په تیرو مقالو کې، موږ دمخه لیدلي چې IDM څه شی دی، څنګه پوه شو چې آیا ستاسو اداره داسې سیسټم ته اړتیا لري، کومې ستونزې حل کوي، او څنګه مدیریت ته د تطبیق بودیجه توجیه کوي. نن ورځ موږ به د هغو مهمو مرحلو په اړه وغږیږو چې پخپله اداره باید د IDM سیسټم پلي کولو دمخه د بشپړتیا مناسب کچې ترلاسه کولو لپاره تیریږي. په هرصورت، IDM د پروسې اتومات کولو لپاره ډیزاین شوی، مګر د ګډوډۍ اتومات کول ناممکن دي.
تر هغه چې یو شرکت د لوی شرکت اندازې ته وده ورکړي او ډیری بیلابیل سوداګریز سیسټمونه راټول کړي، دا معمولا د لاسرسي کنټرول په اړه فکر نه کوي. له همدې امله، د حقونو د ترلاسه کولو او د واکونو د کنټرول پروسې جوړښت نه لري او تحلیل ستونزمن دي. کارمندان لکه څنګه چې دوی وغواړي د لاسرسي لپاره غوښتنلیکونه ډکوي؛ د تصویب پروسه هم رسمي نه ده، او ځینې وختونه دا په ساده ډول شتون نلري. دا ناشونې ده چې ژر تر ژره معلومه شي چې کوم کارمند ته لاسرسی لري، چا یې تصویب کړی او په کوم اساس.
د دې په پام کې نیولو سره چې د اتوماتیک لاسرسي پروسه په دوه اصلي اړخونو اغیزه کوي - د پرسونل ډیټا او د معلوماتو سیسټمونو ډیټا چې ورسره ادغام ترسره کیږي ، موږ به اړین ګامونه په پام کې ونیسو ترڅو ډاډ ترلاسه شي چې د IDM پلي کول په اسانۍ سره پرمخ ځي او د رد لامل نه کیږي:
- د پرسونل پروسو تحلیل او د پرسونل سیسټمونو کې د کارمندانو ډیټابیس ملاتړ اصلاح کول.
- د کاروونکو او حقونو ډیټا تحلیل، او همدارنګه د هدف سیسټمونو کې د لاسرسي کنټرول میتودونو تازه کول چې پالن شوي چې د IDM سره وصل شي.
- د IdM پلي کولو لپاره د چمتووالي په پروسه کې تنظیمي فعالیتونه او د پرسونل ښکیلتیا.
د پرسونل معلومات
کیدای شي په یوه اداره کې د پرسونل د معلوماتو یوه سرچینه وي، یا کیدای شي څو وي. د مثال په توګه، یو سازمان ممکن په کافي اندازه پراخه څانګه ولري، او هره څانګه کولی شي خپل پرسونل اډه وکاروي.
تر ټولو لومړی، دا اړینه ده چې پوه شي چې د کارمندانو په اړه کوم لومړني معلومات د پرسونل ریکارډ سیسټم کې زیرمه شوي، کومې پیښې ثبت شوي، او د دوی بشپړتیا او جوړښت ارزوي.
دا ډیری وختونه پیښیږي چې د پرسونل ټولې پیښې د پرسونل سرچینې کې ندي یاد شوي (او حتی ډیری وختونه دوی په وخت سره او په بشپړ ډول سم ندي یاد شوي). دلته ځینې عادي مثالونه دي:
- پاڼي، د هغوی کټګورۍ او اصطلاحات (منظم یا اوږد مهاله) ثبت شوي ندي؛
- د نیم وخت کار نه دی ثبت شوی: د بیلګې په توګه، پداسې حال کې چې د ماشوم پاملرنې لپاره اوږد مهاله رخصتي وي، یو کارمند کولی شي په ورته وخت کې نیم وخت کار وکړي؛
- د کاندید یا کارمند حقیقي حالت لا دمخه بدل شوی (استقبال / لیږد / ګوښه کول)، او د دې پیښې په اړه حکم د ځنډ سره صادر شوی؛
- یو کارمند د ګوښه کولو له لارې نوي منظم پوست ته لیږدول کیږي، پداسې حال کې چې د پرسونل سیسټم معلومات نه ثبتوي چې دا تخنیکي ګوښه کول دي.
دا د معلوماتو کیفیت ارزولو ته هم د ځانګړې پاملرنې ارزښت لري ، ځکه چې د باوري سرچینې څخه ترلاسه شوي کومې غلطۍ او غلطۍ چې د HR سیسټمونه دي په راتلونکي کې ګران کیدی شي او د IDM پلي کولو پرمهال ډیری ستونزې رامینځته کړي. د مثال په توګه، د بشري منابعو کارمندان اکثرا د کارمندانو پوستونه د پرسونل سیسټم ته په مختلفو بڼو کې داخلوي: لوی او کوچني لیکونه، لنډیزونه، د ځایونو مختلف شمیر، او داسې نور. د پایلې په توګه، ورته موقعیت د پرسونل سیسټم کې په لاندې توپیرونو کې ثبت کیدی شي:
- اداره چی مشر
- اداره چی مشر
- اداره چی مشر
- هنر. مدیر…
ډیری وختونه تاسو باید د خپل نوم په املا کې توپیر سره معامله وکړئ:
- شمیلیوا ناتالیا ګینادیوینا،
- شمیلیوا ناتالیا ګینادیوینا...
د نور اتومات کولو لپاره، دا ډول ګډوډي د منلو وړ نه ده، په ځانګړې توګه که دا ځانګړتیاوې د پیژندنې کلیدي نښه وي، دا په سیسټم کې د کارمند او د هغه واکونو په اړه معلومات د بشپړ نوم سره پرتله کیږي.
سربیره پردې ، موږ باید په شرکت کې د نومونو او بشپړ نومونو احتمالي شتون په اړه هیر نکړو. که چیرې یوه اداره زر تنه کارمندان ولري ، ممکن لږ داسې میچونه وي ، مګر که چیرې 50 زره شتون ولري ، نو دا د IDM سیسټم د سم فعالیت لپاره یو مهم خنډ کیدی شي.
د پورتنیو ټولو لنډیز کولو سره، موږ دې پایلې ته ورسیدو: د سازمان پرسونل ډیټابیس ته د معلوماتو داخلولو بڼه باید معیاري وي. د نومونو، پوستونو او څانګو د ننوتلو پیرامیټونه باید په روښانه توګه تعریف شي. غوره انتخاب هغه وخت دی کله چې د بشري حقونو یو کارمند په لاسي ډول ډیټا نه ننوځي، مګر دا د ډیپارټمنټونو او پوستونو جوړښت له مخکې جوړ شوي لارښود څخه غوره کوي چې د پرسونل ډیټابیس کې موجود "انتخاب" فعالیت کاروي.
په همغږي کولو کې د نورو غلطیو څخه مخنیوي لپاره او په راپورونو کې د لاسي توپیرونو سمولو ته اړتیا نلري، د کارمندانو پیژندلو لپاره ترټولو غوره لاره د ID داخلول دي د سازمان د هر کارمند لپاره. دا ډول پیژندونکی به هر نوي کارمند ته ګمارل کیږي او دواړه به د پرسونل سیسټم او د سازمان معلوماتو سیسټمونو کې د لازمي حساب ځانګړتیا په توګه څرګند شي. دا مهمه نده چې دا شمیرې یا لیکونه لري، اصلي شی دا دی چې دا د هر کارمند لپاره ځانګړی دی (د بیلګې په توګه، ډیری خلک د کارمندانو شمیره کاروي). په راتلونکي کې، د دې خاصیت معرفي کول به د پرسونل سرچینې کې د کارمندانو ډیټا د معلوماتو سیسټمونو کې د هغه حسابونو او چارواکو سره اړیکه خورا اسانه کړي.
نو، د پرسونل ریکارډونو ټول مرحلې او میکانیزمونه باید تحلیل او ترتیب شي. دا خورا ممکنه ده چې ځینې پروسې باید بدلې یا ترمیم شي. دا ستړی کوونکی او دردونکی کار دی، مګر دا اړینه ده، که نه نو د پرسونل پیښو په اړه د واضح او جوړښت شوي معلوماتو نشتوالی به د دوی په اتوماتیک پروسس کې د غلطیو لامل شي. په بدترین حالت کې، غیر ساختماني پروسې به په بشپړ ډول اتومات کول ناممکن وي.
د هدف سیسټمونه
په بل پړاو کې، موږ اړتیا لرو چې معلومه کړو چې څومره معلوماتي سیسټمونه چې موږ غواړو د IDM جوړښت کې مدغم کړو، د کاروونکو او د دوی د حقونو په اړه کوم معلومات پدې سیسټمونو کې زیرمه شوي، او څنګه یې اداره کړو.
په ډیری سازمانونو کې ، داسې نظر شتون لري چې موږ به IDM نصب کړو ، د هدف سیسټمونو سره نښلونکي تنظیم کړو ، او د جادو څپې څپې سره به هرڅه کار وکړي ، پرته له اضافي هڅو څخه. دا، افسوس، نه کیږي. په شرکتونو کې، د معلوماتو سیسټم منظره په تدریجي ډول وده کوي او وده کوي. هر سیسټم کولی شي د لاسرسي حق ورکولو لپاره مختلف چلند ولري ، دا د لاسرسي کنټرول مختلف انٹرفیسونه تنظیم کیدی شي. چیرته کنټرول د API (د اپلیکیشن برنامه کولو انٹرفیس) له لارې رامینځته کیږي ، چیرې چیرې د ذخیره شوي پروسیجرونو په کارولو سره د ډیټابیس له لارې ، چیرې چې ممکن هیڅ ډول تعامل انٹرفیس شتون نلري. تاسو باید د دې حقیقت لپاره چمتو اوسئ چې تاسو باید د سازمان په سیسټمونو کې د حسابونو او حقونو اداره کولو لپاره ډیری موجوده پروسې له سره غور وکړئ: د ډیټا فارمیټ بدل کړئ ، دمخه د متقابل عمل انٹرفیس ښه کړئ او د دې کار لپاره سرچینې تخصیص کړئ.
د رول ماډل
تاسو به شاید د IDM حل چمتو کونکي غوره کولو په مرحله کې د رول ماډل مفهوم سره مخ شئ، ځکه چې دا د لاسرسي حقونو مدیریت په برخه کې یو له کلیدي مفکورو څخه دی. په دې ماډل کې، معلوماتو ته لاسرسی د رول له لارې چمتو کیږي. رول د لاسرسي یوه ټولګه ده چې لږترلږه د یو کارمند لپاره په یو ټاکلي موقعیت کې د دوی د وظیفوي مسؤلیتونو د ترسره کولو لپاره اړین دي.
د رول پر بنسټ د لاسرسي کنټرول یو شمیر نه منلو وړ ګټې لري:
- دا ساده او اغیزمنه ده چې یو لوی شمیر کارمندانو ته ورته حقونه ورکړي؛
- په سمدستي توګه د ورته حقونو سره د کارمندانو لاسرسي بدلول؛
- د حقونو د بې ځایه کیدو له منځه وړل او د کاروونکو لپاره د نامناسب واکونو محدودول.
د رول میټریکس لومړی د هر سازمان په سیسټمونو کې په جلا توګه جوړ شوی، او بیا د IT ټولې منظرې ته اندازه کیږي، چیرې چې د نړیوال سوداګرۍ رولونه د هر سیسټم رولونو څخه جوړیږي. د مثال په توګه، د سوداګرۍ رول "محاسب" کې به د هر معلوماتو سیسټمونو لپاره څو جلا رولونه شامل وي چې د تصدۍ د محاسبې په څانګه کې کارول کیږي.
په دې وروستیو کې، دا "غوره عمل" ګڼل کیږي چې د رول ماډل رامینځته کړي حتی د غوښتنلیکونو، ډیټابیسونو او عملیاتي سیسټمونو پراختیا په مرحله کې. په ورته وخت کې، ډیری وختونه داسې شرایط شتون لري کله چې رولونه په سیسټم کې تنظیم شوي ندي یا دوی په ساده ډول شتون نلري. په دې حالت کې، د دې سیسټم مدیر باید د حساب معلومات په مختلفو فایلونو، کتابتونونو او لارښودونو کې داخل کړي چې اړین اجازې چمتو کوي. د مخکینۍ تعریف شوي رولونو کارول تاسو ته اجازه درکوي چې د پیچلو جامع معلوماتو سره په سیسټم کې د عملیاتو بشپړ لړۍ ترسره کولو لپاره امتیازات درکړي.
د معلوماتو سیسټم کې رولونه، د یوې قاعدې په توګه، د پوستونو او څانګو لپاره د کارمندانو جوړښت سره سم ویشل کیږي، مګر د ځینو سوداګریزو پروسو لپاره هم رامینځته کیدی شي. د مثال په توګه، په یوه مالي سازمان کې، د تصفیې څانګې څو کارمندان په ورته موقف کې دي - چلونکي. مګر په ډیپارټمنټ کې د عملیاتو مختلف ډولونو (بهرني یا داخلي ، په مختلف اسعارو کې ، د سازمان مختلف برخو سره) سره په جلا پروسو کې ویش هم شتون لري. د اړتیا وړ ځانګړتیاو سره سم د معلوماتو سیسټم ته د لاسرسي سره د یوې څانګې هرې سوداګرۍ ساحې چمتو کولو لپاره ، دا اړینه ده چې په انفرادي فعالیتونو کې حقونه شامل شي. دا به دا ممکنه کړي چې د فعالیت هرې ساحې لپاره لږ تر لږه کافي واکونه چمتو کړي، چې بې ځایه حقونه پکې شامل نه وي.
برسیره پردې، د سلګونو رولونو، زرګونو کاروونکو، او ملیونونو اجازو سره د لوی سیسټمونو لپاره، دا ښه عمل دی چې د رولونو او امتیازاتو میراث درجه بندي وکاروي. د مثال په توګه، د والدین رول مدیر به د ماشوم رولونو امتیازات په میراث کې وي: کارن او لوستونکی، ځکه چې مدیر کولی شي هر هغه څه وکړي چې کارن او لوستونکی یې کولی شي، او اضافي اداري حقونه به ولري. د درجه بندي په کارولو سره، د ورته ماډل یا سیسټم په ډیری رولونو کې د ورته حقونو بیا مشخص کولو ته اړتیا نشته.
په لومړي پړاو کې، تاسو کولی شئ په هغه سیسټمونو کې رولونه رامینځته کړئ چیرې چې د حقونو د ترکیب احتمالي شمیر خورا لوی نه وي او په پایله کې، د لږ شمیر رولونو اداره کول اسانه دي. دا ممکن د شرکت ټولو کارمندانو لخوا د عامه لاسرسي وړ سیسټمونو لکه فعال لارښود (AD) ، د بریښنالیک سیسټمونو ، د خدماتو مدیر او داسې نورو ته ځانګړي حقونه وي. بیا، د معلوماتو سیسټمونو لپاره رامینځته شوي رول میټریکونه د عمومي رول ماډل کې شامل کیدی شي ، دوی د سوداګرۍ رولونو کې ترکیب کوي.
د دې طریقې په کارولو سره، په راتلونکي کې، کله چې د IDM سیسټم پلي کول، دا به اسانه وي چې د لومړي پړاو رامینځته شوي رولونو پراساس د لاسرسي حقونو ورکولو ټوله پروسه اتومات کړي.
NB تاسو باید هڅه ونه کړئ چې سمدلاسه د امکان تر حده ډیری سیسټمونه ادغام کې شامل کړئ. دا غوره ده چې سیسټمونه د خورا پیچلي جوړښت سره وصل کړئ او په لومړي مرحله کې په نیمه اتوماتیک حالت کې IDM ته د لاسرسي حقونو مدیریت جوړښت سره وصل کړئ. دا ، د پرسونل پیښو پراساس پلي کول ، یوازې د لاسرسي غوښتنې اتوماتیک تولید ، کوم چې به د اجرا کولو لپاره مدیر ته واستول شي ، او هغه به حقونه په لاسي ډول تنظیم کړي.
د لومړي مرحلې په بریالیتوب سره بشپړولو وروسته، تاسو کولی شئ د سیسټم فعالیت نوي پراخ شوي سوداګریزو پروسو ته وغځوئ، د اضافي معلوماتو سیسټمونو سره د ارتباط سره بشپړ اتومات او اندازه کول پلي کړئ.
په بل عبارت، د IDM پلي کولو لپاره چمتو کولو لپاره، دا اړینه ده چې د نوي پروسې لپاره د معلوماتو سیسټمونو چمتووالی و ارزول شي او د کارونکي حسابونو او د کاروونکو حقونو اداره کولو لپاره د بهرني تعامل انٹرفیسونه مخکې نهایي کړي، که دا ډول مداخلې نه وي. په سیسټم کې شتون لري. د هراړخیز لاسرسي کنټرول لپاره د معلوماتو سیسټمونو کې د ګام په ګام د رولونو رامینځته کولو مسله هم باید وڅیړل شي.
تنظیمي پیښې
سازماني مسایل هم مه ورکوئ. په ځینو حاالتو کې، دوی کولی شي پریکړه کونکی رول ولوبوي، ځکه چې د ټولې پروژې پایلې اکثرا د څانګو ترمنځ اغیزمن تعامل پورې اړه لري. د دې کولو لپاره، موږ معمولا په سازمان کې د پروسې برخه اخیستونکو ټیم جوړولو ته مشوره ورکوو، چې په کې به ټولې څانګې شاملې وي. څرنګه چې دا د خلکو لپاره یو اضافي بار دی، نو هڅه وکړئ چې په راتلونکي بهیر کې ټولو ګډون کوونکو ته د تعامل په جوړښت کې د دوی رول او اهمیت وړاندې کړي. که تاسو پدې مرحله کې خپلو همکارانو ته د IDM نظر "وپلورئ" ، تاسو کولی شئ په راتلونکي کې د ډیری ستونزو څخه مخنیوی وکړئ.
ډیری وختونه د معلوماتو امنیت یا د معلوماتي ټکنالوجۍ څانګې په شرکت کې د IDM پلي کولو پروژې "مالک" دي، او د سوداګرۍ څانګو نظرونه په پام کې نه نیول کیږي. دا یوه لویه تېروتنه ده، ځکه چې یوازې دوی پوهیږي چې څنګه او په کومو سوداګریزو پروسو کې هره سرچینه کارول کیږي، چا ته باید لاسرسی ورکړل شي او څوک باید نه. له همدې امله ، د چمتووالي په مرحله کې ، دا مهمه ده چې دا په ګوته کړئ چې دا د سوداګرۍ مالک دی چې د فعال ماډل لپاره مسؤل دی چې پر اساس یې د معلوماتو سیسټم کې د کارونکي حقونو (رولونو) سیټ رامینځته کیږي ، او همدارنګه د ډاډ ترلاسه کولو لپاره. دا رولونه تازه ساتل کیږي. د رول ماډل یو جامد میټریکس ندی چې یوځل جوړ شوی او تاسو کولی شئ په هغې کې آرام شئ. دا یو "ژوندی ارګانیزم" دی چې باید د سازمان په جوړښت او د کارمندانو فعالیت کې بدلونونو وروسته په دوامداره توګه بدلون ، تازه او وده وکړي. که نه نو، یا به ستونزې د لاسرسي په چمتو کولو کې د ځنډ سره تړاو ولري، یا به معلوماتو ته د لاسرسي د زیاتو حقونو سره تړلې امنیتي خطرونه رامینځته شي، کوم چې خورا بد دی.
لکه څنګه چې تاسو پوهیږئ ، "اوه نانیان پرته له سترګو ماشوم لري" ، نو شرکت باید داسې میتودولوژي رامینځته کړي چې د رول ماډل جوړښت ، د دې تازه ساتلو لپاره په پروسه کې د ځانګړي برخه اخیستونکو متقابل عمل او مسؤلیت تشریح کړي. که چیرې یو شرکت د سوداګرۍ فعالیت ډیری ساحې ولري او په وینا یې ډیری څانګې او څانګې ولري ، نو د هرې ساحې لپاره (د مثال په توګه پور ورکول ، عملیاتي کار ، ریموټ خدمات ، موافقت او نور) د رول پراساس لاسرسي مدیریت پروسې برخې په توګه ، دا د جلا کیریټرانو ټاکل اړین دي. د دوی له لارې به دا ممکنه وي چې ژر تر ژره د ډیپارټمنټ جوړښت کې د بدلونونو او د هر رول لپاره د لاسرسي حقونو ته اړتیا په اړه معلومات ترلاسه کړئ.
دا اړینه ده چې په پروسه کې د برخه اخیستونکو څانګو ترمنځ د شخړو د وضعیت د حل لپاره د سازمان د مدیریت ملاتړ راجستر کړئ. او شخړې کله چې د کومې نوې پروسې معرفي کول ناگزیر دي، زموږ تجربه باور وکړئ. له همدې امله، موږ یو منځګړیتوب ته اړتیا لرو چې د ګټو احتمالي شخړې حل کړي، ترڅو د بل چا د غلط فهمۍ او تخریب له امله وخت ضایع نشي.
NB د پوهاوي لوړولو لپاره یو ښه ځای ستاسو د کارمندانو روزنه ده. د راتلونکي پروسې د فعالیت مفصله مطالعه او پدې کې د هر ګډون کونکي رول به نوي حل ته د لیږد ستونزې کمې کړي.
چک لیست
د لنډیز کولو لپاره، موږ هغه اصلي ګامونه لنډیز کوو چې یو سازمان پالن لري چې د IDM پلي کړي:
- د پرسونل معلوماتو ته نظم راوستل؛
- د هر کارمند لپاره د پیژندنې یو ځانګړی پیرامیټر داخل کړئ؛
- د IDM پلي کولو لپاره د معلوماتو سیسټمونو چمتووالي ارزونه؛
- د لاسرسي کنټرول لپاره د معلوماتو سیسټمونو سره د متقابل عمل لپاره انٹرفیس رامینځته کړئ ، که دوی ورک وي ، او د دې کار لپاره سرچینې تخصیص کړئ؛
- د رول ماډل رامینځته کول او جوړول؛
- د رول ماډل مدیریت پروسې رامینځته کړئ او په دې کې د هرې سوداګرۍ ساحې څخه ساتونکي شامل کړئ؛
- د IDM سره د ابتدايي پیوستون لپاره څو سیسټمونه غوره کړئ؛
- د پروژې اغیزمن ټیم جوړ کړئ؛
- د شرکت مدیریت څخه ملاتړ ترلاسه کړئ؛
- د کارکوونکو روزل.
د چمتو کولو پروسه ممکن ستونزمن وي، نو که امکان ولري، مشاورین پکې شامل کړئ.
د IDM حل پلي کول یو ستونزمن او مسؤل ګام دی، او د دې بریالي پلي کولو لپاره، د هرې ډلې دواړه هڅې په انفرادي ډول - د سوداګرۍ څانګو کارمندان، د معلوماتي ټکنالوجۍ او معلوماتي امنیت خدماتو، او په ټوله کې د ټول ټیم تعامل مهم دي. مګر هڅې د ارزښت وړ دي: په یوه شرکت کې د IDM پلي کولو وروسته ، د معلوماتو سیسټمونو کې د اضافي واکونو او غیر مجاز حقونو پورې اړوند پیښو شمیر کمیږي؛ د اړتیا وړ حقونو لپاره د نشتوالي / اوږد انتظار له امله د کارمندانو ځنډ له لاسه ورکول؛ د اتومات کولو له امله، د کار لګښتونه کم شوي او د معلوماتي ټیکنالوژۍ او معلوماتي خوندیتوب خدماتو د کار تولید زیات شوی.
سرچینه: www.habr.com