ယခင်ဆောင်းပါးများတွင်၊ IdM သည် အဘယ်အရာဖြစ်သည်၊ သင့်အဖွဲ့အစည်းသည် ထိုကဲ့သို့သောစနစ်လိုအပ်မှုရှိမရှိ၊ မည်သို့သောပြဿနာများကိုဖြေရှင်းနိုင်သည်နှင့် အကောင်အထည်ဖော်မှုဘတ်ဂျက်ကို စီမံခန့်ခွဲရန်အတွက် မည်ကဲ့သို့တရားမျှတအောင်ပြုလုပ်ရမည်ကို နားလည်ရန် ကျွန်ုပ်တို့သည် ယခင်ဆောင်းပါးများတွင် ကြည့်ရှုခဲ့ပြီးဖြစ်သည်။ ယနေ့ကျွန်ုပ်တို့သည် IdM စနစ်အား အကောင်အထည်မဖော်မီ သင့်လျော်သော ရင့်ကျက်မှုအဆင့်ကို ရရှိရန်အတွက် အဖွဲ့အစည်းကိုယ်တိုင် ဖြတ်သန်းရမည့် အရေးကြီးသော အဆင့်များအကြောင်း ဆွေးနွေးပါမည်။ နောက်ဆုံးတွင်၊ IdM သည် လုပ်ငန်းစဉ်များကို အလိုအလျောက်လုပ်ဆောင်ရန် ဒီဇိုင်းထုတ်ထားသော်လည်း ပရမ်းပတာများကို အလိုအလျောက်ပြုလုပ်ရန် မဖြစ်နိုင်ပေ။
ကုမ္ပဏီတစ်ခုသည် လုပ်ငန်းကြီးတစ်ခု၏ အရွယ်အစားအထိ ကြီးထွားလာပြီး မတူညီသော စီးပွားရေးစနစ်များစွာကို စုဆောင်းထားချိန်အထိ၊ ဝင်ရောက်ထိန်းချုပ်မှုနှင့်ပတ်သက်၍ များသောအားဖြင့် မစဉ်းစားတတ်ပါ။ ထို့ကြောင့် ၎င်းတွင် ရပိုင်ခွင့်များနှင့် အာဏာများကို ချုပ်ကိုင်ခြင်းဆိုင်ရာ လုပ်ငန်းစဉ်များသည် ဖွဲ့စည်းတည်ဆောက်ပုံမရှိသည့်အပြင် ခွဲခြမ်းစိတ်ဖြာရန် ခက်ခဲသည်။ ဝန်ထမ်းများသည် ၎င်းတို့ဆန္ဒအတိုင်း ဝင်ရောက်ရန် လျှောက်လွှာများကို ဖြည့်သွင်းသည်၊ အတည်ပြုချက် လုပ်ငန်းစဉ်ကိုလည်း တရားဝင် မလုပ်ဆောင်ဘဲ တစ်ခါတစ်ရံတွင် ရိုးရှင်းစွာ တည်ရှိနေပါသည်။ ဝန်ထမ်းတစ်ဦး၏ဝင်ရောက်ခွင့်၊ အတည်ပြုခဲ့သူနှင့် မည်သည့်အခြေခံအချက်တို့ကို လျင်မြန်စွာ တွက်ချက်ရန် မဖြစ်နိုင်ပေ။
အလိုအလျောက်ဝင်ရောက်အသုံးပြုခြင်းလုပ်ငန်းစဉ်သည် အဓိကရှုထောင့်နှစ်ရပ်အပေါ် သက်ရောက်မှုရှိသည် - ပေါင်းစပ်လုပ်ဆောင်ရမည့် အချက်အလက်စနစ်များမှ ဝန်ထမ်းများဒေတာနှင့် ဒေတာအချက်အလက်များကို ထည့်သွင်းစဉ်းစားခြင်းဖြင့် IdM ကို ချောမွေ့စွာအကောင်အထည်ဖော်ရန်နှင့် ငြင်းပယ်ခြင်းမခံရစေရန်အတွက် လိုအပ်သောအဆင့်များကို ထည့်သွင်းစဉ်းစားပါမည်။
- ဝန်ထမ်းများ၏ လုပ်ငန်းစဉ်များကို ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ဝန်ထမ်းစနစ်များတွင် ဝန်ထမ်းဒေတာဘေ့စ်ပံ့ပိုးမှု ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ခြင်း။
- အသုံးပြုသူနှင့် အခွင့်အရေးဒေတာများကို ခွဲခြမ်းစိတ်ဖြာခြင်းအပြင် IdM နှင့် ချိတ်ဆက်ရန် စီစဉ်ထားသော ပစ်မှတ်စနစ်များတွင် ဝင်ရောက်ထိန်းချုပ်မှုနည်းလမ်းများကို အပ်ဒိတ်လုပ်ခြင်း။
- IdM ကို အကောင်အထည်ဖော်ရန် ပြင်ဆင်သည့် လုပ်ငန်းစဉ်များတွင် အဖွဲ့အစည်းဆိုင်ရာ လုပ်ငန်းများ နှင့် ဝန်ထမ်းများ ပါဝင်မှု။
ဝန်ထမ်းဒေတာ
အဖွဲ့အစည်းတစ်ခုတွင် ဝန်ထမ်းဒေတာအရင်းအမြစ်တစ်ခုရှိနိုင်သည်၊ သို့မဟုတ် အများအပြားရှိနိုင်သည်။ ဥပမာအားဖြင့်၊ အဖွဲ့အစည်းတစ်ခုသည် မျှမျှတတကျယ်ပြန့်သော ဌာနခွဲကွန်ရက်တစ်ခုရှိနိုင်ပြီး ဌာနခွဲတစ်ခုစီသည် ၎င်း၏ကိုယ်ပိုင်ဝန်ထမ်းအခြေခံကို အသုံးပြုနိုင်သည်။
ပထမဆုံးအနေနဲ့ ဝန်ထမ်းတွေရဲ့ ဝန်ထမ်းမှတ်တမ်းစနစ်မှာ ဘယ်လိုအခြေခံအချက်အလက်တွေကို သိမ်းဆည်းထားသလဲ၊ ဘယ်လိုအဖြစ်အပျက်တွေကို မှတ်တမ်းတင်ထားသလဲ၊ သူတို့ရဲ့ ပြည့်စုံမှုနဲ့ ဖွဲ့စည်းပုံကို အကဲဖြတ်ဖို့ လိုအပ်တယ်။
အမှုထမ်းဖြစ်ရပ်များအားလုံးကို ဝန်ထမ်းရင်းမြစ်တွင် မှတ်သားထားခြင်းမဟုတ်ပါ (ထို့ထက်ပင် ၎င်းတို့အား အချိန်အခါမဟုတ်၊ လုံးလုံးမှန်ကန်စွာ မှတ်သားခံရလေ့ရှိသည်)။ ဤသည်မှာ အချို့သော သာမာန်ဥပမာများဖြစ်သည်။
- အရွက်များ၊ ၎င်းတို့၏ အမျိုးအစားများနှင့် စည်းကမ်းချက်များ (ပုံမှန် သို့မဟုတ် ရေရှည်) ကို မှတ်တမ်းတင်ထားခြင်း မရှိပါ။
- အချိန်ပိုင်းအလုပ်အား မှတ်တမ်းတင်မထားပါ- ဥပမာ၊ ကလေးထိန်းရန် ကာလရှည်အနားယူချိန်တွင် ဝန်ထမ်းတစ်ဦးသည် အချိန်ပိုင်းအလုပ်လုပ်နိုင်သည်။
- ကိုယ်စားလှယ်လောင်း သို့မဟုတ် ဝန်ထမ်း၏ ပကတိအခြေအနေသည် ပြောင်းလဲပြီးဖြစ်သည် (ဧည့်ခံ/အပြောင်းအရွှေ့/ထုတ်ပယ်ခြင်း)၊ ဤဖြစ်ရပ်နှင့်ပတ်သက်သည့် အမိန့်ကို နှောင့်နှေးစွာဖြင့် ထုတ်ပြန်ပါသည်။
- ဝန်ထမ်းတစ်ဦးအား ထုတ်ပယ်ခြင်းမှတစ်ဆင့် ပုံမှန်ရာထူးအသစ်သို့ ပြောင်းရွှေ့ခံရပြီး ဝန်ထမ်းစနစ်က ၎င်းသည် နည်းပညာပိုင်းဆိုင်ရာ ထုတ်ပယ်ခြင်းဖြစ်သည်ဟူသော အချက်အလက်ကို မှတ်တမ်းတင်မထားပေ။
HR စနစ်များဖြစ်သည့် ယုံကြည်စိတ်ချရသောအရင်းအမြစ်မှရရှိသော အမှားအယွင်းများနှင့် မှားယွင်းမှုများသည် အနာဂတ်တွင် ငွေကုန်ကြေးကျများနိုင်ပြီး IdM ကို အကောင်အထည်ဖော်ရာတွင် ပြဿနာများစွာဖြစ်စေသောကြောင့် ဒေတာအရည်အသွေးကို အကဲဖြတ်ရန်လည်း အထူးဂရုပြုသင့်ပါသည်။ ဥပမာအားဖြင့်၊ HR ဝန်ထမ်းများသည် မတူညီသောပုံစံများဖြင့် ဝန်ထမ်းစနစ်ထဲသို့ ဝန်ထမ်းရာထူးများကို ထည့်သွင်းလေ့ရှိသည်- စာလုံးအကြီးနှင့် စာလုံးသေးများ၊ အတိုကောက်များ၊ ကွဲပြားသောနေရာနံပါတ်များနှင့် အခြားအရာများ။ ရလဒ်အနေဖြင့် တူညီသောရာထူးကို အောက်ပါပုံစံကွဲများဖြင့် ဝန်ထမ်းစနစ်တွင် မှတ်တမ်းတင်နိုင်သည်-
- အကြီးတန်းမန်နေဂျာ
- အကြီးတန်းမန်နေဂျာ
- အကြီးတန်းမန်နေဂျာ
- အနုပညာ။ မန်နေဂျာ…
သင့်အမည်၏ စာလုံးပေါင်းသတ်ပုံ ကွဲပြားမှုများကို မကြာခဏ ရင်ဆိုင်ရတတ်သည်-
- Shmeleva Natalya Gennadievna၊
- Shmeleva Natalia Gennadievna...
နောက်ထပ် အလိုအလျောက်စနစ်အတွက်၊ အထူးသဖြင့် အဆိုပါ အရည်အချင်းများသည် ခွဲခြားသတ်မှတ်ခြင်း၏ အဓိက လက္ခဏာတစ်ခု ဖြစ်ပါက၊ ဆိုလိုသည်မှာ ဝန်ထမ်းနှင့် စနစ်များရှိ ၎င်း၏အာဏာများဆိုင်ရာ အချက်အလက်များကို နာမည်အပြည့်အစုံဖြင့် အတိအကျ နှိုင်းယှဉ်ထားလျှင် ယင်းကဲ့သို့ ရှုပ်ထွေးမှုသည် လက်ခံနိုင်စရာမရှိပါ။
ထို့အပြင်၊ ကုမ္ပဏီတွင် နာမည်အခေါ်အဝေါ်များနှင့် ပြည့်စုံသောအမည်များ ရှိနေခြင်းကို ကျွန်ုပ်တို့ မမေ့သင့်ပါ။ အဖွဲ့အစည်းတစ်ခုတွင် ဝန်ထမ်းတစ်ထောင်ရှိလျှင် ထိုသို့သောပွဲအနည်းငယ်ရှိနိုင်သော်လည်း 50 ရှိပါက၊ ၎င်းသည် IdM စနစ်၏မှန်ကန်သောလည်ပတ်မှုအတွက် အရေးကြီးသောအတားအဆီးတစ်ခုဖြစ်လာနိုင်သည်။
အထက်ဖော်ပြပါအားလုံးကို အကျဉ်းချုပ်အားဖြင့် ကျွန်ုပ်တို့ကောက်ချက်ချပါသည်- အဖွဲ့အစည်း၏ ဝန်ထမ်းဒေတာဘေ့စ်သို့ ဒေတာထည့်သွင်းခြင်းပုံစံသည် စံပြုရမည်ဖြစ်သည်။ အမည်များ၊ ရာထူးများနှင့် ဌာနများကို ထည့်သွင်းခြင်းအတွက် ကန့်သတ်ချက်များကို ရှင်းရှင်းလင်းလင်း သတ်မှတ်ရပါမည်။ အကောင်းဆုံးရွေးချယ်မှုမှာ HR ဝန်ထမ်းတစ်ဦးသည် ဒေတာကို ကိုယ်တိုင်မထည့်သည့်အခါ၊ သို့သော် ဝန်ထမ်းဒေတာဘေ့စ်တွင် ရရှိနိုင်သော “select” လုပ်ဆောင်ချက်ကို အသုံးပြု၍ ဌာနဆိုင်ရာဖွဲ့စည်းပုံနှင့် ရာထူးများ၏ ကြိုတင်ဖန်တီးထားသောလမ်းညွှန်မှ ၎င်းကို ရွေးချယ်ခြင်းဖြစ်သည်။
ထပ်တူပြုခြင်းတွင် နောက်ထပ်အမှားအယွင်းများကို ရှောင်ရှားရန်နှင့် အစီရင်ခံစာများတွင် ကွဲလွဲမှုများကို ကိုယ်တိုင်ပြင်ရန် မလိုအပ်ဘဲ၊ ဝန်ထမ်းများကို ခွဲခြားသတ်မှတ်ရန် အနှစ်သက်ဆုံးနည်းလမ်းမှာ ID တစ်ခုထည့်ရန်ဖြစ်သည်။ အဖွဲ့အစည်း၏ဝန်ထမ်းတိုင်းအတွက်။ ထိုသို့သော သတ်မှတ်အမှတ်အသားကို ဝန်ထမ်းအသစ်တစ်ဦးစီထံ တာဝန်ပေးအပ်မည်ဖြစ်ပြီး ဝန်ထမ်းစနစ်နှင့် အဖွဲ့အစည်း၏ သတင်းအချက်အလက်စနစ်များတွင် မဖြစ်မနေအကောင့်အရည်အသွေးတစ်ခုအဖြစ် ပေါ်လာမည်ဖြစ်သည်။ နံပါတ်များ သို့မဟုတ် စာလုံးများပါ၀င်သည်ဖြစ်စေ အရေးမကြီးပါ၊ အဓိကအချက်မှာ ဝန်ထမ်းတစ်ဦးစီအတွက် သီးသန့်ဖြစ်သည် (ဥပမာ၊ လူများစွာသည် ဝန်ထမ်း၏ဝန်ထမ်းနံပါတ်ကို အသုံးပြုသည်)။ အနာဂတ်တွင်၊ ဤအရည်အချင်းကို မိတ်ဆက်ခြင်းသည် ဝန်ထမ်းအရင်းအမြစ်ရှိ ဝန်ထမ်းဒေတာများကို ၎င်း၏အကောင့်များနှင့် သတင်းအချက်အလက်စနစ်များရှိ အာဏာပိုင်များနှင့် ချိတ်ဆက်ရာတွင် များစွာလွယ်ကူချောမွေ့စေမည်ဖြစ်သည်။
ထို့ကြောင့် ဝန်ထမ်းမှတ်တမ်းများ၏ အဆင့်များနှင့် ယန္တရားအားလုံးကို ခွဲခြမ်းစိတ်ဖြာပြီး စနစ်တကျထားရှိရန် လိုအပ်မည်ဖြစ်ပါသည်။ အချို့သော လုပ်ငန်းစဉ်များကို ပြောင်းလဲရန် သို့မဟုတ် ပြင်ဆင်ရန် ဖြစ်နိုင်ချေရှိသည်။ ဤအရာသည် ပျင်းရိပြီး ဇွဲလုံ့လရှိသော အလုပ်ဖြစ်သည်၊ သို့သော် လိုအပ်သည်၊ မဟုတ်ပါက အမှုထမ်းဖြစ်ရပ်များနှင့်ပတ်သက်သော ရှင်းလင်းပြီး ဖွဲ့စည်းတည်ဆောက်ထားသော အချက်အလက်မရှိခြင်းသည် ၎င်းတို့၏ အလိုအလျောက်လုပ်ဆောင်ခြင်းတွင် အမှားအယွင်းများဆီသို့ ဦးတည်သွားစေမည်ဖြစ်သည်။ အဆိုးဆုံးမှာ၊ ဖွဲ့စည်းပုံမထားသော လုပ်ငန်းစဉ်များသည် လုံးဝအလိုအလျောက်လုပ်ဆောင်ရန် မဖြစ်နိုင်ပါ။
ပစ်မှတ်စနစ်များ
နောက်အဆင့်တွင်၊ ကျွန်ုပ်တို့သည် IdM ဖွဲ့စည်းတည်ဆောက်ပုံတွင် အချက်အလက်စနစ်မည်မျှ ပေါင်းစည်းလိုကြောင်း၊ အသုံးပြုသူများနှင့် ၎င်းတို့၏အခွင့်အရေးများဆိုင်ရာ ဒေတာများကို ဤစနစ်များတွင် သိမ်းဆည်းထားကြောင်းနှင့် ၎င်းတို့ကို မည်ကဲ့သို့ စီမံခန့်ခွဲရမည်ကို အဖြေရှာရန် လိုအပ်ပါသည်။
အဖွဲ့အစည်းများစွာတွင်၊ ကျွန်ုပ်တို့သည် IdM ကို တပ်ဆင်မည်၊ ပစ်မှတ်စနစ်များသို့ ချိတ်ဆက်မှုများကို တပ်ဆင်မည်၊ မှော်တုတ်လှိုင်းဖြင့် ကျွန်ုပ်တို့ဘက်မှ ထပ်လောင်းအားစိုက်ထုတ်စရာမလိုဘဲ အရာအားလုံး အဆင်ပြေသွားလိမ့်မည်ဟု ထင်မြင်ချက်ရှိပါသည်။ ဖြစ်ချင်တော့ မဖြစ်ဘူး။ ကုမ္ပဏီများတွင် သတင်းအချက်အလက်စနစ် အခင်းအကျင်းသည် တဖြည်းဖြည်း ဖွံ့ဖြိုးလာပြီး တိုးတက်လာသည်။ စနစ်တစ်ခုစီတွင် ဝင်ရောက်ခွင့်အခွင့်အရေးများကို ပေးအပ်ရန် ကွဲပြားခြားနားသော ချဉ်းကပ်မှုတစ်ခု ရှိနိုင်သည်၊ ဆိုလိုသည်မှာ ကွဲပြားခြားနားသော ဝင်ရောက်ထိန်းချုပ်မှု အင်တာဖေ့စ်များကို ပြင်ဆင်သတ်မှတ်နိုင်သည်။ တစ်နေရာရာတွင် ထိန်းချုပ်မှုသည် API (အပလီကေးရှင်း ပရိုဂရမ်းမင်း မျက်နှာပြင်) မှတဆင့် သိမ်းဆည်းထားသော လုပ်ထုံးလုပ်နည်းများကို အသုံးပြု၍ ဒေတာဘေ့စ်မှတဆင့် တစ်နေရာသို့ ဖြစ်ပေါ်သည်၊ တစ်နေရာရာတွင် အပြန်အလှန် ဆက်သွယ်မှု အင်တာဖေ့စ်များ လုံးဝမရှိနိုင်ပါ။ အဖွဲ့အစည်း၏စနစ်များတွင် အကောင့်များနှင့် လုပ်ပိုင်ခွင့်များကို စီမံခန့်ခွဲရန်အတွက် ရှိပြီးသားလုပ်ငန်းစဉ်များစွာကို ပြန်လည်စဉ်းစားရန် လိုအပ်သည်- ဒေတာဖော်မတ်ကို ပြောင်းလဲရန်၊ အပြန်အလှန်ဆက်သွယ်မှုဆိုင်ရာ အင်တာဖေ့စ်များကို ကြိုတင်မြှင့်တင်ရန်နှင့် ဤလုပ်ငန်းအတွက် အရင်းအမြစ်များကို ခွဲဝေချထားပေးရန်ဟူသောအချက်အတွက် သင်သည် ပြင်ဆင်ထားသင့်သည်။
စံပြပုဂ္ဂိုလ်
IdM ဖြေရှင်းချက်ပေးသူကို ရွေးချယ်သည့်အဆင့်တွင် စံနမူနာပြသဘောတရားကို သင်တွေ့နိုင်ပေလိမ့်မည်။ ဤပုံစံတွင်၊ အခန်းကဏ္ဍတစ်ခုမှတဆင့် ဒေတာဝင်ရောက်ခွင့်ကို ပေးပါသည်။ အခန်းကဏ္ဍတစ်ခုသည် ဝန်ထမ်းတစ်ဦးအတွက် ၎င်းတို့၏ လုပ်ငန်းတာဝန်များကို ထမ်းဆောင်ရန် သတ်မှတ်ထားသော ရာထူးတစ်ခုအတွက် အနည်းငယ်မျှသာ လိုအပ်သော ဝင်ရောက်ခွင့်အစုတစ်ခု ဖြစ်သည်။
Role-based access control တွင် ငြင်းမရနိုင်သော အားသာချက်များစွာ ရှိပါသည်။
- ဝန်ထမ်းအများအပြားကို တူညီသောအခွင့်အရေးများ ပေးအပ်ရန် ရိုးရှင်းပြီး ထိရောက်မှုရှိသည်။
- တူညီသောအခွင့်အရေးများဖြင့် ဝန်ထမ်းများ၏ဝင်ရောက်ခွင့်ကို ချက်ချင်းပြောင်းလဲခြင်း၊
- အခွင့်အရေးများ ထပ်နေခြင်းကို ဖယ်ရှားခြင်းနှင့် သုံးစွဲသူများအတွက် သဟဇာတမဖြစ်နိုင်သော ပါဝါများကို ကန့်သတ်ခြင်း။
အခန်းကဏ္ဍမက်ထရစ်ကို အဖွဲ့အစည်းတစ်ခုစီ၏စနစ်များတွင် သီးခြားစီတည်ဆောက်ထားပြီး၊ ထို့နောက် ကမ္ဘာလုံးဆိုင်ရာစီးပွားရေးကဏ္ဍများကို စနစ်တစ်ခုစီ၏အခန်းကဏ္ဍများမှဖွဲ့စည်းထားသည့် IT အခင်းအကျင်းတစ်ခုလုံးသို့ အတိုင်းအတာအထိ ချဲ့ထွင်ထားသည်။ ဥပမာအားဖြင့်၊ လုပ်ငန်းကဏ္ဍ “စာရင်းကိုင်” တွင် လုပ်ငန်း၏ စာရင်းကိုင်ဌာနတွင် အသုံးပြုသည့် အချက်အလက်စနစ်တစ်ခုစီအတွက် သီးခြားအခန်းကဏ္ဍများစွာ ပါဝင်မည်ဖြစ်သည်။
မကြာသေးမီက၊ ၎င်းကို အပလီကေးရှင်းများ၊ ဒေတာဘေ့စ်များနှင့် လည်ပတ်မှုစနစ်များ ဖွံ့ဖြိုးဆဲအဆင့်တွင်ပင် စံနမူနာပြအဖြစ် ဖန်တီးရန် ၎င်းအား "အကောင်းဆုံးအလေ့အကျင့်" အဖြစ် သတ်မှတ်ခဲ့သည်။ တစ်ချိန်တည်းမှာပင်၊ စနစ်တွင် အခန်းကဏ္ဍများကို သတ်မှတ်မထားသော သို့မဟုတ် ၎င်းတို့သည် ရိုးရိုးရှင်းရှင်းမရှိသည့်အခါ အခြေအနေများ မကြာခဏ ရှိပါသည်။ ဤကိစ္စတွင်၊ ဤစနစ်၏စီမံခန့်ခွဲသူသည် လိုအပ်သောခွင့်ပြုချက်များကိုပေးဆောင်သော မတူညီသောဖိုင်များ၊ ဒစ်ဂျစ်တိုက်များနှင့် လမ်းညွှန်များထဲသို့ အကောင့်အချက်အလက်များကို ထည့်သွင်းရပါမည်။ ကြိုတင်သတ်မှတ်ထားသော အခန်းကဏ္ဍများကို အသုံးပြုခြင်းသည် သင့်အား ရှုပ်ထွေးသော ပေါင်းစပ်ဒေတာဖြင့် စနစ်တစ်ခုအတွင်း လုပ်ဆောင်ချက်များစွာကို လုပ်ဆောင်ရန် အခွင့်ထူးများ ပေးအပ်နိုင်စေပါသည်။
စည်းကမ်းအရ သတင်းအချက်အလက်စနစ်တစ်ခုတွင် ရာထူးတာဝန်များကို ဝန်ထမ်းဖွဲ့စည်းပုံအရ ရာထူးနှင့်ဌာနများအတွက် ခွဲဝေပေးသော်လည်း အချို့သော လုပ်ငန်းလုပ်ငန်းစဉ်များအတွက်လည်း ဖန်တီးနိုင်သည်။ ဥပမာအားဖြင့်၊ ငွေရေးကြေးရေးအဖွဲ့အစည်းတစ်ခုတွင်၊ အခြေချဌာနမှဝန်ထမ်းများအများအပြားသည် တူညီသောရာထူး-အော်ပရေတာများကို သိမ်းပိုက်ကြသည်။ သို့သော် ဌာနအတွင်းတွင် မတူညီသော လုပ်ငန်းဆောင်ရွက်မှု အမျိုးအစားများ (ပြင်ပ သို့မဟုတ် ပြည်တွင်း၊ အဖွဲ့အစည်း၏ မတူညီသော အပိုင်းများပါရှိသော၊ မတူညီသော ငွေကြေးများဖြင့်) သီးခြား လုပ်ငန်းစဉ်များသို့ ဖြန့်ဖြူးမှုလည်း ရှိပါသည်။ ဌာနတစ်ခုချင်းစီ၏ လုပ်ငန်းနယ်ပယ်တစ်ခုစီကို လိုအပ်သော သီးခြားအချက်အလက်များနှင့်အညီ သတင်းအချက်အလက်စနစ်သို့ ဝင်ရောက်နိုင်စေရန်အတွက် တစ်ဦးချင်းလုပ်ငန်းဆောင်တာကဏ္ဍများတွင် အခွင့်အရေးများ ထည့်သွင်းရန် လိုအပ်ပါသည်။ ၎င်းသည် လုပ်ဆောင်မှုနယ်ပယ်တစ်ခုစီအတွက် မလိုအပ်သောအခွင့်အရေးများမပါဝင်သည့် အနည်းဆုံး လုံလောက်သော ပါဝါအစုံကို ပေးစွမ်းနိုင်စေမည်ဖြစ်သည်။
ထို့အပြင်၊ ရာနှင့်ချီသောအခန်းကဏ္ဍများ၊ အသုံးပြုသူထောင်ပေါင်းများစွာနှင့် ခွင့်ပြုချက်သန်းပေါင်းများစွာရှိသော စနစ်ကြီးများအတွက်၊ အခန်းကဏ္ဍများနှင့် အခွင့်ထူးအမွေဆက်ခံမှု၏ အထက်တန်းအဆင့်ကို အသုံးပြုခြင်းသည် အလေ့အကျင့်ကောင်းတစ်ခုဖြစ်သည်။ ဥပမာအားဖြင့်၊ မိဘအခန်းကဏ္ဍ စီမံခန့်ခွဲသူသည် ကလေးကဏ္ဍများ၏ အခွင့်ထူးများကို အမွေဆက်ခံလိမ့်မည်- User နှင့် Reader ၊ အက်ဒမင်သည် အသုံးပြုသူနှင့် Reader လုပ်နိုင်သမျှ အရာအားလုံးကို လုပ်ဆောင်နိုင်သောကြောင့်၊ ထို့အပြင် စီမံခန့်ခွဲရေးဆိုင်ရာ အခွင့်အရေးများ ထပ်မံရရှိမည်ဖြစ်သည်။ အထက်တန်းအဆင့်ကို အသုံးပြု၍ တူညီသော module သို့မဟုတ် စနစ်၏ အခန်းကဏ္ဍများစွာတွင် တူညီသောအခွင့်အရေးများကို ပြန်လည်သတ်မှတ်ရန် မလိုအပ်ပါ။
ပထမအဆင့်တွင်၊ ဖြစ်နိုင်ချေရှိသော အခွင့်အရေးပေါင်းစပ်မှုအရေအတွက်သည် အလွန်ကြီးမားခြင်းမရှိသော ထိုစနစ်များတွင် အခန်းကဏ္ဍများကို ဖန်တီးနိုင်ပြီး ရလဒ်အနေဖြင့် အခန်းကဏ္ဍအနည်းငယ်ကို စီမံခန့်ခွဲရန် လွယ်ကူပါသည်။ ယင်းတို့သည် Active Directory (AD)၊ မေးလ်စနစ်များ၊ ဝန်ဆောင်မှုမန်နေဂျာ နှင့် အခြား အများသူငှာ အသုံးပြုနိုင်သော စနစ်များဖြစ်သည့် ကုမ္ပဏီ၏ ဝန်ထမ်းများအားလုံး လိုအပ်သော ပုံမှန်အခွင့်အရေးများ ဖြစ်နိုင်သည်။ ထို့နောက် သတင်းအချက်အလက်စနစ်များအတွက် ဖန်တီးထားသော အခန်းကဏ္ဍမက်ထရစ်များကို ယေဘူယျစံနမူနာတွင် ထည့်သွင်းနိုင်ပြီး ၎င်းတို့ကို စီးပွားရေးကဏ္ဍများအဖြစ် ပေါင်းစပ်နိုင်သည်။
ဤချဉ်းကပ်မှုကို အသုံးပြု၍ အနာဂတ်တွင်၊ IdM စနစ်တစ်ခုကို အကောင်အထည်ဖော်သည့်အခါ၊ ဖန်တီးထားသော ပထမအဆင့် အခန်းကဏ္ဍများအပေါ် အခြေခံ၍ ဝင်ရောက်ခွင့်များပေးသည့် လုပ်ငန်းစဉ်တစ်ခုလုံးကို အလိုအလျောက် လွယ်ကူသွားစေမည်ဖြစ်သည်။
NB ပေါင်းစပ်မှုတွင် ဖြစ်နိုင်သမျှ စနစ်များစွာကို ချက်ချင်းထည့်သွင်းရန် သင်မကြိုးစားသင့်ပါ။ ပိုမိုရှုပ်ထွေးသော ဗိသုကာလက်ရာများနှင့် စနစ်များကို ချိတ်ဆက်ပြီး ပထမအဆင့်တွင် IdM အား တစ်ပိုင်းအလိုအလျောက်မုဒ်ဖြင့် အခွင့်အရေးစီမံခန့်ခွဲမှုပုံစံသို့ ဝင်ရောက်ရန် ပိုမိုကောင်းမွန်သည်။ ဆိုလိုသည်မှာ၊ အမှုထမ်းဖြစ်ရပ်များအပေါ် အခြေခံ၍ အကောင်အထည်ဖော်ရန်၊ စီမံခန့်ခွဲသူထံ ပေးပို့မည့် ဝင်ရောက်ခွင့်တောင်းဆိုချက်၏ အလိုအလျောက် မျိုးဆက်သာလျှင်ဖြစ်ပြီး၊ ၎င်းသည် အခွင့်အရေးများကို ကိုယ်တိုင် စီစဉ်သတ်မှတ်ပေးမည်ဖြစ်သည်။
ပထမအဆင့်ကို အောင်မြင်စွာ ပြီးမြောက်ပြီးနောက်၊ တိုးချဲ့ထားသော လုပ်ငန်း လုပ်ငန်းစဉ်အသစ်များအထိ စနစ်၏ လုပ်ဆောင်နိုင်စွမ်းကို တိုးချဲ့နိုင်သည်၊ အပြည့်အဝ အလိုအလျောက်စနစ်အား အကောင်အထည်ဖော်ရန်နှင့် အပိုသတင်းအချက်အလက်စနစ်များ၏ ချိတ်ဆက်မှုနှင့်အတူ အတိုင်းအတာကို ချဲ့ထွင်နိုင်သည်။
တစ်နည်းအားဖြင့် IdM ကို အကောင်အထည်ဖော်ရန်အတွက် ကြိုတင်ပြင်ဆင်ရန်အတွက် လုပ်ငန်းစဉ်အသစ်အတွက် သတင်းအချက်အလက်စနစ်များ၏ အဆင်သင့်ဖြစ်မှုကို အကဲဖြတ်ရန်နှင့် သုံးစွဲသူအကောင့်များနှင့် အသုံးပြုသူအခွင့်အရေးများကို စီမံခန့်ခွဲရန်အတွက် ပြင်ပ အပြန်အလှန်ဆက်သွယ်မှု အင်တာဖေ့စ်များကို ကြိုတင် အပြီးသတ်ရန် လိုအပ်ပါသည်။ စနစ်တွင်ရနိုင်သည်။ ကျယ်ကျယ်ပြန့်ပြန့် ဝင်ရောက်ထိန်းချုပ်နိုင်ရေးအတွက် သတင်းအချက်အလက်စနစ်များတွင် အခန်းကဏ္ဍများ အဆင့်ဆင့်ဖန်တီးခြင်းဆိုင်ရာ ပြဿနာကိုလည်း စူးစမ်းလေ့လာသင့်သည်။
စည်းရုံးရေးပွဲများ
အဖွဲ့အစည်းဆိုင်ရာ ကိစ္စရပ်များကိုလည်း မလျှော့ပါနှင့်။ အချို့သောကိစ္စများတွင်၊ စီမံကိန်းတစ်ခုလုံး၏ရလဒ်သည် ဌာနများကြားထိရောက်သောအပြန်အလှန်အကျိုးသက်ရောက်မှုပေါ်တွင်မူတည်သောကြောင့်၊ အချို့ကိစ္စများတွင် ၎င်းတို့သည် ပြတ်ပြတ်သားသားအခန်းကဏ္ဍမှပါဝင်နိုင်သည်။ ထိုသို့လုပ်ဆောင်ရန်၊ ကျွန်ုပ်တို့သည် အဖွဲ့အစည်းအတွင်းရှိ လုပ်ငန်းစဉ်တွင်ပါဝင်သူများအဖွဲ့တစ်ဖွဲ့ကို ဖန်တီးရန် အကြံပေးလေ့ရှိပြီး ၎င်းတွင်ပါဝင်သည့်ဌာနအားလုံးပါဝင်မည်ဖြစ်သည်။ ၎င်းသည် လူများအတွက် ထပ်လောင်းဝန်ထုပ်ဝန်ပိုးဖြစ်သောကြောင့်၊ အပြန်အလှန်ဆက်ဆံရေးဖွဲ့စည်းပုံတွင် ၎င်းတို့၏အခန်းကဏ္ဍနှင့် အရေးပါမှုကို အနာဂတ်လုပ်ငန်းစဉ်တွင် ပါဝင်သူအားလုံးကို ကြိုတင်ရှင်းပြရန် ကြိုးစားပါ။ ဤအဆင့်တွင် သင့်လုပ်ဖော်ကိုင်ဖက်များအား IdM ၏ စိတ်ကူးကို “ရောင်း” ပါက အနာဂတ်တွင် အခက်အခဲများစွာကို ရှောင်ရှားနိုင်သည်။
မကြာခဏဆိုသလို သတင်းအချက်အလက်လုံခြုံရေး သို့မဟုတ် အိုင်တီဌာနများသည် ကုမ္ပဏီတစ်ခုရှိ IdM အကောင်အထည်ဖော်ရေးပရောဂျက်၏ "ပိုင်ရှင်များ" ဖြစ်ကြပြီး လုပ်ငန်းဌာနများ၏ ထင်မြင်ယူဆချက်များကို ထည့်သွင်းစဉ်းစားမည်မဟုတ်ပါ။ အရင်းအမြစ်တစ်ခုစီကို ဘယ်လိုအသုံးပြုသလဲ၊ ဘယ်သူက အသုံးပြုခွင့်ပေးသင့်တယ်၊ ဘယ်သူက မပေးသင့်ဘူးဆိုတာ သူတို့သာသိတဲ့အတွက် ဒါဟာ ကြီးမားတဲ့အမှားပါပဲ။ ထို့ကြောင့် ပြင်ဆင်မှုအဆင့်တွင်၊ သတင်းအချက်အလက်စနစ်ရှိ အသုံးပြုသူအခွင့်အရေး (အခန်းကဏ္ဍ) အစုံကို အခြေခံ၍ လုပ်ငန်းလည်ပတ်မှုပုံစံအတွက် တာဝန်ရှိသည့် လုပ်ငန်းပိုင်ရှင်ဖြစ်ကြောင်း ညွှန်ပြရန် အရေးကြီးပြီး သေချာစေရန်အတွက်၊ ဤကဏ္ဍများသည် ခေတ်မီနေပါသည်။ စံနမူနာပြသည် တစ်ကြိမ်တည်ဆောက်ထားသော တည်ငြိမ်သောမက်ထရစ်မဟုတ်ပါ၊ ၎င်းကို သင်စိတ်ဖြေနိုင်သည်။ ၎င်းသည် အဖွဲ့အစည်း၏ဖွဲ့စည်းပုံနှင့် ဝန်ထမ်းများ၏လုပ်ဆောင်နိုင်စွမ်းများကို ပြောင်းလဲပြီးနောက် အဆက်မပြတ်ပြောင်းလဲခြင်း၊ အပ်ဒိတ်လုပ်ခြင်းနှင့် ဖွံ့ဖြိုးတိုးတက်စေမည့် "သက်ရှိသက်ရှိများ" ဖြစ်သည်။ မဟုတ်ပါက၊ ဝင်ရောက်ခွင့် ပေးရာတွင် နှောင့်နှေးမှုများနှင့် ဆက်နွှယ်သည့် ပြဿနာများ ပေါ်ပေါက်လာမည် သို့မဟုတ် သတင်းအချက်အလက် လုံခြုံရေး အန္တရာယ်များ လွန်ကဲစွာ ဝင်ရောက်ခွင့် အခွင့်အရေးများနှင့် ဆက်နွှယ်နေမည် ဖြစ်ပြီး ပိုဆိုးပါသည်။
သင်သိသည့်အတိုင်း၊ "ကလေးခုနစ်ယောက် မျက်လုံးမရှိသော ကလေးရှိသည်" ထို့ကြောင့် ကုမ္ပဏီသည် စံနမူနာပြတည်ဆောက်ပုံ၊ လုပ်ငန်းစဉ်ရှိ သီးခြားပါဝင်သူများ၏ အပြန်အလှန်တုံ့ပြန်မှုနှင့် တာဝန်တို့ကို ဖော်ပြသည့် နည်းစနစ်တစ်ခုကို တီထွင်ရမည်ဖြစ်ပါသည်။ အကယ်၍ ကုမ္ပဏီတစ်ခုတွင် လုပ်ငန်းဆောင်ရွက်မှုနယ်ပယ်များစွာရှိပြီး ဌာနခွဲများစွာနှင့် ဌာနခွဲများစွာရှိလျှင် ကဏ္ဍတစ်ခုစီအတွက် (ဥပမာ၊ ငွေချေးခြင်း၊ လုပ်ငန်းလည်ပတ်ခြင်းလုပ်ငန်း၊ ဝေးလံခေါင်သီသောဝန်ဆောင်မှုများ၊ လိုက်နာမှု နှင့် အခြားအရာများ)၊ သီးခြား curator များ ခန့်ထားရန် လိုအပ်ပါသည်။ ၎င်းတို့မှတစ်ဆင့် ဌာန၏ဖွဲ့စည်းပုံပြောင်းလဲမှုများနှင့် အခန်းကဏ္ဍတစ်ခုစီအတွက် လိုအပ်သောဝင်ရောက်ခွင့်အခွင့်အရေးများအကြောင်း သတင်းအချက်အလက်များကို လျင်မြန်စွာရရှိမည်ဖြစ်သည်။
လုပ်ငန်းစဉ်တွင်ပါဝင်သည့်ဌာနများအကြား ပဋိပက္ခအခြေအနေများကိုဖြေရှင်းရန် အဖွဲ့အစည်း၏စီမံခန့်ခွဲမှု၏ပံ့ပိုးကူညီမှုစာရင်းသွင်းရန် လိုအပ်ပါသည်။ လုပ်ငန်းစဉ်အသစ်တစ်ခုခုကို မိတ်ဆက်သည့်အခါ ပဋိပက္ခများသည် မလွှဲမရှောင်သာဖြစ်ပြီး ကျွန်ုပ်တို့၏အတွေ့အကြုံကို ယုံကြည်ပါ။ ထို့ကြောင့် အခြားသူတစ်ဦး၏ နားလည်မှုလွဲမှားမှုနှင့် ဖောက်ပြန်မှုကြောင့် အချိန်မဖြုန်းမိစေရန် ဖြစ်နိုင်ခြေရှိသော အကျိုးစီးပွားပဋိပက္ခများကို ဖြေရှင်းပေးမည့် ခုံသမာဓိလူကြီးတစ်ဦး လိုအပ်ပါသည်။
NB အသိပညာမြှင့်တင်ရန် နေရာကောင်းမှာ သင့်ဝန်ထမ်းများကို လေ့ကျင့်ပေးခြင်းဖြစ်သည်။ အနာဂတ်လုပ်ငန်းစဉ်၏ လုပ်ဆောင်နိုင်စွမ်းနှင့် ၎င်းတွင်ပါဝင်သူတိုင်း၏အခန်းကဏ္ဍကို အသေးစိတ်လေ့လာခြင်းသည် အဖြေအသစ်တစ်ခုသို့ ကူးပြောင်းရာတွင် အခက်အခဲများကို နည်းပါးစေမည်ဖြစ်သည်။
စာရင်းစစ်ဆေးပါ
အကျဉ်းချုပ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် IdM ကို အကောင်အထည်ဖော်ရန် စီစဉ်နေသည့် အဖွဲ့အစည်းတစ်ခုမှ လုပ်ဆောင်သင့်သည့် အဓိကခြေလှမ်းများကို အကျဉ်းချုံးဖော်ပြပါသည်။
- ဝန်ထမ်းဒေတာကို အမိန့်ပေးခြင်း၊
- ဝန်ထမ်းတစ်ဦးစီအတွက် သီးသန့်သတ်မှတ်ခြင်း ကန့်သတ်ဘောင်တစ်ခုကို ထည့်သွင်းပါ။
- IdM ကို အကောင်အထည်ဖော်ရန်အတွက် သတင်းအချက်အလက်စနစ်များ၏ အဆင်သင့်ဖြစ်မှုကို အကဲဖြတ်ပါ။
- ပျောက်ဆုံးနေပါက ဝင်ရောက်ထိန်းချုပ်မှုအတွက် သတင်းအချက်အလက်စနစ်များနှင့် အပြန်အလှန်တုံ့ပြန်မှုအတွက် အင်တာဖေ့စ်များကို တီထွင်ထုတ်လုပ်ကာ ဤလုပ်ငန်းအတွက် အရင်းအမြစ်များကို ခွဲဝေပေးခြင်း၊
- စံနမူနာယူထားရန် မြှင့်တင်ခြင်း၊
- စံနမူနာပြ စီမံခန့်ခွဲရေး လုပ်ငန်းစဉ်ကို တည်ဆောက်ပြီး လုပ်ငန်းနယ်ပယ်တစ်ခုစီမှ ပြတိုက်မှူးများ ပါဝင်ပါ။
- IdM သို့ ကနဦးချိတ်ဆက်မှုအတွက် စနစ်များစွာကို ရွေးချယ်ပါ။
- ထိရောက်သော ပရောဂျက်အဖွဲ့ကို ဖန်တီးပါ။
- ကုမ္ပဏီစီမံခန့်ခွဲမှုမှ ပံ့ပိုးကူညီမှုရရှိခြင်း၊
- ရထားဝန်ထမ်း။
ပြင်ဆင်မှုလုပ်ငန်းစဉ်သည် ခက်ခဲနိုင်သောကြောင့် ဖြစ်နိုင်ပါက အတိုင်ပင်ခံများပါ၀င်ပါ။
IdM ဖြေရှင်းချက်ကို အကောင်အထည်ဖော်ခြင်းသည် ခက်ခဲပြီး တာဝန်သိသော အဆင့်တစ်ခုဖြစ်ပြီး ၎င်း၏ အောင်မြင်သော အကောင်အထည်ဖော်မှုအတွက် ပါတီတစ်ခုချင်းစီ၏ ကြိုးပမ်းအားထုတ်မှုများ၊ လုပ်ငန်းဌာနများ၏ ဝန်ထမ်းများ၊ အိုင်တီနှင့် သတင်းအချက်အလက် လုံခြုံရေးဝန်ဆောင်မှုများနှင့် အဖွဲ့တစ်ခုလုံး၏ အပြန်အလှန်ဆက်ဆံရေးသည် အရေးကြီးပါသည်။ ဒါပေမယ့် ကြိုးစားအားထုတ်မှုတွေက ထိုက်တန်ပါတယ်- ကုမ္ပဏီတစ်ခုတွင် IdM ကို အကောင်အထည်ဖော်ပြီးနောက်၊ အလွန်အကျွံလုပ်ပိုင်ခွင့်များနှင့် သတင်းအချက်အလက်စနစ်များတွင် ခွင့်ပြုချက်မရှိသောအခွင့်အရေးများနှင့် ပတ်သက်သည့် ဖြစ်ရပ်အရေအတွက် လျော့နည်းသွားသည်။ လိုအပ်သောအခွင့်အရေးများအတွက် ဝန်ထမ်း နည်းပါးခြင်း/ကြာရှည်စွာ စောင့်ဆိုင်းခြင်းကြောင့် စက်ရပ်ချိန်၊ အလိုအလျောက်စနစ်ကြောင့် လုပ်သားစရိတ်များ လျော့ကျလာပြီး အိုင်တီနှင့် သတင်းအချက်အလက် လုံခြုံရေး ဝန်ဆောင်မှုများ၏ လုပ်အား ထုတ်လုပ်မှု မြင့်တက်လာသည်။
source: www.habr.com