'għandekx tipprova tinkludi immedjatament kemm jista' jkun sistemi fl-integrazzjoni. Huwa aħjar li tgħaqqad is-sistemi b'arkitettura aktar kumplessa u struttura ta' ġestjoni tad-drittijiet ta' aċċess ma' IdM f'mod semi-awtomatiku fl-ewwel stadju. Jiġifieri, timplimenta, abbażi ta 'avvenimenti tal-persunal, il-ġenerazzjoni awtomatika biss ta' talba ta 'aċċess, li tintbagħat lill-amministratur għall-eżekuzzjoni, u huwa kkonfigura d-drittijiet manwalment.

Wara li tlesti b'suċċess l-ewwel stadju, tista 'testendi l-funzjonalità tas-sistema għal proċessi kummerċjali estiżi ġodda, timplimenta awtomazzjoni sħiħa u skalar bil-konnessjoni ta' sistemi ta 'informazzjoni addizzjonali.

Implimentazzjoni tal-IdM. Tħejjija għall-implimentazzjoni min-naħa tal-klijent
Fi kliem ieħor, sabiex titħejja għall-implimentazzjoni tal-IdM, huwa meħtieġ li tiġi vvalutata l-prontezza tas-sistemi tal-informazzjoni għall-proċess il-ġdid u li jiġu ffinalizzati minn qabel l-interfaces tal-interazzjoni esterna għall-ġestjoni tal-kontijiet tal-utent u d-drittijiet tal-utent, jekk tali interfaces mhumiex. disponibbli fis-sistema. Għandha tiġi esplorata wkoll il-kwistjoni tal-ħolqien ta' rwoli pass pass fis-sistemi ta' informazzjoni għal kontroll komprensiv tal-aċċess.

Avvenimenti organizzattivi

Lanqas kwistjonijiet organizzattivi ma tiskontax. F'xi każijiet, jistgħu jkollhom rwol deċiżiv, minħabba li r-riżultat tal-proġett kollu ħafna drabi jiddependi fuq interazzjoni effettiva bejn id-dipartimenti. Biex tagħmel dan, ġeneralment nagħtu parir li noħolqu tim ta 'parteċipanti tal-proċess fl-organizzazzjoni, li se jinkludi d-dipartimenti kollha involuti. Peress li dan huwa piż addizzjonali għan-nies, ipprova jispjega minn qabel lill-parteċipanti kollha fil-proċess futur ir-rwol u l-importanza tagħhom fl-istruttura tal-interazzjoni. Jekk "tbigħ" l-idea ta 'IdM lill-kollegi tiegħek f'dan l-istadju, tista' tevita ħafna diffikultajiet fil-futur.

Implimentazzjoni tal-IdM. Tħejjija għall-implimentazzjoni min-naħa tal-klijent
Ħafna drabi d-dipartimenti tas-sigurtà tal-informazzjoni jew tal-IT huma "sidien" tal-proġett tal-implimentazzjoni tal-IdM f'kumpanija, u l-opinjonijiet tad-dipartimenti tan-negozju ma jitqiesux. Dan huwa żball kbir, għaliex huma biss jafu kif u f'liema proċessi tan-negozju tintuża kull riżorsa, min għandu jingħata aċċess għaliha u min m'għandux. Għalhekk, fl-istadju tat-tħejjija, huwa importanti li jiġi indikat li huwa s-sid tan-negozju li huwa responsabbli għall-mudell funzjonali li fuq il-bażi tiegħu jiġu żviluppati settijiet ta’ drittijiet tal-utent (rwoli) fis-sistema tal-informazzjoni, kif ukoll biex jiġi żgurat li dawn ir-rwoli jinżammu aġġornati. Mudell mhux matriċi statika li tinbena darba u tista’ tikkalma fuqha. Dan huwa "organiżmu ħaj" li għandu jbiddel, jaġġorna u jiżviluppa kontinwament, wara bidliet fl-istruttura tal-organizzazzjoni u l-funzjonalità tal-impjegati. Inkella, jew jinqalgħu problemi assoċjati ma' dewmien fil-forniment tal-aċċess, jew jinqalgħu riskji għas-sigurtà tal-informazzjoni assoċjati ma' drittijiet ta' aċċess eċċessivi, li hija saħansitra agħar.

Kif tafu, "seba' nannies għandhom tifel mingħajr għajn," għalhekk il-kumpanija trid tiżviluppa metodoloġija li tiddeskrivi l-arkitettura tal-mudell, l-interazzjoni u r-responsabbiltà ta 'parteċipanti speċifiċi fil-proċess biex iżżommha aġġornata. Jekk kumpanija għandha ħafna oqsma ta 'attività tan-negozju u, għalhekk, ħafna diviżjonijiet u dipartimenti, allura għal kull qasam (per eżempju, self, xogħol operattiv, servizzi remoti, konformità u oħrajn) bħala parti mill-proċess ta' ġestjoni tal-aċċess ibbażat fuq ir-rwoli, hija huwa meħtieġ li jinħatru kuraturi separati. Permezz tagħhom ikun possibbli li tirċievi malajr informazzjoni dwar bidliet fl-istruttura tad-dipartiment u d-drittijiet ta’ aċċess meħtieġa għal kull rwol.

Huwa imperattiv li tikseb l-appoġġ tal-maniġment tal-organizzazzjoni biex issolvi sitwazzjonijiet ta 'kunflitt bejn id-dipartimenti li jipparteċipaw fil-proċess. U l-kunflitti meta jiġu introdotti kwalunkwe proċess ġdid huma inevitabbli, jemmnu l-esperjenza tagħna. Għalhekk, neħtieġu arbitru li jsolvi kunflitti ta’ interess possibbli, biex ma naħlix ħin minħabba nuqqas ta’ ftehim u sabotaġġ ta’ xi ħadd ieħor.

Implimentazzjoni tal-IdM. Tħejjija għall-implimentazzjoni min-naħa tal-klijent
NB Post tajjeb biex tibda tqajjem kuxjenza huwa li tħarreġ l-istaff tiegħek. Studju dettaljat tal-funzjonament tal-proċess futur u r-rwol ta 'kull parteċipant fih se jimminimizza d-diffikultajiet ta' transizzjoni għal soluzzjoni ġdida.

Lista ta 'kontroll

Fil-qosor, aħna niġbru fil-qosor il-passi ewlenin li organizzazzjoni li tippjana li timplimenta l-IdM għandha tieħu:

  • iġib ordni għad-dejta tal-persunal;
  • daħħal parametru ta' identifikazzjoni uniku għal kull impjegat;
  • tivvaluta kemm is-sistemi ta' informazzjoni huma lesti għall-implimentazzjoni tal-IdM;
  • tiżviluppa interfaces għall-interazzjoni ma' sistemi ta' informazzjoni għall-kontroll tal-aċċess, jekk ikunu neqsin, u talloka riżorsi għal dan ix-xogħol;
  • tiżviluppa u tibni mudell;
  • tibni proċess ta’ ġestjoni mudell u tinkludi kuraturi minn kull qasam tan-negozju fih;
  • agħżel diversi sistemi għall-konnessjoni inizjali mal-IdM;
  • toħloq tim tal-proġett effettiv;
  • jiksbu appoġġ mill-ġestjoni tal-kumpanija;
  • ferrovija persunal.

Il-proċess ta’ tħejjija jista’ jkun diffiċli, għalhekk jekk possibbli, involvi konsulenti.

L-implimentazzjoni ta 'soluzzjoni IdM hija pass diffiċli u responsabbli, u għall-implimentazzjoni b'suċċess tagħha, kemm l-isforzi ta' kull parti individwalment - impjegati tad-dipartimenti tan-negozju, IT u servizzi tas-sigurtà tal-informazzjoni, kif ukoll l-interazzjoni tat-tim kollu kollu kemm hu huma importanti. Iżda l-isforzi jiswew: wara li timplimenta l-IdM f'kumpanija, in-numru ta' inċidenti relatati ma' setgħat eċċessivi u drittijiet mhux awtorizzati fis-sistemi tal-informazzjoni jonqos; il-waqfien tal-impjegati minħabba nuqqas/stennija twila għad-drittijiet meħtieġa jisparixxi; Minħabba l-awtomazzjoni, l-ispejjeż tax-xogħol jitnaqqsu u tiżdied il-produttività tax-xogħol tas-servizzi tal-IT u tas-sigurtà tal-informazzjoni.

Sors: www.habr.com

Żid kumment